内容分发网络 CDN 攻击风险高额账单-购买指南-文档中心-腾讯云

当您的域名因被恶意攻击或流量被恶意盗刷等原因而造成高带宽或超大流量消耗时，可能需要承担产生远高于平时消费金额的账单，因恶意攻击或流量盗刷产生的高额账单无法免除/退款，因此，为尽量避免此类潜在风险，本文为您介绍这一类情况的应对办法。
访问控制
建议您在控制台为域名针对性的开启访问控制功能（免费），以避免产生不必要的流量带宽消耗。
访问控制项
功能说明
防盗链配置
通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略，从而限制访问来源，避免恶意用户盗刷。
IP 黑白名单配置
通过对用户请求端 IP 配置访问控制策略，可以有效限制访问来源，阻拦恶意 IP 盗刷、攻击等问题。
IP 访问限频配置
通过对用户端 IP 在每一个节点每一秒钟访问次数进行限制，可进行高频 CC 攻击抵御、防恶意用户盗刷等。
鉴权配置
配置后，客户端在发起请求时需要按照配置计算签名并携带至服务端，CDN 节点进行服务端校验，校验通过后才继续放行。
UA 黑白名单配置
通过对用户 HTTP 请求头中的 User-Agent 进行规则判断，按需放行或拒绝用户访问。
下行限速配置
腾讯云 CDN 为您提供了下行限速配置，对服务端单链接下行最大吞吐速度进行设置。
流量管理
建议您启用流量/带宽管理的相关配置（免费），监控域名流量或带宽的消耗情况并接收告警，及时了解流量消耗的相关信息。
流量管理项
功能说明
用量封顶配置
如果您想要限制域名的流量/带宽使用上限，可以使用用量封顶配置功能。 当统计周期（5分钟）产生的流量/带宽超出所设置阈值时，关闭 CDN 服务（全部请求返回404），以避免产生过高的账单。
腾讯云可观测平台
您可以使用腾讯云可观测平台的监控功能，设置对 CDN 产品下指定域名或项目的流量带宽使用情况监控，达到设定的峰值后将会给用户发送告警（短信、邮件和微信），便于更加及时地发现潜在风险。
流量包管理
如果您是流量计费用户，可以在控制台-流量包管理处设置告警策略，当所有有效流量包余额不足设定的比例时发送告警。
安全防护
腾讯云已提供全面升级后的 边缘安全加速平台（TencentCloud EdgeOne，简称 EdgeOne）。EdgeOne 基于腾讯云遍布全球的边缘节点，可为用户同时提供内容分发网络加速和边缘安全防护能力，相比传统独立的安全防护和加速产品，EdgeOne 在边缘节点上提供了开箱即用的安全防护能力，构建了更加完善的 DDoS 防护、Web 防护、Bot 管理能力，支持各类丰富的自定义规则管控，为用户提供了更灵活、更强大的安全防护能力。
如果您的业务有潜在被攻击的风险，建议您开通使用 EdgeOne 服务。您可以参考 如何将当前服务迁移至 EdgeOne 平台 了解如何使用 EdgeOne 安全防护能力。

访问控制项	功能说明
防盗链配置	通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略，从而限制访问来源，避免恶意用户盗刷。
IP 黑白名单配置	通过对用户请求端 IP 配置访问控制策略，可以有效限制访问来源，阻拦恶意 IP 盗刷、攻击等问题。
IP 访问限频配置	通过对用户端 IP 在每一个节点每一秒钟访问次数进行限制，可进行高频 CC 攻击抵御、防恶意用户盗刷等。
鉴权配置	配置后，客户端在发起请求时需要按照配置计算签名并携带至服务端，CDN 节点进行服务端校验，校验通过后才继续放行。
UA 黑白名单配置	通过对用户 HTTP 请求头中的 User-Agent 进行规则判断，按需放行或拒绝用户访问。
下行限速配置	腾讯云 CDN 为您提供了下行限速配置，对服务端单链接下行最大吞吐速度进行设置。

流量管理项	功能说明
用量封顶配置	如果您想要限制域名的流量/带宽使用上限，可以使用用量封顶配置功能。当统计周期（5分钟）产生的流量/带宽超出所设置阈值时，关闭 CDN 服务（全部请求返回404），以避免产生过高的账单。
腾讯云可观测平台	您可以使用腾讯云可观测平台的监控功能，设置对 CDN 产品下指定域名或项目的流量带宽使用情况监控，达到设定的峰值后将会给用户发送告警（短信、邮件和微信），便于更加及时地发现潜在风险。
流量包管理	如果您是流量计费用户，可以在控制台-流量包管理处设置告警策略，当所有有效流量包余额不足设定的比例时发送告警。

攻击风险高额账单

本页目录：

访问控制

流量管理

安全防护