文章探讨了Alist挂载阿里云盘视频时遭遇的流量异常消耗问题。通过分析访问日志，发现未经授权的IP地址频繁访问特定文件，导致流量超额。文章首先指出了由于Alist配置不当，导致文件路径无需鉴权即可访问的问题，并提供了通过启用签名来解决的方案。然而，即使采取了安全措施，恶意IP仍然持续访问，引发了对域名泄露原因和恶意访问目的的疑问。作者推测可能涉及域名泄露和刷流量行为，并对可能的原因进行了分析。

🔑 发现Alist流量异常消耗，阿里云盘1T流量包耗尽，通过查看访问记录，发现有IP地址持续访问Alist挂载的文件。

⚠️ 经过分析，这些IP访问的路径格式为/d/xxx，无需鉴权即可访问，这是由于Alist配置不当造成的。作者通过启用签名的方式解决了这个问题，访问会返回403错误。

❓ 即使启用了签名，恶意IP仍然持续访问，作者对域名泄露原因和恶意访问目的提出疑问，推测可能涉及域名泄露和刷流量行为。

今天突然用 infuse 看 alist 挂载的视频巨卡，看了眼自己阿里云盘的三方权益流量包，发现 1T 的流量被用完了，而我自己绝不可能用到这么多流量，再看了眼 alist 的访问记录，发现有几个 ip 一直在访问我的 alist

仔细观察这几个 ip 访问的路径，都是 /d/xxx 这样的格式，xxx 是文件路径，我自己访问发现这个路径无需鉴权，路径文件存在就可以直接访问。解决方案是设置里启用签名，启动之后再访问就会返回 403 ，这点算我的设置失误，没想到关闭了 guest 访问，还有这种方法可以免鉴权访问

但是这样设置之后，这几个 ip 依旧在高频率访问我的服务器，无奈只能先屏蔽 ip 消停一会儿，但过段时间又有别的 ip 继续来

我不理解这两个问题：

我用的是域名，不可能是 ip 搜索找到的，而且这个域名只有我自己用，这些恶意请求是怎么找到我的域名的？多个 ip 可能还不止一个人知道？结合近期 alist 事件，会是这个导致的域名泄漏吗？刷我的流量有什么用？我观察看每个 ip 基本就访问固定几个文件，不像是转发提供给其他人用的，那反复下载是为了什么，PT 上传太多想刷下载？