记一次 CDN 流量被盗刷经历

# 记一次 CDN 流量被盗刷经历 先说损失，被刷了 70 多RMB，还好止损相对即时了，亏得不算多，PCDN 真可恶啊。  600多G流量，100多万次请求。 ## 怎么发现的 先是看到鱼皮大佬发了一篇推文突发，[众多网站流量被盗刷！我特么也中招了](https://mp.weixin.qq.com/s/XZMLMqgF_gv_QNNrfHvoPQ)。 抱着看热闹的心情点开阅读了。。。心想，看看自己的中招没，结果就真中招了 🍉。 ## 被盗刷资源分析 笔者在 `缤纷云`，`七牛云`，`又拍云` 都有存放一些图片资源。本次中招的是 `缤纷云`，下面是被刷的资源。  ### IP来源 查了几个 IP 和文章里描述的大差不差，都是来自山西联通的请求。  ### 大小流量计算 按日志时间算的话，QPS 大概在 20 左右，单文件 632 K，1分钟大概就760MB ，1小时约 45G 左右。 看了几天前的日志，都是 1 小时刷 40G 就停下，从 9 点左右开始，刷到 12 点。 | 07-09 | 07-08 | | :