现在的人都这么无聊这么恶心了吗？

@jucelin 感谢！
@chenxuuu 感谢！

陕西联通、福建等地方的 pcdn 事件，可以去拿关键字去 B 站搜，很多人中招。

本质原因是，我国因为地广，电信基建费用很高，为了确保尽量多的老百姓，能够使用网络，因此实行了带宽费用，商用宽带补贴民用宽带的政策。简单来说，你在家里，买宽带，很便宜。但机房里那种商用宽带，会非常贵，因为其中有一部分费用拿来补贴家庭宽带。

大厂不想买昂贵商宽去补贴家宽，因此大厂鼓动小老板们，去大量购入家庭宽带，在小区里自建机房，来做 PCDN 。

因为这种行为，破坏了我国电信费用政策，所以运营商严查这事，运营商最近的方法是，对家宽，设置了一个上下载流量的比值。正常人基本上是在这个比值范围内，不会触发运维监控系统的告警。但 PCDN 的小老板们，基本上只有上传，没有下载，这个不正常的上下载比例，会触发运营商的监控系统的告警。

为了不触发这告警，这些 PCDN 的小老板，在上传的过程中，需要一定量的下载，所以他们满世界找能下载的资源，这样就造成了刷流量的问题。

@chocotan 这么神奇的么，网易云居然也能被当存储用，按理来说网易云应该对上传的音频做各种验证和压缩吧

太正常了，我的静态博客每天都一堆访问 .php 路径的请求。

@laminux29 原来如此，PCDN 确实恶心

@zonyitoo 太抽象了

@laminux29 #22 是不是下载量大不会管啊？

en.....

你们是不是没运营过网站啊，这就是个扫描器，https://ti.qianxin.com/v2/search?type=ip&value=222.180.198.54
现在你随便去国内外哪个云开个空的 nginx ， 一天下来你看看有多少扫描量，确实很烦，不过这些扫描器一般都不经常变 IP ，你 block 掉就行，社区也有人维护 如 https://github.com/firehol/blocklist-ipsets/

有正规公司运营的还守规矩点，还有更多是 自动 exploit , get shell 后挖坑, 想必都遇到过

有时候想节约钱，反而浪费更多时间和精力，以及更多金钱；

我测试了自己个的 blog ，不挂 CDN 和挂 CDN 几乎速度没有多少差距。

静态资源是比以前快，API 接口等会比以前慢，

作为个人 blog ，实在没必要挂 CDN ；

至于 CDN 设置，可以限制累积达到多少 GB ，直接关闭 CDN ，另外设置 QPS ，对方恶心一点也是有办法，比如开个线程 1 分钟下次一次，对于这种，那你只能提升你技术了，比如对接口做身份鉴权和签名，不过你这个 blog 不是自己开发的很难做到这一点；

@frankilla #27
是下载量和上传量不能相差太多，这些跑 PCDN 的，上传多了，没下载容易触发风控，所以这些人就疯狂到处下载

@zonyitoo 好奇这个是怎么操作的，如何辨别这种文件。

能力问题 我觉得自己写的还不如用现成的 及时更新版本就好了

换成静态的吧，托管在 cf 上，随便他刷

感觉个人博客流量也不高，没必要用 cdn ，我之前网站静态资源用的公开的 cdn 都换成了自己的本地文件，现在唯一使用 cdn 的就是七牛的图片了，而且是免费的

监守自盗～

@FakerLeung #30 那明白了。谢谢~

是不是山西某地区的 IP

你这事情有几点可以说的。
1 、楼里说的 PCDN 刷流量是最近很常见的消耗 CDN 资源的恶意行为，但是和你这件事不太相关。
2 、222.180.198.54 这个我看了看微步情报，非常标准的扫描攻击，但是一般攻击流量很少到 100G 这样的量级，有点奇怪。事已至此，先封 IP 吧。
3 、我感觉你对于安全上并没有太高的理解，这种情况下自己从头造轮子写 blog 框架，安全系数我感觉不太好说。
4 、我感觉你对互联网的情况有一种情绪化的判断，尤其是对这种行为生这么大的气并且表示对方素质堪忧，再上升到“现在的人”，这让我感觉你像是...额，第一次上网或者第一次碰到类似事情？广域网上的恶意行为层出不穷，相比起现实，更多的自由必然带来更多的恶意，没必要生气。

我的个人博客，源站在年费包揽一切的共享虚拟主机上面，再套一层 cf ，有没有人刷我都不知道，从没看过日志。

我直接套上赛博菩萨 CloudFlare 。目前域名和 vps 都迁到国外了，本身就卡的一批，套上 CF 还快了呢。