如果您的域名被恶意攻击或网站被恶意盗刷流量,会产生突发高带宽或大流量,从而会产生高于日常消费金额的账单。本文为您介绍高额账单的出现场景、以及潜在风险和应对方法。

高额账单的出现场景

全站加速本质上是进行内容的加速,只具备基础的安全防护能力,仅用于保障全站加速节点的稳定,无法保证能够识别出所有的攻击行为,也无法在网站被攻击的情况下保证业务能够稳定运行。

出现高额账单的场景如下:

  • 场景一:网站域名被恶意攻击

    当网站域名被恶意攻击时,全站加速帮您抵挡攻击流量,消耗了全站加速的带宽资源,因此您需要承担攻击产生的流量带宽费用。

  • 场景二:网站被恶意盗刷流量

    如果网站被恶意盗刷流量,会导致带宽突发增高,与域名被恶意攻击类似,实际消耗了全站加速的带宽资源,因此您需要承担盗刷流量产生的流量带宽费用。

潜在风险

  • 为了确保全站加速节点自身业务的稳定运行,当全站加速检测到您的域名被攻击时,会把域名切入沙箱,域名被切入沙箱后将无法保证服务质量。详细信息,请参见沙箱说明
  • 如果因高额账单导致账户欠费,全站加速产品会根据您在用户中心配置的延停额度,延长服务的停机时间,保障业务的可用性。如果超出延停额度,系统会立即停止您的服务。更多信息,请参见延期免停权益
    说明 为了保证计量数据统计的完整性,确保账单的准确性,全站加速产品需要在计费周期结束后约3个小时才能生成实际的账单,因此实际扣款时间与资源消费时间存在一定的时延,无法通过账单实时反馈资源的消耗情况。

应对方法

为了保障您的服务正常运行和避免出现高额账单,建议您开启防护功能或对流量进行相应的管理。如果您的业务存在潜在的被攻击风险,您可以使用SCDN产品进行抵御,SCDN产品拥有更强大地安全防护能力。详细信息,请参见安全加速SCDN产品详情页
  • 开启防护功能
    攻击类型 防护措施
    流量盗刷 您可以开启访问控制功能,包括配置Referer防盗链、IP黑白名单、URL鉴权等,避免产生过高的流量带宽消耗。详细信息,请参见访问控制
  • 开启流量管理
    流量管理项 实现方法
    设置带宽限速 如果您需要对域名使用的阿里云全站加速带宽做限速,可以提交工单,由阿里云售后专员在全站加速后台为您配置。
    注意 超过带宽上限后全站加速会进行限速,限速之后您的访问速度会变慢,也可能会出现丢包。
    设置实时监控 如果您要实时监控域名的带宽峰值,可以使用云监控产品的云产品监控功能。通过云产品监控功能,对全站加速下的指定域名设置带宽峰值监控,当达到设定的带宽峰值后,系统会以短信、邮件和钉钉的形式给您发送告警通知,便于您及时发现潜在风险。详细信息,请参见云监控产品详情页
    设置费用预警 您可以在用户中心,通过对以下三个功能进行设置来限制账户的消费额度,避免产生过高的账单。
    • 可用额度预警:开启可用额度预警,当账户的可用余额小于您设置的预警阈值时,会给您发送短信通知。
    • 启用延停额度:您可以关闭该功能,当账户欠费时系统会立即关闭业务,有效避免产生更多消费。更多信息,请参见延期免停权益
    • 高额消费预警:设置高额消费预警,当全站加速的日账单大于您设置的预警阈值时,会给您发送短信通知。