腾讯云 CDN安全措施形同虚设 用户690元损失谁来担责？

对互联网相关技术比较熟悉的人大概都了解CDN。CDN全称Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络“边缘”，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。

有防就有攻，很多的黑客喜欢用大量的肉鸡采用QPS(每秒查询率)方式来对主机进行攻击，所以一般的CDN平台都有专门的QPS(每秒查询率)防范机制，以及单位最大的访问数。但近日，有ID名为：neoFelhz的用户在论坛上反馈，称自己在腾讯云后台的 IP 访问限频配置完全形同虚设，1 小时之内受到了4000 万次攻击请求，直接被耗费2TB的流量，造成近690 元的损失。虽然，金额看起来不多，但是腾讯云在服务上的滞后和安全防范上的稚嫩还是让用户心有余悸，至少这个损失不应该由用户来承担吧？

原文如下：

主要问题是，我在腾讯云 CDN 后台是设置了 QPS 限制为 100 （在发现攻击以后将 QPS 设置为 10 ）。 检查了日志，攻击者主要使用 Vutlr 的肉鸡发动攻击，攻击者 IP 数量不超过 10 个，但是在遭受攻击的 1 小时之内攻击者发起了 4000 万次请求。简单的计算都能知道，这绝对远远不止 100 QPS。也就是说，腾讯云后台的 IP 访问限频配置 完全形同虚设。 所以，我想确切了解一下，腾讯云 CDN 的 IP 访问限频配置 是否真的有效，是否真的能够抵御恶意刷流量的 CC 攻击。如果的确是腾讯云 CDN 没有抵抗 CC 攻击的能力、或者是技术故障，腾讯云客服给我报出的 690 元费用，我理应获得 50% 到 60% 的费用减免。

顺便说一句，腾讯云后台工单日常只会回复 您好，已经反馈后台，有新进展会工单反馈您，请您耐心等候。 。然而并没有给我有效的反馈，也没有确切告诉我腾讯云 CDN 节点上是否对 CC 攻击进行了拦截。

腾讯云客服甚至连是我接入的哪个域名受到了攻击都无法确定。。。

假设我自己没有做任何 QPS 限制，那么是我自认倒霉，我也心安理得付 690 块钱。

实际上就是我之前就考虑了我可能遭遇 CC，提前设置了 100QPS。

当攻击发生十分钟以后，我甚至将 QPS 阈值降到了 10，但是攻击丝毫没有得到缓解。

直到攻击一小时后腾讯云放出上一小时的日志，我拉黑了六个 B 段 IP 才结束了攻击。

我在腾讯云后台的工单中，腾讯云客服和工程师一直支支吾吾和搪塞，拒绝告诉我他们节点关于 QPS 拦截相关的事实。