百度智能云CDN域名被攻击者盗刷流量导致帐号大量欠费

最近，国内大量CDN被刷事件,已经有大量站长、CDN服务商中招了，为此阿里云、腾讯云都出了解决办法，百度智能云也在被刷行列，百度还特地发了短信提醒：

这些CDN服务商都没有对被刷的流量进行补偿，提交工单也是让你做好防御，对于赔偿事宜只字不提。

不过有站长提交工单在腾讯那里得到欠费减免，但是被刷的流量包就没办法补偿了。

主机吧站在站长的角度来说，肯定是希望被恶意刷流量得到减免的，毕竟站长是受害者。

为此，主机吧还特地去研究了各大CDN的条款，发现都有提醒：遭遇恶意攻击产生的流量费都是由站长承担。

一般CDN服务商看你欠费少，可能会给你减免，要是欠费非常大的话，这就难说了，毕竟CDN服务商的流量是有成本的，CDN服务商搭建的边缘节点都是跟当地电信机房合作的，结算是按请求流量来算的，也就说当你流量被消耗流量后，CDN服务商就需要支付边缘节点的流量费，那CDN服务商会亏本给你填这个账单吗？ 这里打个问号？

当然，也有一些不需要支付流量费的，就是那些本身就包带宽租用节点的服务商，也就是买了固定流量峰值的，或者自己搭建的节点，这种CDN节点的好处是不用担心流量费超了，所以这些CDN服务商就算你流量包用完了，也可以无成本给你退回来，通常这些都是一些小CDN服务商，

因为包带宽峰值的CDN缺点也明显，租用的带宽肯定很低，不可能租超大带宽给你，要不然成本兜不住，而且租用固定带宽的CDN节点肯定很少，因为如果要全国各地租用服务器搭建节点的话，即使用最低的配置，成本也不是一般服务商能承受的，而边缘节点带宽低的话，那CDN速度也慢。小服务商一般是国内几个机房租用几台服务器，每个服务器带宽100M左右，用来搭建CDN集群，这样成本低，国内加速也不会慢到哪去。

所以，一般大型CDN服务商为了节点质量以及边缘加速、成本问题，都是跟当地电信机房按流量结算的。

这里扯得有点远，现在我们来考虑下该如何防止因被刷CDN流量导致帐号欠费问题，主机吧的答案使用套餐型的CDN，一些套餐型的CDN只需要付套餐费，后期没有后付费的问题，所以不用担心欠费。

比如百度云防护CDN，就是套餐型的，套餐流量用完了就自动回源，如果不想回源也可以做回源保护。而且套餐的流量包也多，以专业版为例月流量3T，足够一般中小型网站使用了。同时百度云防护还支持防刷功能，可以更好的保护网站被恶意攻击问题。

关注公众号：拾黑（shiheibook）了解更多

友情链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站：https://www.yaorank.com/