cdn 被人刷了个 7 万的账单，是不是该报警？

不是很明白，涉及这种流量超的就不能系统直接设置超过多少流量或者欠款 100 就停掉发短信告知用户的吗？

@justrand #41 可以，前提你要去设置，楼主的情况一般都属于自己没去设置，开通服务能用就行了。

@markgor #39 谢谢解答。

@liuidetmks #38 国外如果是信用卡还能申请 charge back. 这种恶意被刷的情况，服务提供商应该做点什么。 类似他们检测到你的机器在挖矿会自动停机。 有点事不关己高高挂起。

和运营商反馈异常，如果他有良心可以免掉的吧😁

@XTTX #44
恶意被刷的一般很难分辨，我指正常请求同一资源，
比方都是请求 /resource.mp4 这个资源，怎么去界定 正常流量 和 异常流量。

真要有效鉴定只能是根据业务和历史进行判断是否异常流量，否则的话都是正常请求一个资源，只能属于正常流量。
所以 CDN 层面无法有效区分，当然你可以自己配置 阔值 进行，但默认 CDN 是没配置这个的。


而您提到的检测挖矿停机 这个是因为他们要保护其他机器的资源，防止一台机长期占用过量资源，类似的还有云主机被攻击直接断网，提供商并不是为了保护你，而是牺牲你保护其他人。

我知道的只有 CF 是打着抗 DDOS 为口号的 CDN ，但是免费版的 CF 能抗多大的攻击我就不清楚了。
而国内 ALI 和 Tencent 的，都是有 95 带宽峰值计费和按量计费两种模式的，如果按量计费模式自己不配置好规则确实会出现这种被打到卖楼的情况，因为按量计费是有个时间段的，不是一欠费就停。

@yulgang 基本不可能, 标准回复格式是: 他们 CDN 已经付出了相应的带宽流量成本, 所以钱是不给退的.
但是可以商讨一下, 我去年被攻击后几万的账单只免了几千块, 就免的是 COS 的 CDN 回源那部分流量钱, 其它的钱一律得交.

有咩有想过是：提供商的损招？

@kn1874 同问

@markgor #46 说是这个道理. 但是我觉得总能从平时流量和突增流量,或者全天流量曲线,做一些警告. 在没有尝过后果的人里,懂这个的人也太少了. 设置了也不知道有没有设置对. 唯一能检验的办法就是, 被攻击了,有没有被搞到卖楼. :( 不管如何,我以后要小心一点了.

@zalss #49 看计费方式，如果是按量的会有这个可能，腾讯云的是前 1 小时产生的消耗，会在后 2 - 4 小时内计算并扣费。如果扣费时余额不足才会暂停云产品服务。

@XTTX #50
免费的监控和配置方法：



付费的解决方案：

看了你们的经验瑟瑟发抖，我在想，我工行 500 额度的信用卡是不是能派上用处了~

@markgor #52 学习了 谢谢

我一个不知名的小站，两个月前，一天内就被恶意刷了 100 美元，那时候刚好每天看看后台监控(要是没看，一个月我岂不是破产了)，发现后紧急关闭，找出问题原因(服务器安全屏障导致)，然后销毁服务器，重新买个新的，换 CentOS 8 重装，然后开启流量限制和安全限制，不主动关闭一些安全屏障，对于小站而言该配置的安全性一个不落下（不再报侥幸心理），我穷~~

@xizon 应该说 5 小时刷了几十 T 的流量~~ 国外服务器都有流量限制，当月严重超额（如果没设置流量限制自动暂停服务器）一样会扣费，欠费你也得补交~~~ linux 本身的安全机制配置真的很重要， 目前新配置的服务器运营了 2 个月流量一切正常，我开启了流量限制，再遇到就可以避免严重超额

@hutng #40 鹅云的访问顶量配置在哪看，刚入手了个云，还不咋会配置

@markgor #42 付费 cdn 是需要自己手动打开的吧，不开一般不会有刷量这事吧。我也刚入手了 tx 的云服务，配置啥的也还没太研究明白。看到这个帖子着实吓到了，也怕被盗刷

@mrant https://cloud.tencent.com/document/product/228/41733

赶紧去给我的 tx 云加上了用量封顶配置