如果您的域名被恶意攻击或网站被恶意盗刷流量,会产生突发高带宽或大流量,从而会产生高于日常消费金额的账单。本文为您介绍高额账单的出现场景、风险和应对方法。
高额账单的出现场景
全站加速本质上是进行内容的加速,只具备基础的安全防护能力,仅用于保障全站加速节点的稳定,无法保证能够识别出所有的攻击行为,也无法在网站被攻击的情况下保证业务能够稳定运行。
出现高额账单的场景如下:
- 场景一:网站域名被恶意攻击
当网站域名被恶意攻击时,全站加速帮您抵挡攻击流量,消耗了全站加速的带宽资源,因此您需要承担攻击产生的流量带宽费用。
- 场景二:网站被恶意盗刷流量
如果网站被恶意盗刷流量,会导致带宽突发增高,与域名被恶意攻击类似,实际消耗了全站加速的带宽资源,因此您需要承担盗刷流量产生的流量带宽费用。
潜在风险:恶意访问带来高额账单
- 在攻击行为发生的时候,实际消耗了全站加速的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。
- 客户流量被恶意盗刷而产生突发带宽增高的情况与被攻击的情况类似,因为实际消耗了全站加速的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。
- 为了确保全站加速节点自身业务的稳定运行,当全站加速检测到您的域名被攻击时,会把域名切入沙箱,域名被切入沙箱后将无法保证服务质量。详细信息,请参见沙箱说明。
连带风险:账单金额可能会超出账户余额
域名被恶意攻击或者流量被恶意盗刷的情况下,极易出现高额账单,连带出现的风险是账单金额往往会超出您的账户余额。
全站加速产品属于按量付费产品,其账单金额受计费周期(如按小时出账,按天出账、按月出账等)和账单处理时延(阿里云全站加速产品出账存在3~4小时延迟)等因素的影响,无法做到账户余额为0的情况下立即停机,因而可能会出现欠费金额大于0,或者单条账单的欠费金额直接超出您的延停额度范围。
- 针对新注册用户,延停权益默认关闭,关闭延停权益情况下的产品欠费/停机逻辑流程:
示例:客户A,使用按流量计费(按小时出账)的全站加速服务,A关闭了延停权益,账户余额1000元。02月01日15:00~16:00之间,客户流量突增,02月01日19:00左右出账(15:00~16:00时间段的小时流量账单)金额为5000元,系统结算后欠费4000元,则全站加速进入停服处理流程,并且停服以后还会输出16:00~17:00、17:00~18:00、18:00~19:00这三个时间段的账单,最后账户的欠费金额很可能还会大于4000元。
- 您可以手动开启延停权益,开启延停权益情况下的产品欠费/停机逻辑流程:
示例:还是以上面的A客户为例,假设A客户开启了延停权益,有500元的延停额度,最终在02月01日19:00左右出账(15:00~16:00时间段的小时流量账单)的时候,依然会因为欠费而进入全站加速停服处理流程(欠费金额4000元大于延停额度500元)。
应对方法
- 开启防护功能
攻击类型 防护措施 流量盗刷 您可以开启访问控制功能,包括配置Referer防盗链、IP黑白名单、URL鉴权等,避免产生过高的流量带宽消耗。详细信息,请参见访问控制。 - 开启流量管理
流量管理项 实现方法 设置实时监控 如果您要实时监控域名的带宽峰值,可以使用云监控产品的云产品监控功能。通过云产品监控功能,对全站加速下的指定域名设置带宽峰值监控,当达到设定的带宽峰值后,系统会以短信、邮件和钉钉的形式给您发送告警通知,便于您及时发现潜在风险。详细信息,请参见云监控产品详情页。 设置费用预警 您可以在控制台右上方菜单栏费用选择用户中心,通过对以下三个功能进行设置来限制账户的消费额度,避免产生过高的账单。 - 可用额度预警:开启可用额度预警,当账户的可用余额小于您设置的预警阈值时,会给您发送短信通知。
- 启用延停额度:您可以关闭该功能,当账户欠费时系统会立即关闭业务,有效避免产生更多消费。更多信息,请参见延期免停权益。
- 高额消费预警:设置高额消费预警,当全站加速的日账单大于您设置的预警阈值时,会给您发送短信通知。
说明 为了保证计量数据统计的完整性,确保账单的准确性,全站加速产品需要在记账周期结束后大约3个小时才能生成实际的账单,因此实际扣款时间与对应的资源消费时间存在一定的时延,无法通过账单来实时反馈资源消耗情况,这是由全站加速产品自身的分布式节点特性决定的,每个全站加速服务商都采用类似的处理办法。