早在2024年时候，我曾使用腾讯云 COS 和阿里云 OSS 对象存储，CDN做分发缓存，构建自己的“图床”，来存放照片。但是都遭遇了某一两张图被疯狂下载，短时间内消耗上TB的流量。后来换了个域名，搬到华为云也才没几天，遇到了同样的情况。也曾和腾讯云客服多次联系，设置了refer，白名单，权鉴，流量上限等都没有效果。
这种CDN下行流量费用，无论哪家供应商，都是不给减免的。我只能自己支付。

那是我博客网站服务器是腾讯云轻量服务器，上海的。博客程序是 Typecho。我想是不是腾讯云服务器问题，还是 Typecho 更新慢，漏洞被利用了。因此，在2024年底，又把域名换了，把服务器移到香港，换了第三方的图床。从那之后的确是没有在遇到盗刷某一张图的情况了。

我想着，只要我不继续用那时候的域名，应该就没什么问题了吧？可是今天凌晨我因为失眠，手机翻看了自己的博客发现有图片加载出来了。刚开始以为是网络或服务器原因，过会儿就好了。可是过了一段时间，刷新发现还是出不来图，打算早上联系新图床供应商青萍查看一下。谁想早上起来就收到了青萍发来的消息，说是我的原因，CDN被刷爆了。

而且狂刷图片的客户端设备，还来自于不同的系统，有电脑的，有移动端的……

被刷了接近 6.7TB 流量的图片就是这张琴弦价格表：

下面是我和青萍的部分微信对话截图：

后面更多内容就不展示了，关于此类攻击，也是实在不好防御。有人说禁止国外访问，但对我来说并不合适。虽然我的绝大部分访客都是中国大陆用户，但也有些许港台地区的朋友，还有几位自亚洲其他国家的，包括日本，印尼，马来西亚，新加坡。甚至还有一位常去法国的友人。

另外，针对这种情况，我也不知道有没有可能，是服务器所在区域和 ip 地址段被扫描了，很多人其实都有某一张图被刷了流量，我只是其中之一？我先前腾讯云上海轻量服务器，后来换到香港，是我十几年前就用过的香港当地的供应商衡天主机，就没遇到。可是最近换到国内小公司代理的香港主机，又遇到了。这其实和我用谁家图床没什么关系？

最终，我决定，今晚我先换回用了一年多相安无事的聚合图床，观察几天看看情况。如果再遇到，可能还是要考虑换域名了……