阿里云CDN流量被盗刷或CC攻击会怎么样?

news2024/12/23 20:57:17

最近,一位使用了阿里云CDN的站长向主机吧反应,其域名使用的阿里云CDN不知道是因为被盗刷还是被CC攻击,导致不仅原本帐号上的3T流量包用完了,连帐户也欠了几百元的流量费。

而产生这么多流量的只是晚上睡一觉起来,手机收到了阿里云的欠费通知,登陆查看后,发现是CDN流量异常,一晚上被刷了5 6T流量。

主机吧特地去查了下,阿里云CDN被攻击后,产生的欠费会怎么样?

官方有一条已经说明了:当您的域名因被恶意攻击或流量被恶意盗刷,产生了突发高带宽或者大流量消耗,导致产生高于日常消费金额的高额账单。因恶意攻击或流量盗刷产生的高额账单无法免除/退款

阿里云CDN流量被盗刷或CC攻击会怎么样?插图

  • 在攻击行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。
  • 客户流量被恶意盗刷而产生突发带宽增高的情况与被攻击的情况类似,因为实际消耗了CDN的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。

官方给出办法是:

1.买他们高防CDN或者高防IP

官方有高防CDN叫DCDN和高防IP服务,可以拦截恶意攻击,不过价格贵得离谱

2.设置访问控制

配置防盗链、配置UA黑白名单、配置IP黑白名单、配置URL鉴权等功能,不过主机吧认为这些作用实际很小,因为如果是CC攻击的话,肯定是封不完的。

3.开启流量控制

设置带宽上限、单请求限速、带宽限速。主机吧认为在CC攻击面前也没啥用,顶多是可以让消耗流量慢些。

4.帐号消费预警

可以在帐户设置欠费时会立即关闭业务、账户余额低于一定金额的时候就给您发送短信告警、设置产品日账单大于预警阈值时将会发送短信告警。

不过这里有坑,需要注意,阿里云CDN的需要在记账周期结束后大约3个小时才能生成实际的账单,而这三个小时产生的费用,是正常计费的,那欠费可就大了,要知道DDOS流量攻击,一小时是可以打到几个T甚至几百T的流量的。

阿里云CDN流量被盗刷或CC攻击会怎么样?插图1

详细可以看这里:https://help.aliyun.com/zh/cdn/product-overview/configure-high-bill-alerts

主机吧不推荐使用这类有后付费的CDN,原因很简单,风险太大,谁也不敢保证网站会不会突然被攻击,一但被攻击产生的流量费贼贵,如果帐户上没什么重要的业务还好,大不了不用这个帐户了,一但帐户上有重要业务,欠费帐户是会影响其它业务使用的。甚至主机吧听说一些如果欠费很高,几十万那种,如果你不支付欠费,CDN服务商甚至会起诉你。

主机吧推荐使用百度云防护、京东云星盾这类高防CDN套餐,既可防御,还可以加速,也没有后付费,需要的可以了解下。

百度云防护:百度云防护百度云加速WEB应用防火墙WAFDDOS防御-云加速

京东云星盾:京东云星盾SCDN高防CDNWEB应用防火墙-云加速

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1718737.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SpringCloud如何实现SSO单点登录?

目录 一、SpringCloud框架介绍 二、什么是SSO单点登录 三、单点登录的必要性 四、SpringCloud如何实现SSO单点登录 一、SpringCloud框架介绍 Spring Cloud是一个基于Spring Boot的微服务架构开发工具集,它整合了多种微服务解决方案,如服务发现、配置…

Element ui 快速入门(基础知识点)

element ui官网 前言: 在当今时代,我们在编写计算机程序时,不仅仅是写几个增删改查的简单功能,为了满足广大用户对页面美观的需求,为了让程序员们写一些功能更简便,提高团队协作效率,所以eleme…

西藏大学计科改考11408!西藏大学计算机考研考情分析!

西藏大学(Tibet University),简称藏大,是西藏自治区所属的综合性大学,是列入教育部直属高校序列的教育部与西藏自治区人民政府合建高校,国家“211工程”重点建设大学,国家“双一流”世界一流学科…

《HelloGitHub》第 98 期

兴趣是最好的老师,HelloGitHub 让你对编程感兴趣! 简介 HelloGitHub 分享 GitHub 上有趣、入门级的开源项目。 github.com/521xueweihan/HelloGitHub 这里有实战项目、入门教程、黑科技、开源书籍、大厂开源项目等,涵盖多种编程语言 Python、…

【康耐视国产案例】智能AI相机机器视觉精准快速实现包裹标签的智能粘贴

康耐视推出的3D-A1000是专业的、匹配物流行业各类分拣机及包裹检测应用的全功能视觉检测系统,其能够准确检测分拣机上是否有包裹、包裹是否超出边界、空车检测、是否有遗留物品等。由于搭载了专利的三维结构光技术,产品具有更强大的创新性以满足持续更新…

dubbo复习:(18)服务端Filter

用来在服务响应返回到客户端之前进行额外处理。 一、定义Filter package cn.edu.tju.config;import org.apache.dubbo.rpc.Filter; import org.apache.dubbo.rpc.Result; import org.apache.dubbo.rpc.Invoker; import org.apache.dubbo.rpc.Invocation; import org.apache.du…

AI新纪元:OpenAI GPT-4o模型发布,开启智能交互革命!

