如果您的域名被恶意攻击或网站被恶意盗刷流量,会产生突发高带宽或大流量,从而会产生高于日常消费金额的账单。本文为您介绍高额账单的出现场景、以及潜在风险和应对方法。
高额账单的出现场景
全站加速本质上是进行内容的加速,只具备基础的安全防护能力,仅用于保障全站加速节点的稳定,无法保证能够识别出所有的攻击行为,也无法在网站被攻击的情况下保证业务能够稳定运行。
出现高额账单的场景如下:
- 场景一:网站域名被恶意攻击
当网站域名被恶意攻击时,全站加速帮您扛住了攻击流量,实际消耗了全站加速的带宽资源,因此您需要承担攻击产生的流量带宽费用。
- 场景二:网站被恶意盗刷流量
如果网站被恶意盗刷流量,会导致带宽突发增高,与域名被恶意攻击类似,实际消耗了全站加速的带宽资源,因此您需要承担盗刷流量产生的流量带宽费用。
潜在风险
应对方法
为了保障您的服务正常运行和避免出现高额账单,建议您开启防护功能或对流量进行相应的管理。如果您的业务存在潜在的被攻击风险,您可以使用SCDN产品进行抵御,SCDN产品拥有更强大地安全防护能力。详细信息,请参见安全加速SCDN产品详情页。
- 开启防护功能
攻击类型 防护措施 流量盗刷 您可以开启访问控制功能,包括配置Referer防盗链、IP黑白名单、URL鉴权等,避免产生过高的流量带宽消耗。详细信息,请参见访问控制。 - 开启流量管理
流量管理项 实现方法 设置带宽限速 如果您需要对域名使用的阿里云全站加速带宽做限速,可以提交工单,由阿里云售后专员在全站加速后台为您配置。 注意 超过带宽上限后全站加速会进行限速,限速之后您的访问速度会变慢,也可能会出现丢包。设置实时监控 如果您要实时监控域名的带宽峰值,可以使用云监控产品的云产品监控功能。通过云产品监控功能,对全站加速下的指定域名设置带宽峰值监控,当达到设定的带宽峰值后,系统会以短信、邮件和钉钉的形式给您发送告警通知,便于您及时发现潜在风险。详细信息,请参见云监控产品详情页。 设置费用预警 您可以在用户中心,通过对以下三个功能进行设置来限制账户的消费额度,避免产生过高的账单。 - 可用额度预警:开启可用额度预警,当账户的可用余额小于您设置的预警阈值时,会给您发送短信通知。
- 启用延停额度:您可以关闭该功能,当账户欠费时系统会立即关闭业务,有效避免产生更多消费。
- 高额消费预警:设置高额消费预警,当全站加速的日账单大于您设置的预警阈值时,会给您发送短信通知。
在文档使用中是否遇到以下问题
更多建议
匿名提交