当您的域名因被恶意攻击或流量被恶意盗刷等原因而造成高带宽或超大流量消耗时,可能需要承担产生远高于平时消费金额的账单,为尽量避免此类潜在风险,本文为您介绍这一类情况的应对办法。
访问控制
建议您在控制台为域名针对性的开启访问控制功能(免费),以避免产生不必要的流量带宽消耗。
|
| 通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。 |
| 通过对用户请求端 IP 配置访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题。 |
| 通过对用户端 IP 在每一个节点每一秒钟访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等。 |
| 配置后,客户端在发起请求时需要按照配置计算签名并携带至服务端,CDN 节点进行服务端校验,校验通过后才继续放行。 |
| 通过对用户 HTTP 请求头中的 User-Agent 进行规则判断,按需放行或拒绝用户访问。 |
| 腾讯云 CDN 为您提供了下行限速配置,对服务端单链接下行最大吞吐速度进行设置。 |
流量管理
建议您启用流量/带宽管理的相关配置(免费),监控域名流量或带宽的消耗情况并接收告警,及时了解流量消耗的相关信息。
|
| 如果您想要限制域名的带宽使用上限,可以使用带宽封顶配置功能。 当统计周期(5分钟)产生的带宽超出所设置带宽阈值时,强制请求回源或关闭 CDN 服务(全部请求返回404),以避免产生过高的账单。 |
| 您可以使用腾讯云可观测平台的云产品监控功能,设置对 CDN 产品下指定域名或项目的流量带宽使用情况监控,达到设定的峰值后将会给用户发送告警(短信、邮件和微信),便于更加及时地发现潜在风险。 |
| 如果您是流量计费用户,可以在控制台-流量包管理处设置告警策略,当所有有效流量包余额不足设定的比例时发送告警。 |