腾讯云，欠费一万六怎么办？。。

事情是这样的。公司一直在使用腾讯云的 CVM 和 CDN 服务，4 年多了。

从去年开始，公司官网开始使用了腾讯云的“全站加速网络”和“内容分发网络”，其中“全站加速网络”用来放官网主域请求，“内容分发网络”用来加速官网里引用的一些图片 JS 静态资源。

前天网站被巨量 CC 攻击，最后瘫痪，域名被腾讯云拉黑，不能再使用全站加速服务，最后只能转战百度云加速。。

今天登陆腾讯，发现“内容分发网络”居然产生了 3000 多的欠费。。联想到今天早上官网又被巨量 CC 攻击，官网引用的静态资源还是腾讯云的“内容分发网络”。。

赶紧把腾讯云内容分发网络换掉后，域名解析至到百度云加速。想着怎么能欠费这么多。。遂赶紧工单找客服说明请看，申请免除攻击产生的费用，客服给的答复是“CC 是正常请求，无法免除”。

震惊！！！

而在我们把“内容分发网络”使用域名解析切走到百度云加速之后，下午五点登录腾讯云查看，账户变为了 -16599.45 元。。

继续追问客服，客服说我们没有设置 QPS 和带宽上限，所以不给免除费用。

居然能产生这么多欠费！！！！！！

腾讯云 CDN，你还敢用吗？我还能继续使用吗！！！

ecs

2020-09-26 00:04:58 +08:00

插楼，个人博客用ＣＤＮ的时候，阈值设置１Ｇｂｐｓ合适吗。

love

2020-09-26 00:14:21 +08:00

@realpg 即使不能实时统计，那十分钟记一次总行了吧

christin

2020-09-26 00:15:17 +08:00

@wwbfred 不是吧上次我测试了一下腾讯云的 cos 放一张图片测试最后负几毛

prime2015

2020-09-26 00:22:43 +08:00

@deplives 你这话说的，大部分的开发者安全意识是有点，但安全能力比那些专门搞攻防的还是差远了。这个防护功能本来就该这些云平台来负责，要不你就瞧着吧，这事多出几次，八成开发者都得弃坑

1265578519

2020-09-26 00:24:14 +08:00

我这还有更牛逼的，
腾讯云 COS 对象存储使用全球 CDN 境外加速后，统计的流量不正确，使用 206 响应 Content-Range
COS 文件大小为 6.9G ，下载次数为 1
COS 产生流量 7.9G （就算是回源流量，居然也超出了 1G 流量统计？）
CDN 分发上产生总流量 9.9G ？直接超出了 3G
我问客服 CDN 统计的到下载的文件 URL 产生流量 9.01G 。我文件 6.9G 你怎么统计出 9G 的？
而且一个 9G 文件统计，这个总流量 9.9G 你又是怎么出来的？肛客服去
通过肛客服，腾讯云 CDN 使用 Content-Range 响应头导致错误的流量统计，只要收到请求，就计算流量大小。
流量通过日志记录，在多线程分段下载过程，会发送 Range 请求头，CDN 响应 206 与 Content-Range，此时就算 CDN 未发送数据，客户端没有接收那么多流量的话，也会统计完整的分段流量
客户端下载时多次重复请求同一分片，这样会导致实际请求的大小要大于文件本身。由于重复请求过多，就会出现流量和文件大小明显不符合的情况，最终日志流量为 9.01G
例如：CDN 收到客户端分段 679160205-679727994 请求，则统计 554.48KB 流量。客户端多个不同的分段下载，每个实际上下载了 20KB 则关闭了连接。没有下载后续的分段流量，就会导致每个分段额外多出 534.48KB 的计费
所以就导致了 6.8G 文件产生了 CDN 9G 流量，该部分由于日志统计，所有日志 Content-Range 响应加起来总数为 9.01G ，无法为您做减免。
COS 流量高于文件本身。
同上中解答。
控制台显示的 9.9G 为计费流量，即为日志流量上浮 10%得出。9.01 * （ 1+10%）~ 9.9G
该 10%浮动用作协议流量开销。

