cdn 被人刷了个 7 万的账单，是不是该报警？

@yanqiyu 还有哪些 OSS 到 CF 免流量费呢？~

@neurocomputing https://www.cloudflare.com/zh-cn/bandwidth-alliance/

得看是国内还是国外的 IP ，如果是国内你还可能通过法律渠道要求对方赔钱，国外就自认倒霉吧。一般都禁止国外 IP 访问

什么类型的论坛？

如果是故意的, 破坏计算机信息系统罪?

直接起诉 cdn 吧，竟然不给你钱，还问你要钱

可以报警，但警察能帮你做什么呢

没有限流+带宽封顶吗

现在都能一键剑皇了，cdn 还是小心点用。

用爱发电的网站还用付费 CDN ？直接用 unpkg 和 jsdeliver 白嫖算了吧~

我去年发生过同样的事情
腾讯云 COS+腾讯云的 CDN
各种限频限流手段都用了
看 log 是被分布式 24 小时连续不断恶意下载最大的图片刷了好多个 T 的流量, 几万的账单.
报警, 但是损失已经造成, 所以无法追回损失根本没用.
腾讯云 cdn 的免费版没 waf, 企业版定价非常贵
后面迁移到百度云加速(CF 的国内版)就完事了

@zx900930 #31 百度云加速流量有限制吗？

@XTTX 限制肯定有, 但是一般的使用场景根本不会超限, 而且好处是受到攻击可以直接开高防模式, 用户是麻烦点得过机器人验证, 总比服务无法访问或者收个天价账单好.

不太明白为什么不用 cloudflare 免费版？

弱弱的问一下，账户就充值 200 元，被点完了还会扣 7 万吗

应该是想让你买服务哈哈

@zx900930 #33 我没有接触过这一块，我感觉自动防御这一块不应该是基操吗？阿里和腾讯云这些国内第一梯队大厂都没有？

@kn1874 这种一般都是学的国外,绑信用卡，能榨干你

@XTTX #37 普通的 CC 有，waf 和其余高级的防御是另一个产品，安全 CDN 。
而且这种情况应该都是没设置限制，付费类 CDN 我都习惯打开流量限制，比如 1 小时达到多少 G 流量后就直接回源。
像这种情况立案后可能还被反将一军，让你先做等保再说话。

吓得我赶紧看了下自己的 CDN ，鹅云，有用量封顶配置，到顶了直接 404 。应该没啥问题