网站被攻击几天时间收到谷歌云 3 万美金的流量账单，怎么办？

一个小站，被人联系要挂他们的广告，不从。然后从月初开始被攻击，普通服务器一直被打挂，就想着放到谷歌的 cdn 上，还用上了谷歌的 cloud armor 来防御，很有效，就算是过滤后的攻击次数每秒也上万次，那被拒绝的攻击更是高了，但他怎么打都打不死了，好爽啊。
打了大概 5 天打不动了，我突然想起要看看账单，一看 3 万美金！揉揉眼睛，个十百千万的慢慢数，确定没数错。
马上跟支持联系，答复是这是 cdn 的流量账单，数据没错，说会提交相关部门来调查分析。
懵了，要不免单的话，我打算逃单了，反正信用卡也没这么多钱给他扣，就 2000 美金的额度

真不知道这么上图。
本月总费用（截止今日）
US$30,012.66

zzw1998

2021-06-14 17:42:31 +08:00

一个人就快要饿死了，突然想起来有一家豪华大酒店，就进去饱餐了一顿。吃完发现账单 3 万块，这才想起来这是豪华酒店的豪华餐厅啊，这可怎么办，他没钱啊，而且他也是饿到不行被逼无奈的。他想酒店不给免单的话，就只能逃单了，反正口袋里也没那么多钱。

mikeguan

2021-06-14 17:56:03 +08:00

搞不懂谷歌在干什么
1. 不设置预付费模式，这么相信别人的信用么
2. 即使相信别人，给了预授信，后期又没有手段维护利益。上不了征信，拉黑名单又没有威慑。
这样的公司为什么还没有倒闭呢？

fetich

2021-06-14 18:04:56 +08:00

@mikeguan 相信别人并不是一种错吧；至于霸王餐的后果，可以让楼主试试嘛（反正逃单的不是我，狗头

xiaofan305

2021-06-14 18:32:03 +08:00

这让我想起几年前，手机忘记关流量，一夜流量费去了一栋房子。虽然不是同一类事情，但是后付费有时候就这么坑

statement

2021-06-14 18:33:08 +08:00

@zzw1998 这个比喻并不合理。饭馆是点完明确知道费用的。类比应该是我请一个乞丐吃饭。但我只想请 500 。店家说你说过要请的他点 50 万你也得付。不够这种类比没有任何意义。相似性最高的。应该是国内运营商。话费超了不停机。但话费是自己用的还更可控一些。就目前网络上存在的报道。国内运营商在出现天价（上千+）话费的时候。也都是全部免除或大部分免除

love

2021-06-14 18:39:40 +08:00

阿里云这种，帐号里只充个 100,然后用它家的 CDN,被打了也会欠几十万吗？有没有确定的例子，有的话我得去把我的小站给停了 CDN,太有风险了

w3cll

2021-06-14 18:40:22 +08:00

@mikeguan 国外人与人之间的信用很重要的，不像国内，需要通过各种手段和规则来约束。不过，楼主这次逃了 Google 的单，如果 Google 查出来具体的人，那么楼主会被 Google 的服务永久拉黑，然后国外的信用也会被拉黑。不过话说回来，国内永久躺平它不香吗？

admin601

2021-06-14 18:44:11 +08:00

@love 会的，之前有 oss 的天价账单的例子，只要被针对报复。因为云服务商的计价也不是实时的，会有几分钟的计费延迟，在这几分钟里，对面只要有足够的资源，分分钟就有天价欠费账单了。

admin601

2021-06-14 18:46:56 +08:00

@mikeguan 这几家海外服务的大厂云服务都是这样后付费结算账单，因为国外大部分人的消费习惯都是后消费，刷信用卡。以至于有很多薅羊毛党走黑产的卡开云服务，其中海外的 AWS 应该是薅的最严重的，从黑产那里以极低的价格买到本应该相对高昂的服务，用大概一个月就废了重新买号用，循环往复。而国内 AWS 是没有个人业务的，需要进行企业和身份认证。

admin601

2021-06-14 18:52:57 +08:00

无知者无畏，楼主是没看过还是选择性忽略这些大厂的服务价格吗？这种超高 SLA 都是大土豪 or 不差钱的企业用的...

Jirajine

2021-06-14 20:23:11 +08:00

@mikeguan 西方是信用社会，本身就习惯于授信后付费的模式。
是会上“征信”的，但你人在国内影响不到，如果以后要出国或者开海外账户就会生效了。
总体上西方空子要多一些，比如 kyc 别人只需要驾照照片账单之类的，容易伪造，国内就得手持+活体人脸识别，信用卡也比支付宝更容易盗刷，毕竟我们是世界上最聪明的民族。

love

2021-06-14 20:30:16 +08:00

@Jirajine 这不是信用的问题，如果是用信用买别的东西，价格都是确定的，用户后付费的时候心里有数的，这没问题。但被 DDoS 掉多少钱用户心里有数吗？这是风险，云把使用风险直接甩给用户就是有点问题（除非云可以设置一个上限开关，用户可以设置最大风险承受能力

anguiao

2021-06-14 21:00:02 +08:00

国内很多服务商遇到这种情况，都是会免一部分的（不过一般不太可能全免）。至于 Google 有没有这种操作，就不清楚了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/783287

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.