24 / 03 / 27
如果您的域名遭受了 DDoS 攻击、CC 攻击或者盗链,您的域名有可能会在短时间内产生大量的带宽和流量。本文介绍这些攻击引发的主要风险以及防范措施。
高额账单
内容分发网络是基于流量或者带宽来计费。在遭受攻击时,您的域名会产生高额的账单。我们抱歉告知您,这类高额账单无法免除。您也无法对其申请退款。
服务暂停
高额账单可能导致您的账号欠费。欠费发生后,如果 1 小时内您的账号未及时充值,您域名的加速服务会被暂停。
为了降低域名被攻击的风险,我们建议您采取以下防范措施。
内容分发网络提供了多种流量过滤的配置。这些配置不会产生费用,同时可以有效降低风险。您可以点击链接了解这些配置。
注意:由于本产品为融合cdn,故厂商功能不互通,可能需要我们人工代您配置,如果发现下述功能无法在控制台中找到可以提工单让我们帮您进行配置哦
| 配置 | 说明 |
|---|---|
| 配置 Referer 防盗链 | 对请求来源的 Referer 字段进行过滤。只允许来自特定页面的请求访问您的内容。 |
| 配置 UA 黑白名单 | 对请求头的 User-Agent 字段进行过滤。只允许包含特定 UA 的请求访问您的内容。 |
| 配置 IP 黑白名单 | 对用户的 IP 进行过滤。只允许特定 IP 的用户访问您的内容。 |
| 配置 Origin 防盗链 | 对请求来源的 Origin 字段进行过滤。只允许来自特定域名的请求访问您的内容。 |
| 配置 URL 鉴权 | 使用时间戳防盗链技术对源站内容的 URL 进行加密。同时对请求进行鉴权。只有通过鉴权的请求才能访问源站的内容。支持四种常见的鉴权方式。 |
| 配置 IP 访问限频 | 通过设置 QPS 阈值避免您的加速域名消耗超出预期的流量。 |
| 配置远程鉴权 | 如果您的站点有独立的鉴权服务器对用户请求进行鉴权,您可以在内容分发网络中配置远程鉴权。 |
| 地域访问限制 | 限制来自特定地域的访问请求。 |
| 禁用 HTTP 请求方法 | 在内容分发网络配置禁止的请求方法。如果用户使用这些请求方法访问内容分发网络,会收到 405 响应状态码。 |
| 配置带宽限制 | 对加速域名的带宽上限进行限制。从而保护源站服务的可用性。 |
| 配置下载限速 | 对单个请求配置下载速度上限。 |
您可以在火山引擎云监控中对用量进行监控。同时,您可以在费用中心设置账单监控。这样,您就能及时了解流量和带宽的使用情况。您可以设置阈值和告警以降低被攻击时造成的损失。如果您购买了资源包,您可以对资源包设置余量提醒。您可以点击链接了解这些设置。
| 预警能力 | 说明 |
|---|---|
| 云监控 | 您可以使用云监控对域名或者项目中的域名所产生的流量进行监控并设置告警策略。您可以指定通过短信,邮件和微信收到告警。 |
| 费用预警 | 在账号总览页面中,您可以设置账单消费预警和可用额度预警。这样您可以及时知晓消费异常。 |
账单消费预警:您设置一个消费阈值。在当日的后付费账单中,如果累计应付金额大于该阈值,您会收到短信通知。短信的发送频率是 1 次/天。
可用额度预警:您设置一个额度阈值。如果账号余额低于该阈值,您会收到短信通知。短信的发送频率是 1 次/天。 | | 资源包余量预警 | 如果您购买了资源包,您可以在资源实例管理页面中设置资源包的余量预警。这样您可以及时知晓资源包的用量异常。
默认情况下,如果资源包的余量低于 20% 时,您会收到短信通知。
您可以修改该阈值。最低您可以设置 5%。 |