cdn 被人刷了个 7 万的账单，是不是该报警？

这不设置封顶的吗？

@zt52875287 #59 ok,感谢

自己兴趣的话，买固定宽带不限流量套餐的高防的主机吧，打不死最好，打死了等待解封就行了，最多一段时间无法访问，至少不会出天价账单

@hutng 没用，人家光刷你 404 的文本就能刷掉你几个 T

@neurocomputing 原话：超出阈值：访问返回 404 （关闭 CDN 服务）。
关闭了应该不计流量了吧

@mrant #58 腾讯云 CDN 控制面板高亮公告 就是提醒避免高额账单的，点进去有图示告诉你怎么配置的。
你这里的“付费 CDN”是指安全 CDN 吧，那个很贵的，一般都是高风险行业才用到，其实普通站点就开个 CDN 配置下阔值就可以了。

@hutng #65 404 或回源都不会计算流量，但是配置有延迟，所以不是被攻击的时候配置，而是使用前配置。

@zx900930 百度云加速(CF 的国内版) 这个是？没搜到呢。。。。

先把非国内 IP 全 ban 掉

你有什么权力报警？
刷 = 访问。

@RickyC 刷不等于访问，自己去搜法院文书。你定义成什么样并不等于检察院承认你的定义。

用爱发电就不要用上 cdn 了，V 站很多人都推荐把静态资源（图片之类的）放 oss （七牛云之类的），然后再套上 cdn 。我就不以为然，一旦出现被刷流量的情况，哭都没地方哭，即使可以免去这部分费用，我也觉得麻烦。

这时候就显示出小水管的好处了，及时发现 cdn 异常及时停掉 cdn ，大不了关一会站
至于已经产生的费用，，，似乎没啥好办法，毕竟厂商也是有成本的
需要吐槽的是所有的 cdn 厂商都以不敢中断业务为理由不提供封顶回源服务

话说攻击成本比防御高才对，对方如果没肉鸡的话 烧钱也很多的

@itechnology 看是不是国内的，你说的是国内的例子。国内的厂商，一般是给你一个月左右的用量，我见过的小站点，信用额度从来没有超过一百的。根本不可能刷出上千的单子。国内的 CDN 和国外的账期什么都不一样，国内放开可能会导致厂商自己给用户垫款。

OP 这个很可能是国外的。如果是国内的那 OP 这个站不可能是简单的个人站。

之前也尝试过 CDN ，鉴于国内服务商几乎没有成本控制的功能，例如一旦超支多少就自动停用。所以我就关了，站点放在阿里云云虚拟主机，访问速度和放在日本没啥区别。图片用了 OSS ，也没开 cdn ，有防盗链也不怕被刷。

吓得我赶紧关了七牛云的 cdn…毕竟就一个 blog 或者平时 md 文档的图床，不怕一万就怕万一

@root01 国外的流量便宜得要死

有证据（犯人在国内）=有用，网警一般会审计运营商流量和日志的，我觉得有财产损失就报警，没有就算了，毕竟也不是什么光彩的事，还可能被重点关注。。。