居然被攻击了！

就我这个几乎没什么人看的小网站，居然还被攻击了！要不是下午接到来自腾讯云的电话说我流量超标停机了，我都还不知道。
我们并无法查询到具体的攻击人和什么方式，只能根据现有的资料进行推测，是一个位于安徽省滁州市全椒县的联通用户，也不晓得是什么人，看了我的网站之后大量下载图片造成的。

下面是具体数据：
首先是概览，按我以往的CDN流量数据来看，一个月也就几十GB，两三万请求次数。而昨天和今天竟然400多GB，10万左右请求次数。两天加起来超过700GB，我正常情况下一年都没有这么多流量！腾讯云的CDN是按流量和请求次数收费的，这就让我损失了大约200元钱！

其次，查看区域发现，安徽的访问流量高得出奇，差不多占到99%。因此判断攻击者来自安徽。

通过这两日的监控数据可以看出，攻击时间是从昨天下午3点开始，到今日清晨5点左右结束的，然从今天上午10点又开始，到下午3点多并不是结束了，只是我发现后把CDN暂时关闭了。晚上购买了新的100GB流量包，开放后发现9点他又开始了，直接用掉我60多GB新流量。

接着，访问量最高的URL和客户端IP统计如下：

从 TOP100 统计中发现，访问量高达几百GB的文件“cos.vind.cc/photos/shmusic2023/yqz14.jpg”，这是我早就编辑好，并于昨天上午自动发布的上海乐器展会中一张照片：

访问者的IP是 36.34.135.64，通过百度查询得知这是来自安徽省滁州市全椒县的联通用户。

进一步信息，由我下午联系腾讯云客服查询到，用户使用的是Windows系统（NT 10.0 并不能表示其为win10系统，也有可能是11），使用Firefox浏览器，版本121。

处理方式：
这笔流量超标的费用，腾讯云的官方说明中明确表明类似情况造成的损失，腾讯不会进行补偿或返还，需要用户自己购买安全服务。我只能根据腾讯云客服的建议，做了以下几点：

1. 我之前只开启了防盗链接，而没有做黑白名单配置，现在启用了黑名单功能，并设置了把IP 36.34.135.64 列入所有访问方式的黑名单。
2. 开启IP访问限频功能，设为5QPS，也就是每秒钟一个节点IP只能刷新5次，或发起5个请求，超过的返回514拒绝访问。
3. 开启用量封顶配置，限制每5分钟流量上限10GB，超过了就停止CDN，返回404无法找到页面。

至于其他收费的安全保护功能，每年费用甚至高于此类高流量给我带来的资费损失，所以我是不会购买的。