Jika nama domain Anda diserang atau disalahgunakan untuk transmisi data, konsumsi bandwidth tinggi atau lonjakan trafik akan terjadi. Dalam hal ini, Anda mungkin menerima tagihan lebih tinggi dari yang diharapkan. Tagihan tinggi yang dihasilkan oleh serangan jahat atau penyalahgunaan transmisi data tidak dapat dibatalkan atau dikembalikan. Topik ini menjelaskan cara mencegah tagihan tinggi.
Skenario
Dynamic Content Delivery Network (DCDN) mempercepat pengiriman konten dan menyediakan kemampuan perlindungan dasar untuk memastikan stabilitas titik kehadiran (POPs) DCDN. Jika tidak ada tindakan keamanan tambahan yang diterapkan, DCDN tidak dapat mengidentifikasi semua serangan atau menjamin stabilitas layanan dalam kasus serangan situs web.
Tagihan tinggi dapat dihasilkan dalam skenario berikut:
Skenario 1: Domain Anda sedang diserang
Jika domain Anda diserang, Anda akan dikenai biaya untuk sumber daya bandwidth yang digunakan untuk melawan serangan tersebut.
Skenario 2: Situs web Anda disalahgunakan untuk transmisi data
Jika situs web Anda disalahgunakan untuk transmisi data, penggunaan bandwidth mungkin melonjak. Ini mirip dengan Skenario 1. Anda akan dikenai biaya untuk sumber daya bandwidth yang digunakan.
Risiko potensial: tagihan tinggi yang disebabkan oleh serangan atau aktivitas seperti serangan
Jika serangan terjadi, Anda akan dikenai biaya untuk sumber daya bandwidth dan transfer data.
Jika nama domain Anda disalahgunakan untuk transmisi data, konsumsi bandwidth tinggi atau lonjakan trafik terjadi dengan cara yang mirip dengan serangan. Anda akan dikenai biaya untuk sumber daya bandwidth dan transfer data dalam kasus-kasus tersebut.
Jika domain Anda diserang, domain tersebut ditambahkan ke sandbox. Dalam hal ini, DCDN tidak dapat menjamin stabilitas layanan untuk domain yang dipercepat. Untuk informasi lebih lanjut, lihat Pengenalan tentang Sandbox.
Konsekuensi potensial: tagihan yang lebih tinggi dari yang diharapkan
Jika nama domain Anda diserang atau disalahgunakan untuk transmisi data, tagihan mungkin lebih tinggi dari yang diharapkan dan saldo akun Anda mungkin habis.
DCDN mengenakan biaya kepada Anda berdasarkan sumber daya yang Anda gunakan. Dalam beberapa kasus, layanan mungkin tidak ditangguhkan ketika saldo akun turun ke 0 karena alasan seperti siklus penagihan (per jam, harian, atau bulanan) atau penundaan penagihan. Tagihan untuk DCDN dihasilkan tiga hingga empat jam setelah setiap siklus penagihan berakhir. Oleh karena itu, pembayaran terlambat mungkin terjadi atau jumlah yang harus dibayar dalam satu tagihan mungkin melebihi batas overdraft.
Alibaba Cloud menyediakan perlindungan penangguhan layanan. Jika Anda mengaktifkan fitur ini, DCDN tidak akan ditangguhkan sebelum periode tenggang berakhir. Periode tenggang atau batas overdraft ditentukan berdasarkan tier akun dan riwayat pembelian Anda. Batas overdraft diatur ulang setiap bulan.
Solusi
Secara default, DCDN tidak menyediakan kemampuan kontrol akses atau perlindungan keamanan. DCDN mendeteksi lonjakan penggunaan bandwidth. Jika trafik abnormal terdeteksi, Alibaba Cloud mengevaluasi apakah akan membatasi trafik, menambahkan nama domain ke sandbox, atau mengambil tindakan lain berdasarkan trafik layanan normal dan trafik abnormal keseluruhan. Untuk informasi lebih lanjut, lihat Batasan. Hal ini memastikan stabilitas layanan bagi pengguna lain. Alibaba Cloud tidak bertanggung jawab atas masalah ketersediaan yang disebabkan dalam situasi tersebut.
Untuk memastikan bahwa sistem berjalan sesuai harapan dan mencegah tagihan tinggi yang tidak terduga, kami sarankan Anda mengaktifkan fitur keamanan atau melakukan kontrol akses.
