腾讯云EdgeOne“干净流量”如何计费

“干净流量”定义

在 EdgeOne 提供的一站式安全加速服务中,包括了丰富的安全功能,如:网络层和应用层的 DDoS 防护、速率限制、漏洞攻击防护和 Bot 管理。这些功能帮助您针对不同类型的恶意流量进行识别和过滤。当请求或四层代理流量经过 EdgeOne 时,安全防护功能将根据您的配置,对请求或四层代理流量进行拦截或过滤。该过程中,被拦截或过滤的流量将不计入使用用量,不会产生账单费用。其余请求即为“干净流量”,将根据配置,由内容分发和边缘函数等功能进行进一步处理,计入“干净流量”用量并计费。

例如:www.yunjiasu.cc 的站点接入了 EdgeOne 并配置了速率限制规则,对访问 /login 路径的请求根据客户端 IP 进行区分统计,并拦截超过每秒 10 次请求的客户端。在一次运营活动中,部分客户端对该业务发起了大量高频访问,并触发了该速率限制规则。该规则累计拦截了 20 万次请求。根据 EdgeOne “干净流量”计费模式,被安全规则拦截的这 20 万次请求,不会计入该站点的请求用量中。

说明:

如果您当前购买了中国大陆可用区的 独立 DDoS 防护,仍然会对超过保底防护带宽的攻击进行计量,按弹性防护带宽计费。

“干净流量”计费,是否意味着所有攻击和恶意请求都不会计费

EdgeOne 仅对“干净流量”计费,是指被安全防护策略过滤或者拦截处置时,该部分流量不会被计费,未被安全策略过滤或者拦截处置时,该部分流量和请求仍然会被计费,因此,在以下场景场景中(包括但不限于),攻击或恶意访问产生的流量及请求数仍然会被计费:

场景一:配置为“观察”模式的安全策略

为了帮助您便捷地评估安全策略,EdgeOne 的 Web 防护和 Bot 管理功能都提供了观察模式选项。请注意,配置了观察模式的安全模块和规则仅对匹配的请求进行日志记录,不会进行拦截或处置。因此,仅命中了观察模式的攻击流量仍然会产生用量计费。

使用建议:完成了必要的评估后,尽快将安全策略调整至拦截或者合适的处置动作,避免攻击流量产生用量费用。

场景二:过于宽松的防护例外规则

EdgeOne 提供了防护例外规则,帮助您放行可信任的客户端。匹配了防护例外规则的请求,将跳过一个或多个安全模块,不会进行扫描和处理。当攻击流量命中防护例外规则时,可能导致防护透传。这部分透传的攻击流量会产生用量计费。

使用建议:在配置防护例外规则时,尽量收紧并配置精确的匹配条件(例如:精确的客户端 IP 列表),避免过于宽松的防护例外规则导致攻击流量透传,产生业务风险和用量费用。

场景三:防护延迟生效产生的透传

EdgeOne 提供的安全功能中,一些功能需要先进行统计和分析才能触发生效,因此有一定生效延迟,包括(不限于):DDoS 防护、 CC 攻击防护、速率限制、Bot 智能分析等。在这些功能触发生效之前,无法对攻击进行有效防护,这部分流量会产生用量计费。

使用建议:针对已知的攻击来源,您可以使用自定义规则等即时生效的防护策略,减少策略生效延迟导致的安全风险和用量计费。

场景四:需要更高级的安全功能和防护策略

随着攻防对抗升级,一些攻击模式无法通过基础的安全功能防护拦截,需要更高级的安全功能才能有效识别。此类攻击可能造成业务风险,并产生用量计费。

使用建议:如您认为您的业务遭受了未知手法的攻击,或者您需要使用更高级的安全功能进一步加固当前策略,请考虑升级套餐或联系 EdgeOne 技术支持。我们将协助您完善业务的安全策略。

给TA打赏
共{{data.count}}人
人已打赏
在线客服
主机帮
我们将24小时内回复。
2024-11-21 20:47:53
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: