最近,国内大量CDN被刷事件,已经有大量站长、CDN服务商中招了,为此阿里云、腾讯云都出了解决办法,百度智能云也在被刷行列,百度还特地发了短信提醒:
这些CDN服务商都没有对被刷的流量进行补偿,提交工单也是让你做好防御,对于赔偿事宜只字不提。
不过有站长提交工单在腾讯那里得到欠费减免,但是被刷的流量包就没办法补偿了。
主机吧站在站长的角度来说,肯定是希望被恶意刷流量得到减免的,毕竟站长是受害者。
为此,主机吧还特地去研究了各大CDN的条款,发现都有提醒:遭遇恶意攻击产生的流量费都是由站长承担。
一般CDN服务商看你欠费少,可能会给你减免,要是欠费非常大的话,这就难说了,毕竟CDN服务商的流量是有成本的,CDN服务商搭建的边缘节点都是跟当地电信机房合作的,结算是按请求流量来算的,也就说当你流量被消耗流量后,CDN服务商就需要支付边缘节点的流量费,那CDN服务商会亏本给你填这个账单吗? 这里打个问号?
当然,也有一些不需要支付流量费的,就是那些本身就包带宽租用节点的服务商,也就是买了固定流量峰值的,或者自己搭建的节点,这种CDN节点的好处是不用担心流量费超了,所以这些CDN服务商就算你流量包用完了,也可以无成本给你退回来,通常这些都是一些小CDN服务商,
因为包带宽峰值的CDN缺点也明显,租用的带宽肯定很低,不可能租超大带宽给你,要不然成本兜不住,而且租用固定带宽的CDN节点肯定很少,因为如果要全国各地租用服务器搭建节点的话,即使用最低的配置,成本也不是一般服务商能承受的,而边缘节点带宽低的话,那CDN速度也慢。小服务商一般是国内几个机房租用几台服务器,每个服务器带宽100M左右,用来搭建CDN集群,这样成本低,国内加速也不会慢到哪去。
所以,一般大型CDN服务商为了节点质量以及边缘加速、成本问题,都是跟当地电信机房按流量结算的。
这里扯得有点远,现在我们来考虑下该如何防止因被刷CDN流量导致帐号欠费问题,主机吧的答案使用套餐型的CDN,一些套餐型的CDN只需要付套餐费,后期没有后付费的问题,所以不用担心欠费。
比如百度云防护CDN,就是套餐型的,套餐流量用完了就自动回源,如果不想回源也可以做回源保护。而且套餐的流量包也多,以专业版为例月流量3T,足够一般中小型网站使用了。同时百度云防护还支持防刷功能,可以更好的保护网站被恶意攻击问题。