前几天我在知乎中看到一篇文章，一个动漫论坛网站的站长，正常日ip只有6-10，但是他的阿里云OSS被盗刷20TB流量。有人会说：阿里云OSS欠费以后不就是停止服务了吗，怎么会有这么多，其实阿里云产品出账存在3-4小时的延迟，所以极容易出现欠费金额大于0的情况。

我的简单低成本预防方案

我的OSS原来全部都是设置的公开读写，吓得我赶紧都设置为私有了。但是设置了私有该如何访问呢，我发现在CDN的回源配置中有个阿里云OSS私有Bucket回源，打开开关即可访问私有的OSS

从CDN访问私有OSS，针对防盗刷的问题上，好像没什么用，其实CDN有个配置：流量限制，这里面可以限制带宽封顶、单请求限速功能，可以减缓盗刷的速度，针对欠费的情况，给阿里云平台足够的时间去关闭服务。

结尾

也有人会担心开了CDN是不是成本就爆涨了，其实也不会，当用户访问的资源是在CDN中有缓存的话，是直接消耗CDN的流量，不去OSS那边获取了。当然最安全的还是开启各种安全防护，基于成本考虑，也没去用起来，针对我们一些小网站也不是很值得。各位大佬还知道更多简单、低成本的方法吗，欢迎留言