You need to enable JavaScript to run this app.
导航
高额账单风险警示
最近更新时间:2025.06.17 19:51:49首次发布时间:2023.03.31 11:01:22
我的收藏
有用
有用
无用
无用

近期,我们监测到部分用户的 CDN 域名遭受恶意的流量盗刷。流量盗刷主要针对视频、安装包等大文件。发起攻击的 IP 地址会高频请求此类文件,使 CDN 流量大增,产生超预期的高额账单,甚至引发欠费导致的停服。对于此类事件造成的高额账单,我们无法免除或退款,对此我们深感抱歉。为降低此类风险,您可以根据本文的指导采取一定的预防措施。

主要风险

高额账单
内容分发网络对缓存节点向用户传输的数据量或者对应的带宽进行计费。当恶意攻击或者盗刷发生时,这些事件会使您的域名传输额外的流量。您需要自行承担因这些事件产生的流量或带宽费用。

服务暂停
当恶意攻击或盗刷导致金额高于常规或超出预期的账单时,您的账号可能会因此欠费。欠费发生后,如果 24 小时内您的账号未充值,您的加速域名会被停用。

防范措施

为了降低您域名被攻击或盗刷的风险,我们建议您采取以下防范措施。

监控用量

您可以在火山引擎云监控中对内容分发网络的用量进行监控,以及时检测到异常的流量和带宽。同时,您可以在费用中心设置账单监控和账号余额监控,以降低被攻击或盗刷时造成的损失。如果您购买了资源包,您可以对资源包设置余量提醒。

预警能力说明
云监控您可以使用云监控对域名传输的流量和对应的带宽进行监控并设置告警策略。您可以指定通过短信,邮件和微信收到告警。

费用预警

账号总览 页面中,您可以设置账单消费预警和可用额度预警。这样您可以及时知晓消费异常。

  • 账单消费预警:您设置一个消费阈值。在当日的后付费账单中,如果累计应付金额大于该阈值,您会收到短信通知。短信的发送频率是 1 次/天。

  • 可用额度预警:您设置一个额度阈值。如果账号余额低于该阈值,您会收到短信通知。短信的发送频率是 1 次/天。

资源包余量预警

如果您购买了资源包,您可以在 资源实例管理 页面中的右上方点击 余量预警,然后设置资源包的余量预警。这样您可以及时知晓资源包的用量异常。

  • 默认情况下,如果资源包的余量低于 20% 时,您会收到短信通知。

  • 您可以修改该阈值。您可以设置的最低阈值是 5%。

流量分析

启用 实时日志投递配置日志检索

说明

实时日志投递会产生额外费用。参见 实时日志计费

一旦检测到异常的流量和带宽,您可以通过您配置的日志检索分析原因,找到恶意攻击或者盗刷事件的特征。例如恶意请求是来自特定国家或地区,发生于特定时间段,或者来自特定范围的 IP 地址。

开启访问控制

基于您确定的恶意请求的特征,您可以配置访问控制规则对这类请求进行拦截。这些配置不会产生费用,但可以有效降低风险。

配置
说明
配置 Referer 防盗链对请求来源的 Referer 字段进行过滤。只允许来自特定页面的请求访问您的内容。
配置 Origin 防盗链对请求来源的 Origin 字段进行过滤。只允许来自特定域名的请求访问您的内容。
配置 UA 黑白名单对请求头的 User-Agent 字段进行过滤。只允许包含特定 UA 的请求访问您的内容。
配置 IP 黑白名单对用户的 IP 进行过滤。只允许特定 IP 的用户访问您的内容。
配置 URL 鉴权使用时间戳防盗链技术对源站内容的 URL 进行加密。同时对请求进行鉴权。只有通过鉴权的请求才能访问源站的内容。支持四种常见的鉴权方式。
配置远程鉴权如果您的站点有独立的鉴权服务器对用户请求进行鉴权,您可以在内容分发网络中配置远程鉴权。
地域访问限制限制来自特定地域的访问请求。
禁用 HTTP 请求方法在内容分发网络配置禁止的请求方法。如果用户使用这些请求方法访问内容分发网络,会收到 405 响应状态码。
配置下载限速对单个请求配置下载速度上限。在该配置中,您可以指定限速启用的时间段。
自定义拦截规则对请求路径、查询参数和客户端 IP 地址设置过滤条件,拦截特定的请求。

配置流量检测和用量封顶

CDN 提供了 流量检测用量封顶 的配置页面。

  • 在流量检测页面中,您可以为加速域名配置监控策略。策略启用后,在监控时间段内,如果加速域名的带宽超过阈值,CDN 会识别存在盗刷行为的 IP 地址和 IP 地址段,并对监控时间段收到的来自这些 IP 地址的新请求执行您指定的操作。
  • 在用量封顶页面中,您也可以为加速域名创建监控策略。策略启用后,如果某个统计周期内域名的用量超过阈值,CDN 会停用域名一段时间,以防止用量的持续增长。