大家好，我是魚皮。

事情是這樣的，昨天我在 B 站某個視頻的評論區(qū)下被 @ 了：

我內(nèi)心：熟悉？什么熟悉？我以為又是朋友開玩笑說哪個動物和我長得很像來著。

結(jié)果點進去一看，標(biāo)題就直接 “震驚” 到我了！

“我做了個靜態(tài)網(wǎng)頁火了，一天欠下 XX 云 8000 元，客服可憐我優(yōu)惠了 300 塊”

如果我不是一個站長、如果我沒有自己的網(wǎng)站，那我可能會看個樂，心想：“這人真倒霉！”；或者跟著吐槽幾句 “這種問題不該出現(xiàn)啊！”

但是，我畢竟經(jīng)歷過太多類似的事情了，現(xiàn)在回過頭來看這位博主的經(jīng)歷，我唯一的感受就是：同病相憐啊！

關(guān)注我的朋友都知道，我曾經(jīng)的那些痛：

• 圖床被刷流量，一天扣 2 萬

• 新網(wǎng)站剛上線，就被攻擊到無法訪問

• 做了個面試刷題網(wǎng)站，被攻擊到倒閉

• 直播教用服務(wù)器，剛開播就被攻擊到宕機

• 我的圖床密碼被自己社群的朋友開源

經(jīng)歷這些事后，我最大的感受就是：很多事情在你真正親身經(jīng)歷之前，都不會覺得它會發(fā)生在自己身上。

就像這位博主為什么會因為網(wǎng)站流量過多導(dǎo)致欠費 8000 元？而不是在欠費的第一時間停止服務(wù)呢？

據(jù)這位博主所說，他是開啟了云服務(wù)商后臺的一個 “延停服務(wù)”，開啟這個服務(wù)后，哪怕你的賬號欠費了，系統(tǒng)依然會為了維持你服務(wù)（網(wǎng)站）的正常運行，繼續(xù)產(chǎn)生費用！

這個模式其實司空見慣了，我小時候拿爸媽手機偷偷用流量上網(wǎng)的時候，運營商在流量欠費幾百塊后才提醒我，導(dǎo)致我吃了一頓揍。

但比較坑的一點是，延停服務(wù)上顯示的額度是 10 元，正常人可能都會認(rèn)為超過 10 元就停止扣費并且提供服務(wù)了對吧？然而并沒有！

如果博主不主動關(guān)閉網(wǎng)站，搞不好就真破產(chǎn)了。。。

好在最后的結(jié)果是好的，云廠商電話致歉了這位博主并幫他免單，看來各位朋友們的支持是非常有用的。

不過還有個問題，為什么一個靜態(tài)網(wǎng)站在那么短的時間內(nèi)能產(chǎn)生這么高額的流量費呢？

據(jù)博主所說，是被人攻擊了，光有些人就惡意刷了幾百 G 的流量。

唉，他的經(jīng)歷和我上次被刷近 2 萬元對象存儲流量的經(jīng)歷簡直是一模一樣，我當(dāng)時也是萬萬沒想到欠費了這么多，還能接著扣費。這種事情真的擱誰頭上誰發(fā)畜?。?/span>

吃一塹長一智。通過我們的這些翻車經(jīng)歷，也是希望能給到大家一些警醒和幫助吧，不只是吃個瓜看個樂而已。

魚皮給大家一些建議：

1）只要你做的是免費的網(wǎng)站，能不用 CDN、對象存儲等按量計費的服務(wù)，就不建議使用！別跟我說什么 CDN 能加速、對象存儲很方便，不如搞一個帶寬稍微大點的服務(wù)器，網(wǎng)站加載速度也是比較快的。

而且想要徹底預(yù)防網(wǎng)站攻擊（比如 DDOS、CC）是非常難的，大廠的高防服務(wù)年費幾十萬根本掏不起的。使用服務(wù)器來部署免費網(wǎng)站那，有人攻擊了就讓它停一會兒唄，起碼被刷流量了不會讓你 “破產(chǎn)” 吧。

2）網(wǎng)上有些同學(xué)提到使用 Vercel、GitHub Pages 等免費服務(wù)來部署網(wǎng)站，這確實是省錢的好方法，我之前也給大家推薦過的。

但我想應(yīng)該很多同學(xué)都不知道 Vercel 會封號吧？我之前很多免費開源網(wǎng)站都是部署到 Vercel 上的， 后來因為一次網(wǎng)絡(luò)攻擊，Vercel 直接把我的賬號給永久封禁了，而且不止被封了一個。

至于為啥賬號會被 Vercel 封禁，很簡單的道理：別人攻擊你的網(wǎng)站、你的網(wǎng)站又是部署在 Vercel 服務(wù)器上的，相當(dāng)于別人攻擊的是 Vercel 的服務(wù)器，而 Vercel 封不了攻擊者，那就只能封你的網(wǎng)站和賬號咯。

不行，想到這里覺得越來越慘了，網(wǎng)站被攻擊的是我，賬號被封的也是我。

總之，免費的服務(wù)可以用，也推薦大家用；但是如果是部署商用網(wǎng)站，還是用穩(wěn)定的云服務(wù)器吧。

還有同學(xué)建議使用 Cloudflare CDN。咳咳，免費版本 Cloudflare 俗稱 “減速器”，用上之后或許能提高安全性，但國內(nèi)訪問網(wǎng)站速度反而會更慢。

3）只要你用了云服務(wù)商的付費服務(wù)，都得留個心眼，防止 “破產(chǎn)”。比如在云服務(wù)商后臺配置費用預(yù)警、配置各種服務(wù)的流量限制、自動封禁 IP 策略等，當(dāng)出現(xiàn)欠費時，第一時間會收到服務(wù)上發(fā)送的短信、或者電話，能夠盡早發(fā)現(xiàn)問題并處理。

但還是要注意，告警并不是完全可控的解決方案，假如凌晨 3 點給我發(fā)了短信告警，我還是得第二天才能看到，說不定為時已晚。不過總比什么都不做要好。

4）多學(xué)習(xí)一些網(wǎng)站安全知識，能防止一種攻擊是一種，像 XSS、SQL 注入這些經(jīng)典問題是完全可以在代碼和技術(shù)層面解決的。這里必須要給大家安利我本人制作并完全開源的免費網(wǎng)站安全學(xué)習(xí)網(wǎng) 測試鴨 ，可以學(xué)到 30 多種常見的網(wǎng)站漏洞。

測試鴨：https://github.com/liyupi/ceshiya

OK，就先分享到這里，覺得有幫助的話點個贊吧，謝謝大家~