“干净流量”定义
在 EdgeOne 提供的一站式安全加速服务中,包括了丰富的安全功能,如:网络层和应用层的 DDoS 防护、速率限制、漏洞攻击防护和 Bot 管理。这些功能帮助您针对不同类型的恶意流量进行识别和过滤。当请求或四层代理流量经过 EdgeOne 时,安全防护功能将根据您的配置,对请求或四层代理流量进行拦截或过滤。该过程中,被拦截或过滤的流量将不计入使用用量,不会产生账单费用。其余请求即为“干净流量”,将根据配置,由内容分发和边缘函数等功能进行进一步处理,计入“干净流量”用量并计费。
例如:www.yunjiasu.cc
的站点接入了 EdgeOne 并配置了速率限制规则,对访问 /login
路径的请求根据客户端 IP 进行区分统计,并拦截超过每秒 10 次请求的客户端。在一次运营活动中,部分客户端对该业务发起了大量高频访问,并触发了该速率限制规则。该规则累计拦截了 20 万次请求。根据 EdgeOne “干净流量”计费模式,被安全规则拦截的这 20 万次请求,不会计入该站点的请求用量中。
说明:
如果您当前购买了中国大陆可用区的 独立 DDoS 防护,仍然会对超过保底防护带宽的攻击进行计量,按弹性防护带宽计费。
“干净流量”计费,是否意味着所有攻击和恶意请求都不会计费
EdgeOne 仅对“干净流量”计费,是指被安全防护策略过滤或者拦截处置时,该部分流量不会被计费,未被安全策略过滤或者拦截处置时,该部分流量和请求仍然会被计费,因此,在以下场景场景中(包括但不限于),攻击或恶意访问产生的流量及请求数仍然会被计费:
场景一:配置为“观察”模式的安全策略
为了帮助您便捷地评估安全策略,EdgeOne 的 Web 防护和 Bot 管理功能都提供了观察模式选项。请注意,配置了观察模式的安全模块和规则仅对匹配的请求进行日志记录,不会进行拦截或处置。因此,仅命中了观察模式的攻击流量仍然会产生用量计费。
使用建议:完成了必要的评估后,尽快将安全策略调整至拦截或者合适的处置动作,避免攻击流量产生用量费用。
场景二:过于宽松的防护例外规则
EdgeOne 提供了防护例外规则,帮助您放行可信任的客户端。匹配了防护例外规则的请求,将跳过一个或多个安全模块,不会进行扫描和处理。当攻击流量命中防护例外规则时,可能导致防护透传。这部分透传的攻击流量会产生用量计费。
使用建议:在配置防护例外规则时,尽量收紧并配置精确的匹配条件(例如:精确的客户端 IP 列表),避免过于宽松的防护例外规则导致攻击流量透传,产生业务风险和用量费用。
场景三:防护延迟生效产生的透传
EdgeOne 提供的安全功能中,一些功能需要先进行统计和分析才能触发生效,因此有一定生效延迟,包括(不限于):DDoS 防护、 CC 攻击防护、速率限制、Bot 智能分析等。在这些功能触发生效之前,无法对攻击进行有效防护,这部分流量会产生用量计费。
使用建议:针对已知的攻击来源,您可以使用自定义规则等即时生效的防护策略,减少策略生效延迟导致的安全风险和用量计费。
场景四:需要更高级的安全功能和防护策略
随着攻防对抗升级,一些攻击模式无法通过基础的安全功能防护拦截,需要更高级的安全功能才能有效识别。此类攻击可能造成业务风险,并产生用量计费。
使用建议:如您认为您的业务遭受了未知手法的攻击,或者您需要使用更高级的安全功能进一步加固当前策略,请考虑升级套餐或联系 EdgeOne 技术支持。我们将协助您完善业务的安全策略。