关于最近博客遇到一些问题

现在的个人站点真是越来越不好做了，列一下最近遇到的一些攻击

繁体镜像站点的问题

我空闲的时候就会刷十年之约里面的订阅列表，看看各位大佬最近又更新了什么好玩又好看的文章，有段时间看到一些人发了繁体镜像的事情，没当回事，没想到自己也遇上了。

有天心血来潮想看下自己网站的访问量，看了 top 访问是一个很长的 url 地址，感觉很奇怪，我应该没有这么长的地址才对，而且域名也不是我的，于是就点进去看看，一看这他么竟然是繁体了我的站点的 盗版站 ，然后赶紧翻一下之前的博客里面提到的解决方案，总体上来说就是给网站加一个域名检测，非本站域名清空页面内容，展示提示并自动跳转，大家都留了 5 秒的自动跳转时间，我只留了 3 秒，够跳转就可以了哈哈。vuepress 就是在 .vuepress/config.ts 里面加一个 head 配置，判断下非开发环境，加一个 script 标签，然后把对应的代码混淆一下再放进去，因为是在 head 标签加的，可能会有一个页面加载顺序的问题，简单解决就是加了个 500ms 延迟再执行。懒得整别的了。

// 关键配置代码
function addCheckHost(): HeadConfig {
  if (process.env.NODE_ENV === 'development') {
    return ['link', {}]
  }
  return ["script", { defer: true }, `(functi...`]
}

export default defineUserConfig({
  head: [
    ...
    addCheckHost()
  ]
}

检测代码就不贴了，和大家写的都差不多，可以直接参考 https://zhul.in/2024/07/18/my-blog-is-completely-proxied-and-translated-into-traditional-chinese/ 这位老板的。

盗刷 cdn 的问题

这个得是六七月份那会的事情了，突然收到七牛云的欠费账单，我寻思就我这每月用 5 毛的进度（因为用了 https 会有一点流量费），十块钱用一年妥妥够了，一看欠了 20，发现是有一个较大的图片在晚上八点之后被反复请求，七牛云也没有流量阈值等之类的限制，通过日志查看都是几个山西的 ip ，提工单问七牛云的客服，回复的贼慢，而且最后也还是查日志获取的这些信息，还没有自己查获得的多，七牛云的服务真是差劲。以前我会在站点 footer 里写一个链接 【自豪的使用七牛云】因为感觉七牛提供了免费的 10g 很好，经历了 cdn 这下发现七牛云的服务真挺一般，后面会把对象存储的内容转到 cloundflare 中，这个貌似不怕被刷。

现在访问站点能看到很多图都裂了，因为吧 cdn 域名下线了，存储空间也改成私密的了。

贴一下之前记的 memos

又被刷了十块钱，比起网上大佬们上百上千雀石少很多，好小子， 本身不具备什么网络安全技能，但是现在实际问题的解决似乎也很需要，所以我试图开始查一查，目前攻击的 ip 主要是

221.205.169.156
211.90.146.204
221.205.169.45
221.205.169.30

查了下都是山西太原联通的 ip ，没有历史域名解析的记录，没有历史域名解析，是否可以理解为非云服务器？看七牛日志里面的访问 refer 也是多种多样的，想这个可能是怎样实现的，首先 refer 应该是可以被伪造的，空 refer 只是禁止了浏览器直接访问这种低级方式

BingZhou North Road YouDian Front Street NO.2 ShanXi Data Communciation Bureau TaiYuan ShanXi China

中国山西省太原市并州北路邮电前街2号山西数据通信公司

查 ip 网站：https://myip.ms/

可能得解决方案：看v2ex 里有人说可以使用 cf 的 cdn，好像还是免费的，不管如何我都会将云存储和 cdn 从七牛云迁出了，这里的防护约等于 0