cdn 被人刷了个 7 万的账单，是不是该报警？

你干了什么坏事？不然没人剑皇你吧。

。。。
谁跟你有仇。。。话说当年做百度推广，让竞争对手下线的方法，就是狂点对方广告。有些关键词很贵的，每天预算又固定，直接点爆。

Ibm 的广告好像是找出网站中没有注意到的下载资源。以前有好心的网友分享固件，结果被人脚本恶意下爆流量。iptables quota 可以治目的 ip 只能使用多少流量。
Cdn 就不知道怎么玩的。。。

什么内容的网站？

@xingchenzhou 啥坏事都没做过
@Livid 就是普通的一个小众兴趣(保证是人畜无害的兴趣)论坛，也没收入纯粹靠爱发电，因为太小众了甚至没有同行竞品。
我网站也会有封一些违规者的账号，但是最近被封的人里看不出谁有这么大能耐。

@datocp 跟我有仇的人，真想不出有哪个这么深仇大恨。
我网站之前被某个好像是“专业人士”的人攻击，这人我压根就不认识，至今不知道攻击的起因，而他持续攻击的理由就更无法理解，他说是我的防御行为激起了他的胜负欲🙃
这次的攻击者和那个大佬有点像，都是开几百个服务器脚本刷文件。只不过那位大佬是在“玩”，没有下狠手，刷个几百块逼我认怂就结束了，而这位直接刷爆……

想想最近有哪家 cdn 厂商联系过你

就算对方访问的时候返回 403 ，也会消耗流量，虽然很小，但是架不住次数多。
==========
七万多的 cdn 费用，没折扣的情况下也要 300TB➕流量吧？

这玩意成本很低的，大厂的服务器都不计下行，还是 g 口，我见过他们一台服务器就刷了 10t

@guowq 这种流量对于攻击者而言也是收费的吧，出口流量。
假如是大厂的服务器，举报它们应该有用，明显是违反用户协议的违法行为。

连超预算报警邮件通知都没有？

牺牲一点访问速度把 CDN 换成 Cloudflare 这种呗，让他刷就行了

有证书情况下，直接查 ip 出口。
如果有云公司的，直接起诉完事了。

Cloudflare 呗，用爱发电还上付费 CDN 。。。

没有利益冲突，也没仇那有可能是误杀了

其实我倒更好奇中小型商业公司遇到这种情况怎么处理，因为单纯走下载流量感觉真的攻击门槛很低，国内又不挂 cf

請問您所提供服務的站點是否存在下載檔案功能？如果是的話可能被誤傷了。因為最近有人在做一些不肖行為，主要是轉發騙人。

@yanqiyu
@learningman
请问 cloudflare 防护降费的原理是什么， 我对防护是小白

@ccppgo #17 原理是 cf free 版本不收钱

@ccppgo 只要不是特别离谱的流量，CF 的几乎所有防护功能不限量不收费，甚至很多云服务往 cf 方向的流量也不计费（比如阿里云海外版 oss ）

当然可以报警，立案标准是 2 万元人民币