这几年由于云服务的兴起，国内很多网站都用上不了CDN，CDN不仅可以对网站进行加速，还可以对静态资源进行缓存，对网站流量高的网站非常有用，服务器可以省下不少带宽费用。

国内排前十的云服务商都有提供CDN服务，他们都是清一色的提供按量付费服务，这本身没什么问题，有问题的是CDN并不提供DDOS防御，当CDN遭受到CC攻击的时候，会产生巨量的请求与流量消耗，直接后果是帐号欠费原地起飞，今天就有一位站长遭遇了这种情况，如下图：

我们可以看到，上图的计费帐单，在下午7点半开始到晚上九点半，短短的两个小时，欠费帐单高达1万多元。

这是由于业务遭到了CC攻击，导致短短两个小时流量和HTTPS请求爆增，直接欠费了。

为什么会产生欠费？

CC攻击（Challenge Collapsar攻击）是一种常见的网络攻击方式，它主要针对Web服务器、数据库服务器等网络资源。攻击者通过发送大量的请求到服务器，使得服务器的资源被耗尽，从而无法处理正常的用户请求。

CC攻击会产生大量的虚假请求，这些虚假的请求对普通CDN来说就是灾难，因为CDN并不能正常识别哪个真实用户，哪个是虚假用户，CDN会按照正常业务请求计费，而腾讯云CDN本身就是按量付费的，你产生的量大了，自然收费就高了，需要注意的是，腾讯云不对遭受攻击产生的费用负责，也就是并不会给你减免这些费用。

如何解决？

想使用CDN，又怕攻击产生天量帐单的怎么办？

腾讯云官方给出了一个方案，使用用量封顶，即设置CDN每5分钟产生的流量封顶，当超过这个流量值后，CDN就会返回404，不产生计费。

但是，这个方案有个弱点，就是有5分钟的延迟，而CC攻击可以在5分钟内产生几百G甚至几T的流量都是正常的，也就是说，即使你设置了这个封顶功能，被CC攻击还是有可能产生巨量的费用，只是这个费用会比没有设置少。

技术QQ导航的解决办法是使用套餐计费的CDN，没有后付费的功能的，腾讯云没有这种套餐，我们推荐使用百度云防护或京东云星盾，采用套餐制，无后付费功能，只需要根据自己业务使用量购买对应的套餐即可。

比如百度云防护专业版，每月带3T流量包，用完流量包后自动回源，次月自动恢复3T流量，而且没有HTTPS计费，流量用完了也不会扣费，还支持DDOS、CC攻击防御，基本无后顾之忧。

百度云防护购买地址：百度云加速CDN与阿里云CDN的区别