cdn 被人刷了个 7 万的账单，是不是该报警？

你干了什么坏事？不然没人剑皇你吧。

。。。
谁跟你有仇。。。话说当年做百度推广，让竞争对手下线的方法，就是狂点对方广告。有些关键词很贵的，每天预算又固定，直接点爆。

Ibm 的广告好像是找出网站中没有注意到的下载资源。以前有好心的网友分享固件，结果被人脚本恶意下爆流量。iptables quota 可以治目的 ip 只能使用多少流量。
Cdn 就不知道怎么玩的。。。

什么内容的网站？

@xingchenzhou 啥坏事都没做过
@Livid 就是普通的一个小众兴趣(保证是人畜无害的兴趣)论坛，也没收入纯粹靠爱发电，因为太小众了甚至没有同行竞品。
我网站也会有封一些违规者的账号，但是最近被封的人里看不出谁有这么大能耐。

@datocp 跟我有仇的人，真想不出有哪个这么深仇大恨。
我网站之前被某个好像是“专业人士”的人攻击，这人我压根就不认识，至今不知道攻击的起因，而他持续攻击的理由就更无法理解，他说是我的防御行为激起了他的胜负欲🙃
这次的攻击者和那个大佬有点像，都是开几百个服务器脚本刷文件。只不过那位大佬是在“玩”，没有下狠手，刷个几百块逼我认怂就结束了，而这位直接刷爆……

想想最近有哪家 cdn 厂商联系过你

就算对方访问的时候返回 403 ，也会消耗流量，虽然很小，但是架不住次数多。
==========
七万多的 cdn 费用，没折扣的情况下也要 300TB➕流量吧？

这玩意成本很低的，大厂的服务器都不计下行，还是 g 口，我见过他们一台服务器就刷了 10t

@guowq 这种流量对于攻击者而言也是收费的吧，出口流量。
假如是大厂的服务器，举报它们应该有用，明显是违反用户协议的违法行为。

连超预算报警邮件通知都没有？

牺牲一点访问速度把 CDN 换成 Cloudflare 这种呗，让他刷就行了

有证书情况下，直接查 ip 出口。
如果有云公司的，直接起诉完事了。

Cloudflare 呗，用爱发电还上付费 CDN 。。。

没有利益冲突，也没仇那有可能是误杀了

其实我倒更好奇中小型商业公司遇到这种情况怎么处理，因为单纯走下载流量感觉真的攻击门槛很低，国内又不挂 cf

請問您所提供服務的站點是否存在下載檔案功能？如果是的話可能被誤傷了。因為最近有人在做一些不肖行為，主要是轉發騙人。

@yanqiyu
@learningman
请问 cloudflare 防护降费的原理是什么， 我对防护是小白

@ccppgo #17 原理是 cf free 版本不收钱

@ccppgo 只要不是特别离谱的流量，CF 的几乎所有防护功能不限量不收费，甚至很多云服务往 cf 方向的流量也不计费（比如阿里云海外版 oss ）

当然可以报警，立案标准是 2 万元人民币

@yanqiyu 还有哪些 OSS 到 CF 免流量费呢？~

@neurocomputing https://www.cloudflare.com/zh-cn/bandwidth-alliance/

得看是国内还是国外的 IP ，如果是国内你还可能通过法律渠道要求对方赔钱，国外就自认倒霉吧。一般都禁止国外 IP 访问

什么类型的论坛？

如果是故意的, 破坏计算机信息系统罪?

直接起诉 cdn 吧，竟然不给你钱，还问你要钱

可以报警，但警察能帮你做什么呢

没有限流+带宽封顶吗

现在都能一键剑皇了，cdn 还是小心点用。

用爱发电的网站还用付费 CDN ？直接用 unpkg 和 jsdeliver 白嫖算了吧~

我去年发生过同样的事情
腾讯云 COS+腾讯云的 CDN
各种限频限流手段都用了
看 log 是被分布式 24 小时连续不断恶意下载最大的图片刷了好多个 T 的流量, 几万的账单.
报警, 但是损失已经造成, 所以无法追回损失根本没用.
腾讯云 cdn 的免费版没 waf, 企业版定价非常贵
后面迁移到百度云加速(CF 的国内版)就完事了

@zx900930 #31 百度云加速流量有限制吗？

@XTTX 限制肯定有, 但是一般的使用场景根本不会超限, 而且好处是受到攻击可以直接开高防模式, 用户是麻烦点得过机器人验证, 总比服务无法访问或者收个天价账单好.

