如何避免CDN被恶意攻击和恶意刷流量
概述
本文主要介绍为避免阿里云CDN被恶意功击、流量被恶意盗刷,怎么防护CDN遭到功击,提升服务质量,尽可能降低您在遭到功击时形成的费用。
详尽信息
阿里云CDN会对顾客带宽突增情况进行检查,如发觉异常流量,则会综合考虑顾客正常业务访问量以及潜在遭到功击流量上升情况对突发流量进行处置,阿里云CDN通过该处置方式尽可能降低您在遭到功击时形成的费用。并且,由于功击仍会消耗CDN带宽资源,所以您须要自行承当流量突增形成的流量带宽费用。为避免您的服务的正常运行和防止高额帐单的出现,可以根据以下方案添加防护举措:
开启防护功能
为保障服务的正常运行和防止高额帐单的出现,建议您按照功击类型开启防护功能:
说明:假如须要开通频次控制和CDN联动DDoS功能,请递交工单,目前须要阿里云后台人员初审确认以后才会开通。
开启流量管理
为保障服务的正常运行和防止高额帐单的出现,建议您对设置带宽上限、设置带宽限速、设置实时监控、设置费用预警,详情请参见高额帐单风险警示。
开通SCDN产品
倘若您的业务有潜在的被功击风险,建议开通SCDN产品,SCDN产品有更强悍的整体安全防护能力,详情请参见安全加速SCDN。
域名切入沙箱
当您的域名遭到功击时,CDN系统会手动将您的域名切入沙箱。当您的域名步入沙箱后,服务质量不再保证且难以恢复。您可以依照自身是否有防功击的需求选择使用安全加速SCDN或阿里云高防产品。沙箱更多相关问题请参见沙箱说明。
更多信息
当域名被恶意刷恳求时,CDN在应用层帮您阻挡了功击,形成了资源消耗,因而须要缴纳费用。费用的多少取决于您是否开启了IP黑白名单或频次控制功能,具体原则如下:
适用于