这几年由于云服务的兴起,国内很多网站都用上不了CDN,CDN不仅可以对网站进行加速,还可以对静态资源进行缓存,对网站流量高的网站非常有用,服务器可以省下不少带宽费用。
国内排前十的云服务商都有提供CDN服务,他们都是清一色的提供按量付费服务,这本身没什么问题,有问题的是CDN并不提供DDOS防御,当CDN遭受到CC攻击的时候,会产生巨量的请求与流量消耗,直接后果是帐号欠费原地起飞,今天就有一位站长遭遇了这种情况,如下图:
我们可以看到,上图的计费帐单,在下午7点半开始到晚上九点半,短短的两个小时,欠费帐单高达1万多元。
这是由于业务遭到了CC攻击,导致短短两个小时流量和HTTPS请求爆增,直接欠费了。
为什么会产生欠费?
CC攻击(Challenge Collapsar攻击)是一种常见的网络攻击方式,它主要针对Web服务器、数据库服务器等网络资源。攻击者通过发送大量的请求到服务器,使得服务器的资源被耗尽,从而无法处理正常的用户请求。
CC攻击会产生大量的虚假请求,这些虚假的请求对普通CDN来说就是灾难,因为CDN并不能正常识别哪个真实用户,哪个是虚假用户,CDN会按照正常业务请求计费,而腾讯云CDN本身就是按量付费的,你产生的量大了,自然收费就高了,需要注意的是,腾讯云不对遭受攻击产生的费用负责,也就是并不会给你减免这些费用。
如何解决?
想使用CDN,又怕攻击产生天量帐单的怎么办?
腾讯云官方给出了一个方案,使用用量封顶,即设置CDN每5分钟产生的流量封顶,当超过这个流量值后,CDN就会返回404,不产生计费。
但是,这个方案有个弱点,就是有5分钟的延迟,而CC攻击可以在5分钟内产生几百G甚至几T的流量都是正常的,也就是说,即使你设置了这个封顶功能,被CC攻击还是有可能产生巨量的费用,只是这个费用会比没有设置少。
主机帮的解决办法是使用套餐计费的CDN,没有后付费的功能的,腾讯云没有这种套餐,我们推荐使用百度云防护或京东云星盾,采用套餐制,无后付费功能,只需要根据自己业务使用量购买对应的套餐即可。
比如百度云防护专业版,每月带3T流量包,用完流量包后自动回源,次月自动恢复3T流量,而且没有HTTPS计费,流量用完了也不会扣费,还支持DDOS、CC攻击防御,基本无后顾之忧。