不太明白为什么不用 cloudflare 免费版？

弱弱的问一下，账户就充值 200 元，被点完了还会扣 7 万吗

应该是想让你买服务哈哈

@zx900930 #33 我没有接触过这一块，我感觉自动防御这一块不应该是基操吗？阿里和腾讯云这些国内第一梯队大厂都没有？

@kn1874 这种一般都是学的国外,绑信用卡，能榨干你

@XTTX #37 普通的 CC 有，waf 和其余高级的防御是另一个产品，安全 CDN 。
而且这种情况应该都是没设置限制，付费类 CDN 我都习惯打开流量限制，比如 1 小时达到多少 G 流量后就直接回源。
像这种情况立案后可能还被反将一军，让你先做等保再说话。

吓得我赶紧看了下自己的 CDN ，鹅云，有用量封顶配置，到顶了直接 404 。应该没啥问题

不是很明白，涉及这种流量超的就不能系统直接设置超过多少流量或者欠款 100 就停掉发短信告知用户的吗？

@justrand #41 可以，前提你要去设置，楼主的情况一般都属于自己没去设置，开通服务能用就行了。

@markgor #39 谢谢解答。

@liuidetmks #38 国外如果是信用卡还能申请 charge back. 这种恶意被刷的情况，服务提供商应该做点什么。 类似他们检测到你的机器在挖矿会自动停机。 有点事不关己高高挂起。

和运营商反馈异常，如果他有良心可以免掉的吧😁

@XTTX #44
恶意被刷的一般很难分辨，我指正常请求同一资源，
比方都是请求 /resource.mp4 这个资源，怎么去界定 正常流量 和 异常流量。

真要有效鉴定只能是根据业务和历史进行判断是否异常流量，否则的话都是正常请求一个资源，只能属于正常流量。
所以 CDN 层面无法有效区分，当然你可以自己配置 阔值 进行，但默认 CDN 是没配置这个的。


而您提到的检测挖矿停机 这个是因为他们要保护其他机器的资源，防止一台机长期占用过量资源，类似的还有云主机被攻击直接断网，提供商并不是为了保护你，而是牺牲你保护其他人。

我知道的只有 CF 是打着抗 DDOS 为口号的 CDN ，但是免费版的 CF 能抗多大的攻击我就不清楚了。
而国内 ALI 和 Tencent 的，都是有 95 带宽峰值计费和按量计费两种模式的，如果按量计费模式自己不配置好规则确实会出现这种被打到卖楼的情况，因为按量计费是有个时间段的，不是一欠费就停。

@yulgang 基本不可能, 标准回复格式是: 他们 CDN 已经付出了相应的带宽流量成本, 所以钱是不给退的.
但是可以商讨一下, 我去年被攻击后几万的账单只免了几千块, 就免的是 COS 的 CDN 回源那部分流量钱, 其它的钱一律得交.

有咩有想过是：提供商的损招？

@kn1874 同问

@markgor #46 说是这个道理. 但是我觉得总能从平时流量和突增流量,或者全天流量曲线,做一些警告. 在没有尝过后果的人里,懂这个的人也太少了. 设置了也不知道有没有设置对. 唯一能检验的办法就是, 被攻击了,有没有被搞到卖楼. :( 不管如何,我以后要小心一点了.

