不用CDN就没事，用阿里云CDN就被攻击刷流量，阿里云表示证明不了就要用户买单，如何看到这种行为？

楼上 @佚明已经讲得很好了，起因是三大运营商对PCDN打击越来越大普通家用带宽的下行流量肯定是大于上行流量的，而PCDN恰恰相反。

根据这种规则，很容易被判定有问题遭到封号。

因此PCDN从业者会通过暴力下载文件的方式，来拉高自己的下行流量。

挂在CDN上各种未作流量过滤的安装包、大图片甚至比较大的JS和CSS文件就变成了他们的目标，0成本几乎不限速并且可以多线程同时下载其中以山西联通最为猖獗每天晚上 20~23 时准点被山西…。