您的域名可能被恶意攻击、流量被恶意盗刷,进而产生突发高带宽或者大流量,因此产生高于日常消费金额的账单,本文为您介绍这一类情况的风险和应对办法。
潜在风险:恶意访问带来高额账单
- 在攻击行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。
- 客户流量被恶意盗刷而产生突发带宽增高的情况与被攻击的情况类似,因为实际消耗了CDN的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。
连带风险:账单金额可能会超出账户余额
域名被恶意攻击或者流量被恶意盗刷的情况下,极易出现高额账单,连带出现的风险是账单金额往往会超出您的账户余额。
CDN产品属于按量付费产品,其账单金额受计费周期(如按小时出账,按天出账、按月出账等)和账单处理时延等因素的影响,无法做到账户余额为0的情况下立即停机,因而可能会出现欠费金额大于0,或者单条账单的欠费金额直接超出您的延停额度范围。
阿里云提供延期免停权益,如果您开启了该服务,当您的账户欠费后,阿里云会根据您的客户等级或历史消费等因素,提供一定额度或时长继续使用云服务的权益,每个月自动计算并更新延停额度。更多信息,请参见延期免停权益。
- 针对新注册用户,延停权益默认关闭,关闭延停权益情况下的产品欠费/停机逻辑流程:
示例:客户A,使用按流量计费(按小时出账)的CDN服务,A关闭了延停权益,账户余额1000元。02月01日15:00~16:00之间,客户流量突增,02月01日19:00左右出账(15:00~16:00时间段的小时流量账单)金额为5000元,系统结算后欠费4000元,则CDN进入停服处理流程,并且停服以后还会输出16:00~17:00、17:00~18:00、18:00~19:00这三个时间段的账单,最后账户的欠费金额很可能还会大于4000元。
- 您可以手动开启延停权益,开启延停权益情况下的产品欠费/停机逻辑流程:
示例:还是以上面的A客户为例,假设A客户开启了延停权益,有500元的延停额度,最终在02月01日19:00左右出账(15:00~16:00时间段的小时流量账单)的时候,依然会因为欠费而进入CDN停服处理流程(欠费金额4000元大于延停额度500元)。
应对办法
- 阿里云CDN会对客户带宽突增情况进行检测,如发现异常流量,则会综合考虑客户正常业务访问量以及潜在遭受攻击流量上升情况对突发流量进行处置,阿里云CDN通过该处置方法尽可能减少您在受到攻击时产生的费用。但是,因为攻击仍会消耗CDN带宽资源,所以您需要自行承担流量突增产生的流量带宽费用。如需更精细化的防护配置,请参考本文档建议内容。
- 为保障服务的正常运行和避免高额账单的出现,建议开启防护功能或者对流量进行相应的管理。
- 如果您的业务有潜在的被攻击风险,建议开通SCDN产品,SCDN产品有更强大的整体安全防护能力。详细请参见安全加速SCDN。
开启防护功能
| 攻击类型 | 防护措施 |
|---|---|
| CC攻击 | 建议您可以选择申请开启频次控制功能。详细请参见配置频次控制。 |
| DDoS攻击 | 建议您可以选择申请开启CDN联动DDoS功能。详细请参见配置CDN联动DDoS高防。 |
| 流量盗刷 | 建议您给域名配置访问控制功能(包括Referer防盗链、IP黑白名单、URL鉴权等),以避免产生不必要的流量带宽消耗。详细请参见访问控制功能。 |
开启流量管理
| 流量管理项 | 功能说明 |
|---|---|
| 设置带宽上限 | 如果您想要限制域名 |