怪了,完全不知道是怎么用掉的
疑似是我的接口被人恶意刷了,不清楚是从哪里刷的,反正被刷的是 S3 的 list 操作,单价挺贵的,还好今天出账单及时发现了异常,应该没持续几天,按这个频率刷(大约 300 次每分钟)我账单不爆炸才怪。
暂时把所有 S3 的密钥 revoke 了,小森林以及我的其他一些服务暂时无法上传文件,也无法接收外站的图片。
正在跟 backblaze 客服申请查看日志,等问题排查清楚再恢复上传功能,见谅。
@mashiro 站长辛苦了!
@mashiro 好奇是密钥泄露了,还是哪个程序bug或间接盗刷了?
@kkbt 没要到日志,所以最后也不知道原因,目前恢复了部分服务,暂时都是正常的
每个人都有属于自己的一片森林,也许我们从来不曾走过,但它一直在那里,总会在那里。迷失的人迷失了,相逢的人会再相逢。愿这里,成为属于你的小森林。
疑似是我的接口被人恶意刷了,不清楚是从哪里刷的,反正被刷的是 S3 的 list 操作,单价挺贵的,还好今天出账单及时发现了异常,应该没持续几天,按这个频率刷(大约 300 次每分钟)我账单不爆炸才怪。
暂时把所有 S3 的密钥 revoke 了,小森林以及我的其他一些服务暂时无法上传文件,也无法接收外站的图片。
正在跟 backblaze 客服申请查看日志,等问题排查清楚再恢复上传功能,见谅。