更新时间:2024-12-10 GMT+08:00
高额账单风险警示
当您的域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单,本章为您介绍潜在风险和应对办法。
潜在风险
- 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。
- 账单费用可能超出您的账户余额,从而导致账号欠费,欠费后的处理流程详见到期与欠费。
应对办法
您可以参考表1中的建议合理设置相关防护和提醒功能,以减少突发高带宽带来的风险。
应对办法 |
说明 |
---|---|
配置访问控制 |
给域名配置访问控制功能(包括Referer防盗链、IP黑白名单、URL鉴权等),以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。 |
配置CDN联动CES |
配置CDN联动CES功能,通过对接CES(云监控服务)实现实时查看账号下加速域名的基础数据(流量、带宽、状态码等)、设置告警等功能,当监控指标触发您设置的告警条件时,会以邮箱、短信等方式发送告警,方便您及时发现潜在的风险。 |
配置用量封顶 |
配置用量封顶功能,当用户的访问带宽达到设置的值后,CDN会停用您的加速域名,以免产生过高的账单。 |
配置请求限速 |
配置请求限速功能,当单个请求达到限速条件后终端用户的访问速度会被限制,一定程度上减少突发高带宽风险。 |
IP访问限频 |
开通IP访问限频功能,通过限制单IP的单URL每秒访问单个节点的次数(QPS),实现CC攻击防御及防恶意盗刷防护,降低高额账单风险。 |
为了确保统计数据的完整性和账单的准确性,CDN产品账单生成时间会存在延时,详见基础服务计费。因此实际计费时间晚于对应的CDN资源消耗时间,无法通过账单来实时反馈资源消费情况,这是由于CDN产品自身的分布式节点特性导致,也是业界通用的处理方法。