最近更新时间:2023.03.31 10:39:33
首次发布时间:2023.03.28 16:21:55
您的域名可能因为恶意攻击、流量恶意盗刷等因素,产生突发性的带宽和流量冲高,进而产生高于日常消费金额的账单。因此,为尽量避免此类潜在风险,本文为您介绍这一类情况的应对办法。
恶意攻击发生时,实际消耗了 DCDN 的带宽和机器资源。因此,恶意攻击或流量盗刷产生的高额账单无法免除/退款。
可能存在大流量攻击导致账单突增后,账户余额为负。账号欠费后(账户余额为负)48h,全站加速会停止加速服务。系统下线加速域名,CNAME 解析后返回源站。
建议您在控制台为域名定制化的开启访问控制功能(免费),以避免产生不必要的流量带宽消耗。
| 配置信息 | 说明 |
|---|---|
| 配置 IP 黑白名单 | 为了解决恶意 IP 盗刷、攻击等问题,需要对访问来源进行限制,您可以在全站加速控制台配置 IP 黑白名单。 |
| 配置 User-Agent 黑白名单 | 如果您希望通过对用户 HTTP 请求头中的 UA 字段进行规则判断,从而进行访问者身份识别及过滤,您可以配置 User-Agent 黑白名单。 |
| 配置 Referer 防盗链 | 为了防止网站资源被盗用,您可以配置 Referer 防盗链。 |
| 配置 URL 鉴权 | 为了保护站点资源,避免资源被恶意下载盗用,您还可以通过配置 URL 鉴权,达到防止资源被非法下载盗用、提升内容安全性的目的。 |
如果您的业务有潜在被攻击的风险,建议开通 DCDN边缘安全防护能力。边缘安全防护模块包含CC防护、DDoS防护、Web漏洞防护、Bot防护等多项安全功能,提供安全稳定的一站式加速平台。
已接入DCDN的域名,可一键开启安全加速,对 Web 攻击,DDoS 攻击,CC 攻击等网络攻击类型进行全方位防护,为业务安全保驾护航。
| 安全能力 | 能力说明 |
|---|---|
| DDoS防护 | 依托于DCDN全球节点,挑选优质节点加载高性能自研 DDoS 清洗模块,基于先进特征识别算法进行精确清洗,抵御 SYN Flood、TCP Flood、ICMP Flood 等各类流量攻击。通过边缘节点识别网络层的攻击行为,实时将访问流量引入高防服务,攻击流量在高防清洗中心进行清洗拦截并转发正常的业务流量到源站 |
| CC 防护 | 全站加速CC防护通过对访问流量的特征分析,从单个 IP 、自定义Cookie、自定义Header、自定义Args 等多个维度统计用户对防护网站请求路径的访问频率,精准识别CC攻击,并提供多样化的防护配置策略,有效缓解CC攻击。 |
| Web漏洞防护 | 全站加速Web漏洞防护具备识别常见Web漏洞攻击流量的能力,可在常规漏洞、逻辑漏洞、Web后门(webshell)三个维度对漏洞攻击进行检测及防护。同时可以对指定请求、字段进行控制检测,保障Web应用程序的稳定服务。 |
| BOT 防护 | 基于特征识别算法、全站加速能够识别Bot机器人流量,并进行Bot管理。帮助您避免恶意Bot行为导致的业务数据泄漏、内容侵权、资源抢占、竞争比价等问题。全站加速提供托管Bot分类规则和自定义Bot分类规则,配置方式灵活。 |
建议您启用流量/带宽管理的相关配置,监控域名流量或带宽的消耗情况并接收告警信息,及时了解流量消耗的相关信息。
| 配置信息 | 说明 |
|---|---|
| 云监控 | 您可以使用云监控产品的云产品监控及告警功能,设置DCDN 产品域名或项目的流量、带宽使用情况监控,使用量达到设定的阈值后系统将会给用户发送告警(短信、邮件和微信)信息,便于您更加及时地发现潜在风险。 |
费用预警 | 您可以在控制台-费用中心-账户总览 模块,设置费用预警功能,避免产生过高的账单。
|
说明
云监控相关计费信息请参见云监控产品计费。