You need to enable JavaScript to run this app.
导航
高额账单风险警示
最近更新时间:2024.02.02 18:25:22首次发布时间:2024.02.02 18:25:22

当您的域名可能因被恶意攻击或流量被恶意盗刷等原因产生高带宽或超大流量消耗时,您将为此承担产生远高于平时消费金额的账单。由于因恶意攻击或流量盗刷产生的高额账单无法免除/退款,因此,为尽量避免此类潜在风险,本文为您介绍这一类情况的防范措施。

主要风险

高额账单

在遭受攻击时,您的域名会产生高额的账单。我们抱歉告知您,这类高额账单无法免除。您也无法对其申请退款。

服务暂停

高额账单可能导致您的账号欠费。欠费发生后,如果 72 小时内您的账号未及时充值,您的 veImageX 服务将被自动关停,加速域名将被自动下线。

注意

欠费期间无论您的账户服务是否关停,均需足额支付已使用服务产生的费用。

防范措施

开启访问控制

建议您在 veImageX 控制台为您的域名针对性的开启访问控制功能(免费),以免产生不必要的流量带宽消耗。

访问控制功能说明
配置 Referer 防盗链通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。
配置 IP 黑白名单通过对用户请求端 IP 配置访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题。
配置地域访问限制通过配置地域黑名单和白名单实现对特定地域的识别和过滤,从而限制访问 veImageX-CDN 资源的用户,提高安全度。
配置 URL 鉴权使用时间戳防盗链技术对源站内容的 URL 进行加密。同时对请求进行鉴权。只有通过鉴权的请求才能访问源站的内容。支持四种常见的鉴权方式。可防止资源被非法下载盗用、提升内容安全性。
配置 UA 黑白名单通过对用户 HTTP 请求头中的 User-Agent 进行规则判断,按需放行或拒绝用户访问。
配置带宽限制对加速域名的带宽上限进行限制。从而保护源站服务的可用性。
配置下载限速对单个请求配置下载速度上限。
配置远程鉴权通过 veImageX-CDN 节点将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,从而可以更严格地限制资源被非授权用户访问。

用量告警

您可以在火山引擎云监控中对用量进行监控。同时,您可以在费用中心设置账单监控,以便能及时了解流量和带宽的使用情况。您可以设置阈值和告警以降低被攻击时造成的损失。

说明

云监控相关计费信息请参见云监控产品计费

配置信息说明
云监控您可以使用云监控产品的云产品监控及告警功能,对 veImageX 产品域名或服务的流量、带宽使用情况设置告警策略,使用量达到设定的阈值后系统将会给用户发送告警(短信、邮件和微信)信息,便于您更加及时地发现潜在风险。

费用预警

您可以在控制台-费用中心-账户总览页面,设置费用预警功能,避免产生过高的账单。

  • 账单消费预警:您设置一个消费阈值。在当日的后付费账单中,如果累计应付金额大于该阈值,您会收到短信通知。短信的发送频率是 1 次/天。

  • 可用额度预警:您设置一个额度阈值。如果账号余额低于该阈值,您会收到短信通知。短信的发送频率是 1 次/天。