最近,一位使用了阿里云CDN的站长向主机吧反应,其域名使用的阿里云CDN不知道是因为被盗刷还是被CC攻击,导致不仅原本帐号上的3T流量包用完了,连帐户也欠了几百元的流量费。
而产生这么多流量的只是晚上睡一觉起来,手机收到了阿里云的欠费通知,登陆查看后,发现是CDN流量异常,一晚上被刷了5 6T流量。
主机吧特地去查了下,阿里云CDN被攻击后,产生的欠费会怎么样?
官方有一条已经说明了:当您的域名因被恶意攻击或流量被恶意盗刷,产生了突发高带宽或者大流量消耗,导致产生高于日常消费金额的高额账单。因恶意攻击或流量盗刷产生的高额账单无法免除/退款
- 在攻击行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。
- 客户流量被恶意盗刷而产生突发带宽增高的情况与被攻击的情况类似,因为实际消耗了CDN的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。
官方给出办法是:
1.买他们高防CDN或者高防IP
官方有高防CDN叫DCDN和高防IP服务,可以拦截恶意攻击,不过价格贵得离谱
2.设置访问控制
配置防盗链、配置UA黑白名单、配置IP黑白名单、配置URL鉴权等功能,不过主机吧认为这些作用实际很小,因为如果是CC攻击的话,肯定是封不完的。
3.开启流量控制
设置带宽上限、单请求限速、带宽限速。主机吧认为在CC攻击面前也没啥用,顶多是可以让消耗流量慢些。
4.帐号消费预警
可以在帐户设置欠费时会立即关闭业务、账户余额低于一定金额的时候就给您发送短信告警、设置产品日账单大于预警阈值时将会发送短信告警。
不过这里有坑,需要注意,阿里云CDN的需要在记账周期结束后大约3个小时才能生成实际的账单,而这三个小时产生的费用,是正常计费的,那欠费可就大了,要知道DDOS流量攻击,一小时是可以打到几个T甚至几百T的流量的。
详细可以看这里:https://help.aliyun.com/zh/cdn/product-overview/configure-high-bill-alerts
主机吧不推荐使用这类有后付费的CDN,原因很简单,风险太大,谁也不敢保证网站会不会突然被攻击,一但被攻击产生的流量费贼贵,如果帐户上没什么重要的业务还好,大不了不用这个帐户了,一但帐户上有重要业务,欠费帐户是会影响其它业务使用的。甚至主机吧听说一些如果欠费很高,几十万那种,如果你不支付欠费,CDN服务商甚至会起诉你。
主机吧推荐使用百度云防护、京东云星盾这类高防CDN套餐,既可防御,还可以加速,也没有后付费,需要的可以了解下。
百度云防护:百度云防护百度云加速WEB应用防火墙WAFDDOS防御-云加速
京东云星盾:京东云星盾SCDN高防CDNWEB应用防火墙-云加速
