当您的网站举行大型推广营销活动、域名受到恶意攻击或者网站被盗刷时,易产生突发的超出日常使用的带宽及流量,而由于这部分流量及带宽实际消耗了天翼云全站加速的带宽资源,所以需要您自行承担因此产生的流量、带宽、请求数的费用。
天翼云全站加速是面向公共的内容加速服务,不承担防止网络攻击的义务。当前仅具备基础的访问控制等防护能力,包括:IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权配置、全网带宽控制、有序回源等,不具备高阶的安全防护能力,无法防护所有的攻击行为。如果您的加速域名有被攻击风险或正在遭受攻击,建议购买天翼云边缘安全加速平台的相关产品保证域名的正常使用。
高额账单出现场景
场景一:特殊营销推广活动
某些金融网站经常不定期承办一些推广营销活动,如纪念币发行、优惠券发放等,客户往往无法预估活动期间的实际用户访问量级,易产生突发带宽。
场景二:网站受到恶意攻击
当网站域名受到恶意攻击时,天翼云全站加速会在边缘侧先进行一层防护,抵挡攻击流量,但是也因此消耗了部分带宽资源,易产生突发带宽。
场景三:网站被恶意盗刷
当网站被恶意盗刷时,也会消耗全站加速的带宽资源,易产生突发带宽。
潜在风险提示
当举行大型推广营销活动、域名受到恶意攻击或者网站被盗刷时,产生的突发带宽实际消耗了天翼云全站加速的带宽资源,所以需要客户自行承担因此产生的流量、带宽、请求数的费用。
建议应对方案
方法一:设置可用额度告警
通过对客户在天翼云官网账户的可用额度预警进行设置,当用户的余额低于阈值,系统会发送短信提醒。操作步骤如下:
- 登录天翼云账户。
- 单击右上角。
- 单击【费用中心】。
- 打开【可用额度预警】开关,修改预警阈值,当用户的余额低于阈值,系统会发送短信提醒。
方法二:开通安全防护功能
如果您的加速域名有被攻击风险或正在遭受攻击,建议购买天翼云边缘安全加速平台的相关产品保证域名的正常使用。详见:边缘安全加速平台。
方法三:开启带宽控制功能
如果您定期举办推广营销活动,又对天翼云全站加速服务有突发带宽控制需求,建议提前联系天翼云提交工单,申请配置全网带宽控制功能。全网带宽控制功能可控制带宽总用量,避免因带宽突发带来更多的费用。
方法四:开启访问控制功能
天翼云客户加速控制台支持自助配置访问控制功能,您可以针对域名访问特性进行配置,从而避免产生不必要的流量消耗。
| 访问控制功能 | 说明 |
|---|---|
| Referer防盗链 | Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则,实现对用户来源的识别和过滤,防止网站资源被非法盗用。 |
| IP黑白名单 | 客户端IP是客户端与全站加速节点建立连接时所使用的IP,通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。 |
| UA黑白名单 | User-Agent(简称UA)是HTTP请求头的一部分,可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段,可以识别特定终端,从而限制用户行为,拦截或允许某一类用户的访问,实现防盗链、防盗刷、防攻击的目的。 |
| URL黑白名单 | URL黑白名单是网络安全管理中的一种重要机制,主要用于控制用户对特定资源的访问权限。 |
| URL鉴权配置 | 为了防止站点资源被恶意下载或者非法盗用,避免产生不必要的带宽浪费,可配置URL鉴权功能。配置URL鉴权后,全站加速会对加密串及时间戳进行校验,从而有效地保护用户站点资源。 |
| 单请求限速 | 单请求限速功能可以限制全站加速节点响应给用户的下行速率,从而减少域名的整体带宽,节省成本。 |
| 远程同步鉴权 | 可以通过配置远程同步鉴权功能,在全站加速节点收到用户请求后,将请求转发回提前设定的鉴权源站,在源站鉴权许可后,全站加速节点才给用户返回对应内容,从而实现用户鉴权规则由源站全权定义。 |
| IP访问限频 | IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次,防御CC攻击,防止恶意用户盗刷。 |
