小弟环境如下： 
1，mac服务端 
2，有防火墙，但做了cpa的端口映射，一个非常不常见的端口 
3，设置了作死的简单apikey 
sk-123，sk-456，sk-7410等 
4，本身ip有ddns，非固定ip。家宽 
我平常使用绝大部分走wireguard，然后走内网192.168的地址去访问。然后上周四突然发现5.5没额度了，大清早的怎么会没有了呢？一看cpa，好家伙，凌晨1点到8点一直在请求。而且因为数据量大，日志被抹了，路由器的日志也被抹了。 
提醒下大家cpa这东西必须关起来用，而且这东西对于ai提供商的apikey好像是明文存储。安全性依赖服务器的防火墙或路由器的防护。 
最后损失300元。这是我今年遇到的第三次网络攻击，各位务必注意啊！！！！ 
 [32b3285cefcf69edfe387f5e8b337494] 
[6f0e55d95b9256d0f650a564...