更新时间:2025-05-19 GMT+08:00
高额账单风险警示
域名被恶意攻击或盗刷流量时,会产生高于日常消费金额的账单,并且该账单无法免除或退款,建议您合理设置相关防护和提醒功能,以减少突发高带宽带来的风险。本章为您介绍潜在风险和应对办法。
潜在风险
- 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。
- 账单费用可能超出您的账户余额,从而导致账号欠费,欠费后的处理流程详见到期与欠费。
应对办法
您可以参考表1中的建议合理设置相关防护和提醒功能,以减少突发高带宽带来的风险。
|
应对办法 |
说明 |
|---|---|
|
配置访问控制 |
给域名配置访问控制功能(包括Referer防盗链、IP黑白名单、URL鉴权等),以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。 |
|
配置CDN联动CES |
配置CDN联动CES功能,通过对接CES(云监控服务)实现实时查看账号下加速域名的基础数据(流量、带宽、状态码等)、设置告警等功能,当监控指标触发您设置的告警条件时,会以邮箱、短信等方式发送告警,方便您及时发现潜在的风险。 |
|
配置用量封顶 |
配置用量封顶功能,当用户的访问带宽达到设置的值后,CDN会停用您的加速域名,以免产生过高的账单。 |
|
配置请求限速 |
配置请求限速功能,当单个请求达到限速条件后终端用户的访问速度会被限制,一定程度上减少突发高带宽风险。 |
|
配置可用额度预警 |
配置可用额度预警功能,当账户可用额度低于一定金额时,系统会发送短信提醒。 |
|
IP访问限频 |
开通IP访问限频功能,通过限制单IP的单URL每秒访问单个节点的次数(QPS),实现CC攻击防御及防恶意盗刷防护,降低高额账单风险。 |
|
配置边缘安全防护 |
开通边缘安全服务,通过配置安全规则防护加速域名。 |
为了确保统计数据的完整性和账单的准确性,CDN产品账单生成时间会存在延时,详见基础服务计费。因此实际计费时间晚于对应的CDN资源消耗时间,无法通过账单来实时反馈资源消费情况,这是由于CDN产品自身的分布式节点特性导致,也是业界通用的处理方法。
