新奇体验-记我的博客图片被恶意盗刷

上周四，突然接到腾讯云的电话，当然不是叫我去面试的，是说我账户欠费了，而且一下欠了二十多，因为这个账户我除了包年包月的我都会及时续费，剩下的就是一个放我博客图片的cos对象存储，本来可能一天就几分钱，一年充个十块钱都足够用了，突然一天就欠了二十多还是引起了我的警觉，去看了下说是什么外网下行流量费，我想着怎么又有这么个收费名目了，腾讯云给我的感觉就是一直巧立名目，或者增加收费项，后面也问了客服，说是我开的是公有读私有写，而且允许空refer访问（这个我记得是改过的，不知道为啥现在变成了空refer），也挺奇怪的，这种page托管的博客，不都是只能公有读么，私有读的话我还放啥图片，除非全都走服务端中转。
唯一一个优点是总算有个日志，结果看了下是江苏泰顺一哥们一直在换着ip刷，用的还是固定的okhttp客户端，这里想放个图，但是这个优点也被后面的缺点给淹没了，因为腾讯云不支持按访问客户端和ip段设置黑名单，简直离谱，都立了这个名目收费了，对应的功能还不行，都能怀疑是故意漏个口子让刷
可能暂时就不能放出来图片了，主要是也没精力搞什么服务端加密，打算迁到r2或者其他方式了，如果有大佬对这方面有经验又碰巧看到了这篇文章，希望能给下指导。
还有这位用了江苏泰顺ip（说不定是肉鸡）的哥们，是有啥想不开的呢