@zalss #49 看计费方式，如果是按量的会有这个可能，腾讯云的是前 1 小时产生的消耗，会在后 2 - 4 小时内计算并扣费。如果扣费时余额不足才会暂停云产品服务。

@XTTX #50
免费的监控和配置方法：



付费的解决方案：

看了你们的经验瑟瑟发抖，我在想，我工行 500 额度的信用卡是不是能派上用处了~

@markgor #52 学习了 谢谢

我一个不知名的小站，两个月前，一天内就被恶意刷了 100 美元，那时候刚好每天看看后台监控(要是没看，一个月我岂不是破产了)，发现后紧急关闭，找出问题原因(服务器安全屏障导致)，然后销毁服务器，重新买个新的，换 CentOS 8 重装，然后开启流量限制和安全限制，不主动关闭一些安全屏障，对于小站而言该配置的安全性一个不落下（不再报侥幸心理），我穷~~

@xizon 应该说 5 小时刷了几十 T 的流量~~ 国外服务器都有流量限制，当月严重超额（如果没设置流量限制自动暂停服务器）一样会扣费，欠费你也得补交~~~ linux 本身的安全机制配置真的很重要， 目前新配置的服务器运营了 2 个月流量一切正常，我开启了流量限制，再遇到就可以避免严重超额

@hutng #40 鹅云的访问顶量配置在哪看，刚入手了个云，还不咋会配置

@markgor #42 付费 cdn 是需要自己手动打开的吧，不开一般不会有刷量这事吧。我也刚入手了 tx 的云服务，配置啥的也还没太研究明白。看到这个帖子着实吓到了，也怕被盗刷

@mrant https://cloud.tencent.com/document/product/228/41733

赶紧去给我的 tx 云加上了用量封顶配置

这不设置封顶的吗？

@zt52875287 #59 ok,感谢

自己兴趣的话，买固定宽带不限流量套餐的高防的主机吧，打不死最好，打死了等待解封就行了，最多一段时间无法访问，至少不会出天价账单

@hutng 没用，人家光刷你 404 的文本就能刷掉你几个 T

@neurocomputing 原话：超出阈值：访问返回 404 （关闭 CDN 服务）。
关闭了应该不计流量了吧

@mrant #58 腾讯云 CDN 控制面板高亮公告 就是提醒避免高额账单的，点进去有图示告诉你怎么配置的。
你这里的“付费 CDN”是指安全 CDN 吧，那个很贵的，一般都是高风险行业才用到，其实普通站点就开个 CDN 配置下阔值就可以了。

@hutng #65 404 或回源都不会计算流量，但是配置有延迟，所以不是被攻击的时候配置，而是使用前配置。

@zx900930 百度云加速(CF 的国内版) 这个是？没搜到呢。。。。

先把非国内 IP 全 ban 掉

你有什么权力报警？
刷 = 访问。

@RickyC 刷不等于访问，自己去搜法院文书。你定义成什么样并不等于检察院承认你的定义。

用爱发电就不要用上 cdn 了，V 站很多人都推荐把静态资源（图片之类的）放 oss （七牛云之类的），然后再套上 cdn 。我就不以为然，一旦出现被刷流量的情况，哭都没地方哭，即使可以免去这部分费用，我也觉得麻烦。

这时候就显示出小水管的好处了，及时发现 cdn 异常及时停掉 cdn ，大不了关一会站
至于已经产生的费用，，，似乎没啥好办法，毕竟厂商也是有成本的
需要吐槽的是所有的 cdn 厂商都以不敢中断业务为理由不提供封顶回源服务

话说攻击成本比防御高才对，对方如果没肉鸡的话 烧钱也很多的

@itechnology 看是不是国内的，你说的是国内的例子。国内的厂商，一般是给你一个月左右的用量，我见过的小站点，信用额度从来没有超过一百的。根本不可能刷出上千的单子。国内的 CDN 和国外的账期什么都不一样，国内放开可能会导致厂商自己给用户垫款。

OP 这个很可能是国外的。如果是国内的那 OP 这个站不可能是简单的个人站。

之前也尝试过 CDN ，鉴于国内服务商几乎没有成本控制的功能，例如一旦超支多少就自动停用。所以我就关了，站点放在阿里云云虚拟主机，访问速度和放在日本没啥区别。图片用了 OSS ，也没开 cdn ，有防盗链也不怕被刷。

吓得我赶紧关了七牛云的 cdn…毕竟就一个 blog 或者平时 md 文档的图床，不怕一万就怕万一

@root01 国外的流量便宜得要死

有证据（犯人在国内）=有用，网警一般会审计运营商流量和日志的，我觉得有财产损失就报警，没有就算了，毕竟也不是什么光彩的事，还可能被重点关注。。。