您的域名可能被恶意攻击、流量被恶意盗刷,进而产生突发高带宽或者大流量,因此产生高于日常消费金额的账单,本文为您介绍这一类情况的潜在风险和应对办法。
潜在风险
- 在攻击行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。
- 客户流量被恶意盗刷而产生突发带宽增高的情况与被攻击的情况类似,因为实际消耗了CDN的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。
应对办法
- 阿里云CDN会对客户带宽突增情况进行检测,如发现异常流量,则会综合考虑客户正常业务访问量以及潜在遭受攻击流量上升情况对突发流量进行处置,阿里云CDN通过该处置方法尽可能减少您在受到攻击时产生的费用。但是,因为攻击仍会消耗CDN带宽资源,所以您需要自行承担流量突增产生的流量带宽费用。如需更精细化的防护配置,请参考本文档建议内容。
- 为保障服务的正常运行和避免高额账单的出现,建议开启防护功能或者对流量进行相应的管理。
- 如果您的业务有潜在的被攻击风险,建议开通SCDN产品,SCDN产品有更强大的整体安全防护能力。详细请参见安全加速SCDN。
开启防护功能
| 攻击类型 | 防护措施 |
|---|---|
| CC攻击 | 建议您可以选择申请开启频次控制功能。详细请参见频次控制。 |
| DDoS攻击 | 建议您可以选择申请开启CDN联动DDoS功能。详细请参见配置CDN联动DDoS高防。 |
| 流量盗刷 | 建议您给域名配置访问控制功能(包括Referer防盗链、IP黑白名单、URL鉴权等),以避免产生不必要的流量带宽消耗。详细请参见访问控制功能。 |
开启流量管理
| 流量管理项 | 功能说明 |
|---|---|
| 设置带宽上限 | 如果您想要限制域名的带宽使用上限,可使用带宽封顶功能来限制域名的带宽上限。(达到设置的带宽阈值之后,CDN将把客户域名的DNS解析回源站,不再提供加速服务),以避免产生过高的账单。详细请参见带宽封顶。 |
| 设置带宽限速 | 如果您需要对域名使用的阿里云CDN带宽做限速,可以提交工单给CDN后台配置。
注意 达到带宽上限之后CDN将会做限速,限速之后用户的访问速度会变慢,也可能会出现丢包。
|
| 设置实时监控 | 如果您要实时监控域名的带宽峰值,可以使用云监控产品的云产品监控功能,设置对CDN产品下指定域名的带宽峰值监控,达到设定的带宽峰值后将会给管理员发送告警(短信、邮件和钉钉),便于更加及时地发现潜在风险。详细请参见云监控产品详情页。 |
| 设置费用预警 | 您可以在控制台右上方菜单栏费用选择用户中心,通过设置以下这三个功能来更好地控制账户的消费额度,避免产生过高的账单。
说明 为了保证计量数据统计的完整性,确保账单的准确性,CDN产品需要在记账周期结束后大约3个小时才能生成实际的账单,因此实际扣款时间与对应的资源消费时间存在一定的时延,无法通过账单来实时反馈资源消耗情况,这是由CDN产品自身的分布式节点特性决定的,每个CDN服务商都采用类似的处理办法。
|