自一周之前起，图床CDN遭到了恶意请求

说明

请求来自同一个ip，请求的是同一张图片，每秒请求15次，高峰期都是在凌晨。最终导致日请求量上了100w，日均扣费4元😒

在我禁掉他的移动ip后，他换了另外一个电信的ip继续请求同一张图片。

因为两个ip的属地相同，都是家宽，无法被ping，所以我认为是同一个人！

我发现的已经有点晚了，对方已经恶意请求了将近一周。虽然又拍云OSS配置了IP访问限制，但咨询了客服后，得知即便被403挡掉的请求（在日志中，一个小时就有4w个请求被403阻止），依旧会计入https费用。

在此提醒大家，又拍云的日扣费提醒最低只能设置为10元，建议隔1-2天上控制台查看一下统计信息，及时发现并阻止对方的恶意请求

1	禁止他的ip，删除源站图片，配置404，严重的时候直接临时关闭域名解析

截图

下图中请求迅速降低是因为我关闭了该cdn的域名解析

昨天上午就请求了44w次，3.28一整天请求了101w次

扣费，心疼啊！

个人觉得https请求如果被403了还进行相同价格的扣费是不太合理的（