目录 前言一、 总体概述二、能力探索1、文字生成图片2、3D 物体合成3、音频提炼总结4、视频讲座总结 三、 模型评估1、文本评估2、音频ASR评估3、音频翻译性能4、M3Exam零样本结果5、视觉理解评估 四、 OpenAI API使用1、文本聊天2、图像解析3、上传 Base 64 编码图像4、多幅图…

【网关】工业智能网关-02

一 公司简介 保定飞凌嵌入式技术有限公司始于2006年,是一家专注嵌入式核心控制系统研发、设计和生产的高新技术企业,是国内最早专业从事嵌入式技术的企业之一。 经过十几年的发展与积累,公司拥有业内一流的软硬件研发团队,在北京…

深入理解 Go 语言中的字符串不可变性与底层实现

文章目录 前言1 字符串类型的数据结构组成2 为什么要这么设计数据结构?3 为什么说字符串类型不可修改?4 如何实现字符串的修改?5 为什么字符串修改的字面量用单引号?6 如何判断字符串的修改新建了一个字符串?7 字符串的…

网桥、路由器和网关有什么区别

在计算机网络领域,网桥、路由器和网关都是常见的网络设备,它们在网络通信中扮演着不同的角色。虽然它们都有连接不同网络的功能,但在实际应用中却具有各自独特的作用和特点。 1.网桥(Bridge) 定义:网桥是…

Mac逆向Electron应用

工具库 解压asar文件 第一步 找到应用文件夹位置 打开活动监视器: 搜索相关应用 用命令行打开刚才复制的路径即可 open Applications/XXX.app/Contents/Resources/app第二步 解压打包文件 解压asar文件

[论文笔记]SELF-INSTRUCT

引言 今天带来论文SELF-INSTRUCT: Aligning Language Models with Self-Generated Instructions的笔记。 大型指令微调的语言模型(被微调以响应指令)展示了在新任务上零样本泛化的显著能力。然而,它们严重依赖于人工编写的指令数据,这种数据在数量、多…

近似解决非线性优化问题的方法:序列线性规划SLP

文章目录 1. 什么是序列线性规划?2. SLP算法逻辑2.1 非线性规划问题2.2 通过泰勒级数展开线性化2.3 步长边界Step Bounds2.4 序列线性规划的迭代逻辑 3. 演算示例4. 涉及代码4.1 绘制可行域4.2 求解序列线性规划4.3 计算步长边界更新公式 参考资料 1. 什么是序列线性…

安全风险 - 检测设备是否为模拟器

在很多安全机构的检测中,关于模拟器的运行环境一般也会做监听处理,有的可能允许执行但是会提示用户,有的可能直接禁止在模拟器上运行我方APP 如何判断当前 app 是运行在Android真机,还是运行在模拟器? 可能做 Framework 的朋友思…

能解决各行各业的数据传输管控方案长什么样,可以进来看看

在数字化时代,数据成为企业最宝贵的资产之一。然而,随之而来的是数据管控的挑战。企业在数据管控过程中可能会遇到哪些问题?一个能够解决各行各业需求的数据传输管控系统应该如何构建?优秀的数据传输管控优势和特点又在哪里&#…

【期末速成】——计算机组成原理(1)

目录 一、什么是计算机的组成 二、冯诺依曼体系结构计算机的特点 三、计算机系统的层次结构 四、机器语言、汇编语言、高级语言, 五、 编译程序、解释程序、汇编程序 六、已知主频、CPI计算程序运行时间 一、什么是计算机的组成 计算机的组成可以分为五个部件和两个信息…

flask-slqalchemy使用详解

目录 1、flask-sqlalchemy 1.1、flask_sqlalchemy 与sqlalchemy 的关系 1.1.1、 基本定义与用途 1.2、flask_sqlalchemy 的使用 1.2.1、安装相关的库 1.2.2、项目准备 1.2.3、创建ORM模型 1.2.3.1、使用db.create_all()创建表的示例 1.2.3.2、创建多表关联ORM模型 1.…

一维时间序列信号的改进小波降噪方法(MATLAB R2021B)

目前国内外对于小波分析在降噪方面的方法研究中,主要有小波分解与重构法降噪、小波阈值降噪、小波变换模极大值法降噪等三类方法。 (1)小波分解与重构法降噪 早在1988 年,Mallat提出了多分辨率分析的概念,利用小波分析的多分辨率特性进行分…

【Unity】使用Jenkins实现远程Unity打包

前言 很多时候,我们需要自动打包,比如下班了,我要出一个包明天早上用。比如每天夜里12点,我需要定时出一个稳定包。 这个时候就需要Jenkins了。 1.安装环境 安装 jenkins 之前,需要安装Java 。Java下载网站 ①下载…

Unity 实现让物体渲染在最前面

演示 实现方案 1.创建一个shader脚本 2.删掉原来的内容:我们自己写 附上完整的shader代码: Shader "Custom/ZTestAlways" {Properties {_Color ("Color Tint",Color) (1,1,1,1)_MainTex("Main Tex",2D) "white&q…