当您的域名因被恶意攻击或流量被恶意盗刷等原因而造成高带宽或超大流量消耗时,可能需要承担产生远高于平时消费金额的账单,因恶意攻击或流量盗刷产生的高额账单无法免除/退款,因此,为尽量避免此类潜在风险,本文为您介绍这一类情况的应对办法。
访问控制
建议您在控制台为域名针对性的开启访问控制功能(免费),以避免产生不必要的流量带宽消耗。
|
| 通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。 |
| 通过对用户请求端 IP 配置访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题。 |
| 通过对用户端 IP 在每一个节点每一秒钟访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等。 |
| 通过对用户 HTTP 请求头中的 User-Agent 进行规则判断,按需放行或拒绝用户访问。 |
流量管理
建议您启用流量管理的相关配置(免费),监控域名流量的消耗情况并接收告警,及时了解流量消耗的相关信息。
|
| 如果您想要限制域名的流量/带宽使用上限,可以使用用量封顶配置功能。 当统计周期(5分钟)产生的流量/带宽超出所设置阈值时,关闭 CDN 服务(全部请求返回404),以避免产生过高的账单。 |
| 如果您是流量计费用户,可以在控制台-流量包管理处设置告警策略,当所有有效流量包余额不足设定的比例时发送告警。 |
安全防护
如果您的业务有潜在被攻击的风险,建议您开通使用新网WEB应用防火墙和 DDoS防护服务。