Aktifkan kontrol akses
Ketika lonjakan trafik terjadi, kami sarankan Anda menemukan penyebabnya dengan menganalisis log real-time. Untuk informasi lebih lanjut, lihat Konfigurasikan Pengiriman Log Real-Time. Kemudian, aktifkan fitur kontrol akses untuk nama domain di konsol berdasarkan penyebab spesifik untuk menghindari trafik dan konsumsi bandwidth yang tidak perlu.
Fitur | Deskripsi |
Daftar Hitam atau Daftar Putih Referer | Daftar putih dan daftar hitam Referer memungkinkan kontrol akses dengan memvalidasi header Referer. Permintaan yang cocok dengan daftar putih diizinkan, sedangkan yang cocok dengan daftar hitam diblokir. Ini mencegah akses tidak sah ke sumber daya. Anda dapat mengonfigurasi daftar putih atau daftar hitam Referer sesuai kebutuhan. |
Penandatanganan URL | Fitur penandatanganan URL memungkinkan titik kehadiran (POPs) bekerja sama dengan server asal Anda untuk melindungi sumber daya asal dari penggunaan tidak sah. Metode ini lebih aman dan andal. Anda dapat mengonfigurasi penandatanganan URL sesuai kebutuhan. |
Daftar Hitam atau Daftar Putih Alamat IP | Setelah serangan jahat atau lonjakan trafik terjadi, Anda dapat menggunakan fitur pengiriman log real-time untuk memeriksa apakah alamat IP sering mengakses nama domain. Jika alamat IP jahat diidentifikasi, Anda dapat mengonfigurasi daftar hitam atau daftar putih untuk memblokir alamat IP tersebut. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Hitam atau Daftar Putih Alamat IP. |
Daftar Hitam atau Daftar Putih User-Agent | Setelah serangan jahat atau lonjakan trafik terjadi, Anda dapat menggunakan fitur pengiriman log real-time untuk memeriksa apakah header User-Agent dari permintaan jahat adalah nilai tertentu. Jika header User-Agent dari permintaan jahat adalah nilai tertentu, Anda dapat mengonfigurasi daftar hitam atau daftar putih User-Agent untuk memblokir permintaan yang berisi nilai tertentu dalam header User-Agent mereka. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Hitam atau Daftar Putih User-Agent. |
Aktifkan manajemen trafik
Kami sarankan Anda menggunakan CloudMonitor untuk mengonfigurasi aturan peringatan bandwidth berdasarkan layanan atau nama domain untuk memantau trafik dan penggunaan bandwidth. Untuk informasi lebih lanjut, lihat Konfigurasikan Aturan Peringatan. Dalam kasus lonjakan bandwidth tak terduga, Anda juga dapat mengonfigurasi pembatasan bandwidth dan permintaan.
Fitur | Deskripsi |
Pembatasan bandwidth | Jika bandwidth puncak harian nama domain Anda lebih besar dari 10 Gbit/s dan Anda ingin membatasi DCDN bandwidth untuk nama domain tersebut, kirim tiket. Penting
|
Pemantauan real-time | Jika Anda ingin memantau bandwidth puncak nama domain secara real-time, Anda dapat menggunakan CloudMonitor. Setelah bandwidth nama domain mencapai ambang batas yang ditentukan, Anda diberi tahu tentang risiko potensial melalui pesan teks, email, atau pesan DingTalk. Untuk informasi lebih lanjut, kunjungi halaman produk CloudMonitor. |
Manajemen pengeluaran dan peringatan | Anda dapat menggunakan fitur berikut untuk memantau dan membatasi pengeluaran. Untuk mengonfigurasi fitur-fitur tersebut, gerakkan pointer Anda ke Expenses di bilah navigasi atas console dan pilih Expenses and Costs.
Catatan Untuk memastikan integritas statistik dan akurasi tagihan, DCDN menerbitkan tagihan sekitar tiga jam setelah siklus penagihan berakhir. Waktu untuk mengurangi biaya terkait dari saldo akun Anda mungkin lebih lambat daripada waktu saat sumber daya dikonsumsi dalam siklus penagihan. DCDN adalah layanan terdistribusi. Oleh karena itu, Alibaba Cloud tidak menyediakan rincian konsumsi sumber daya CDN Alibaba Cloud dalam tagihan. Penyedia DCDN lainnya menggunakan pendekatan serupa. |