最近更新时间:2022-03-17 17:10:01
您的域名可能被恶意攻击、流量被恶意盗刷,进而产生突发高带宽或者大流量,因此产生高于日常消费金额的账单,本文为您介绍这类情况的风险和应对办法。
为了避免资源被非法用户盗用,您可以通过设置Refer黑白名单、IP黑白名单以及时间戳防盗链功能来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,避免产生不必要的流量带宽消耗,提升CDN的安全性。
访问控制项 | 功能说明 |
---|---|
Referer黑白名单 | 通过配置访问的Refer黑名单和白名单来实现对访客身份的识别和过滤,限制访问CDN资源的用户。 |
IP黑白名单 | 通过配置IP黑名单和白名单来实现对访客身份的识别和过滤,限制访问CDN资源的用户。 |
时间戳防盗链 | 通过时间戳+秘钥两重防盗,校验密钥匹配,校验时间有效期,两者都通过才合法,否则将拒绝访问,该防盗链安全性更高。 |
建议您启用流量/带宽管理的相关配置(免费),监控域名流量或带宽的消耗情况并接收告警,及时了解流量消耗的相关信息。
流量管理项 | 功能说明 |
---|---|
全网限速 | 如果您想要限制域名的流量/带宽使用上限,可以使用用全网限速功能。 当统计周期(5分钟)产生的流量/带宽超出所设置阈值时,强制请求回源或关闭 CDN 服务(全部请求返回404)或者限速访问,以避免产生过高的账单。 |
云监控 | 您可以使用云监控产品的云产品监控功能,设置对 CDN 产品下指定域名或项目的流量带宽使用情况监控,达到设定的峰值后将会给用户发送告警(短信、邮件和微信),便于更加及时地发现潜在风险。 |
资源余量预警 | 如果您是流量计费用户,可登录费用中心控制台,选择资源包 > 资源包概览 菜单,进入资源包概览页面,在资源包概览页面右上角,点击右上角设置余量预警,进入设置页面进行配置,实现当所有有效流量包余额不足设定的比例时发送告警。 |
纯净模式