如果您的域名被恶意攻击或网站被恶意盗刷流量,会产生突发高带宽或大流量,从而会产生高于日常消费金额的账单。本文为您介绍高额账单的出现场景、风险和应对方法。

高额账单的出现场景

全站加速本质上是进行内容的加速,只具备基础的安全防护能力,仅用于保障全站加速节点的稳定,无法保证能够识别出所有的攻击行为,也无法在网站被攻击的情况下保证业务能够稳定运行。

出现高额账单的场景如下:

  • 场景一:网站域名被恶意攻击

    当网站域名被恶意攻击时,全站加速帮您抵挡攻击流量,消耗了全站加速的带宽资源,因此您需要承担攻击产生的流量带宽费用。

  • 场景二:网站被恶意盗刷流量

    如果网站被恶意盗刷流量,会导致带宽突发增高,与域名被恶意攻击类似,实际消耗了全站加速的带宽资源,因此您需要承担盗刷流量产生的流量带宽费用。

潜在风险:恶意访问带来高额账单

  • 在攻击行为发生的时候,实际消耗了全站加速的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。
  • 客户流量被恶意盗刷而产生突发带宽增高的情况与被攻击的情况类似,因为实际消耗了全站加速的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。
  • 为了确保全站加速节点自身业务的稳定运行,当全站加速检测到您的域名被攻击时,会把域名切入沙箱,域名被切入沙箱后将无法保证服务质量。详细信息,请参见沙箱说明

连带风险:账单金额可能会超出账户余额

域名被恶意攻击或者流量被恶意盗刷的情况下,极易出现高额账单,连带出现的风险是账单金额往往会超出您的账户余额。

全站加速产品属于按量付费产品,其账单金额受计费周期(如按小时出账,按天出账、按月出账等)和账单处理时延等因素的影响,无法做到账户余额为0的情况下立即停机,因而可能会出现欠费金额大于0,或者单条账单的欠费金额直接超出您的延停额度范围。

阿里云提供延期免停权益,如果您开启了该服务,当您的账户欠费后,阿里云会根据您的客户等级或历史消费等因素,提供一定额度或时长继续使用云服务的权益,每个月自动计算并更新延停额度。

应对方法

为了保障您的服务正常运行和避免出现高额账单,建议您开启防护功能对流量进行相应的管理。详细信息,请参见DDoS防护产品详情页。您也可以参见下表对流量进行管理。
流量管理项 实现方法
设置实时监控 如果您要实时监控域名的带宽峰值,可以使用云监控产品的云产品监控功能。通过云产品监控功能,对全站加速下的指定域名设置带宽峰值监控,当达到设定的带宽峰值后,系统会以短信、邮件和钉钉的形式给您发送告警通知,便于您及时发现潜在风险。详细信息,请参见云监控产品详情页
设置费用预警 您可以在控制台右上方菜单栏费用选择用户中心,通过对以下三个功能进行设置来限制账户的消费额度,避免产生过高的账单。
  • 可用额度预警:开启可用额度预警,当账户的可用余额小于您设置的预警阈值时,会给您发送短信通知。
  • 启用延停额度:您可以关闭该功能,当账户欠费时系统会立即关闭业务,有效避免产生更多消费。
  • 高额消费预警:设置高额消费预警,当全站加速的日账单大于您设置的预警阈值时,会给您发送短信通知。
说明 为了保证计量数据统计的完整性,确保账单的准确性,全站加速产品需要在记账周期结束后大约3个小时才能生成实际的账单,因此实际扣款时间与对应的资源消费时间存在一定的时延,无法通过账单来实时反馈资源消耗情况,这是由全站加速产品自身的分布式节点特性决定的,每个全站加速服务商都采用类似的处理办法。