算了算了，3 个 G 的事情，纠结这么久，也发给他们看了网卡统计图，毕竟只是 1 块钱小钱。
10%浮动在官网文档就有说明，可以看官网，所以 9.01G 收取 9.9G 是正常的。
他们客服也试过 CDN，测试下载 5 个 G 的文件后 CDN 统计会多出 7 个多 G 确实有 2 个多 G 的差异。
说他们联系过后台研发，nginx 研发设计就是这样的，以日志为准，CDN 是从日志拉去流量记录的。没发现 CDN 统计流量有异常，没有办法申请减免。
意思就是一切以他们 CDN 系统 nginx 软件中的日志为准。客户端网卡流量和 CDN 节点服务器网卡流量实际输出数据这些不做计算，只看 CDN 系统的日志

所以，腾讯的意思就是，我是爸爸，我说了算，我们系统给你显示什么，你就得付钱，所有流量都需要涨幅 10%保底，范围请求根据每个请求区块进行日志计费统计。不管你有没有下载，请求到腾讯云节点服务器上了，产生了日志，那么就根据腾讯系统中的日志为准进行计费。

prime2015

2020-09-26 00:33:48 +08:00

@deplives 你咋这么能装呢，我就觉得这个不合理，搞预付费机制很难吗？设置一个欠费后自动停机的开关很难吗？

icy37785

2020-09-26 01:01:40 +08:00

@prime2015 上次有个人因为欠费服务被停了，也不高兴，说欠费自己没发现，过了几天才发现，影响他们的业务了。。。。这个事情吧。。。服务商怎么做没办法让人满意。。。

ochatokori

2020-09-26 02:14:34 +08:00

@icy37785 #87 停机没有通知用户？说出来你都不信。他这个自己没有联系方式能怪谁

msg7086

2020-09-26 02:17:12 +08:00

服务商因为用户欠费 100 而把用户服务器停机了。
用户：才欠 100 就停机，业务停了损失一个亿，我要喷死这家服务商。

服务商因为用户欠费 100 所以没有把用户服务器停机。
用户：都欠了 100 还不停机，再欠下去我非得倾家荡产不可，我要喷死这家服务商。

xfabs

2020-09-26 03:50:21 +08:00

aliyun cdn 如果被攻击太多就会被移到沙箱中，不保证你的服务可用了

qoras

2020-09-26 04:05:17 +08:00

tx 的东西还能找到客服不错了, 最好是不用 tx 的 to B, 绝对是练手

irainsoft

2020-09-26 04:50:12 +08:00

没有设置 QPS 和带宽上限怎么说也是自己的锅吧，又不是服务商没有提供这功能。之所以后面欠款会增加原因是计费是定时计费的（好像是每小时还是每天的，官方文档中有写过）

levelworm

2020-09-26 06:03:10 +08:00

云服务不是自动驾驶，其实对公司的技术人员也有一定的要求。我个人是支持大家都下云的。云搞的都不好玩了。

kangsheng9527

2020-09-26 06:06:31 +08:00

@cherbim 可以慢慢递增让你无感知以为 pv 高了。。。

kangsheng9527

2020-09-26 06:07:22 +08:00

@whileFalse 一样可以干。。。最大就是 1：1 消耗。。。但是大多数情况下还是攻击占优势，就是攻击更廉价！

datocp

2020-09-26 06:09:23 +08:00

都这么长了，没有任何技术方法解决？

eason1874

2020-09-26 06:12:01 +08:00

@irainsoft #92 没设 QPS 和带宽上限只是甩锅理由，设了也不退的，这种功能也防不了 CC 。

QPS 只是限制客户端单 IP 对 CDN 单节点，比如设置 100QPS，只要攻击者把 CDN 几百个节点 IP 拉出来，就可以变成几万 QPS 。至于带宽上限，楼主这个一天多产生三千多欠费，按 0.21/G 价格计算才十几 TB 流量，二十多小时均匀散布开来最高也不会超过 200Mbps 。

这种 CDN 功能根本防不了细水长流的 CC，只能做做样子，限制在一个指数级内消费，一旦被攻击是肯定大出血的。

@summerdog #2 自己搞个云函数每 1~5 分钟拉一次云存储、内容分发这些按量消费的消费日志吧，给闲时忙时设定不同的告警指标 A 和停机指标 B，达到了 A 就告警，达到了 B 就自动调用 API 暂停服务和切换解析。

服务商的消费限制功能是靠不住的，人家做业务就指望你消费啊，怎么可能帮你省钱。