网站被攻击几天时间收到谷歌云 3 万美金的流量账单，怎么办？

@zzw1998 你这不扯淡呢么
我之前试用谷歌云，开局免费送刀的那种，干啥不用说了吧？
因为是在港服用的，一部分地方$ 表示 hk$ 一部分地方$ 表示美刀，这我真没想到。
结账的时候最后告诉我 1300 多 hk$我懵了，找客服对账发现好像是流量费是 hk$，服务器费用是美刀（或者是反过来，记不清了）

我直言我不会付款，如果一开始知道这么多我肯定不会用，为什么会有美刀和港刀混用的情况呢？
客服也坦言说这确实是他们的问题，不过请放心，我可以直接终止这个服务，然后把信用卡取！消！关！联！就！行！
不会扣费，也不会影响我其他服务（比如 drive，play，YouTube 会员等）

甚至我敢说该客服都未必真的去核实，网页到底是不是两种币种混用。店越大，本身也会越宽容，并不是对方不差钱，而是服务意识。逮着一只羊就猛薅，多数情况下，只有小店才干得出来

用 google CDN 还不先查下价格？？ 其实国内租个带防的主机，做个 ngix 前置都能顶住。

唉 只能表示同情。国内的 CDN 都设置了个流量上限，就怕万一

亚马逊谷歌这些都是按量计费，容易翻车，前几个月有个帖子就说有个小公司差点因此破产

用国内厂的包带宽的这种，不走按量计费，坏处是量小浪费钱，但好处是损失可控

按量计费遇上恶意攻击，就只能依赖云厂良心了

收费策略一开始就是知道的，既然收到了 ddos 攻击竟然还选择按照流量计费的云服务商的 cdn 来解决问题，既然出了这种问题还来论坛询问怎么办，lz 是觉得有论坛的人支持你 baipiao，你就能更心安理得些么。

@love 套路云会停止解析，直接落回到真实地址

现在 CF 可以防 CC 了吗? 很多 5 秒盾被打穿到底是吹牛,还是流量达到一定程度, CF 不抗了直接回源了吗? 一直用免费 CF, 正在考虑用付费提高防护,为即将到来的项目上线准备.

@love #49 有啊，黑猫投诉：阿里云天价账单，2 小时 36W

最后应该是谈拢了。

@nothere #7 吃一堑长一智，感谢你为大家提供的真实案例，祝好！

从这件事大概得出结论，Google Cloud 从设计上就没有考虑过个人使用（其实大多数头部云厂商都是）。他们 100% 假定客户是企业级客户。企业级客户面对这种事情应该有企业级的应对方案。

个人用户的需求是，有人攻击我，我关站、掉线都可以接受，我不硬抗。
企业用户的需求是，有人攻击我，但我的业务正常运行非常重要，我要扛住攻击且不能使业务中断。

Google Cloud 等云大厂显然从设计上根本就没考虑过第一种需求。

@LeeReamond 你还在受未成年人法律保护吧？

人要对自己的选择付出代价…DoS 攻击本来就是拼烧钱，并且防守到用户无感知程度的成本必然远超攻击成本，这应该算常识了吧？你又要人家帮你防御，又想要不花钱，怎么可能？而且你这连停止服务和提醒金额都没设置的吗…打到 3w 还是看了一眼才知道也是离谱。

@Skmgo 直接用 CF Pro，一个月才 20 刀，提供不计量的 DDOS 防护，对于中小网站够用了

@nothere 跑路吧，绑定的卡就去挂失马上补办，卡号和安全码都变动掉

@kloudmuka DDOS 我不担心, 但是 CC 好像 CF 防护会有点问题, 难道我的信息落后了?

@hjmnoah 不会的，你有没有 ssn，没有驾照，也没有美国地址，同名的那么多，又查不到你的地址记录，他要怎么对应上你的人？

@love
楼主是想着谷歌资源充足财大气粗，被 DDoS 以后再大的流量都能用钞能力摆平，所以才选了谷歌。反而是谷歌这边，莫名其妙吃了个 DDoS，用户也不提前告诉他会吃，结果只能自己掏大钱默默承受了下来，想着好歹用户会付钱的，结果你还怪谷歌了。

阁下要是开公司做托管服务了，我在阁下的公司放服务器吃 DDoS 等着阁下破产，而我，会告诉阁下，使用风险可不能转嫁给客户呐（笑

楼主网站叫啥。

@mikeguan 看来你是不知道什么是刷爆信用卡，只要你用的是你名下的信用卡，Google 把账单给银行，银行发现你额度不够，要么拒绝这笔交易要么问你加钱。你没钱？好说，信用分有你好看的。到时候你手里的信用卡额度都被下调，贷款要么贷不到，要么利息特别高，租房子人家都可能不租给你。

@mikeguan 毕竟 gcp 的主要客户在欧美