避免腾讯云CDN预防流量被刷导致高额费用

腾讯云CDN都有所了解，合理的使用不但能提高网页浏览速度更能减轻服务器压力。但是这同时也存在一些隐患，比如站点被恶意攻击或流量被恶意盗刷等原因而造成高带宽或超大流量消耗时，就会产生高额费用。因此，为尽量避免此类潜在风险，这里将为其提供一些配置措施。

一、访问控制

进入访问控制，进行防盗链等配置以避免产生不必要的流量带宽消耗。

防盗链配置（推荐）

通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略，从而限制访问来源，避免恶意用户盗刷。

IP黑白名单设置（推荐）

通过对用户请求端 IP 配置访问控制策略，可以有效限制访问来源，阻拦恶意 IP 盗刷、攻击等问题。

IP访问限频配置（推荐）

通过对用户端 IP 在每一个节点每一秒钟访问次数进行限制，可进行高频 CC 攻击抵御、防恶意用户盗刷等。

鉴权配置

配置后，客户端在发起请求时需要按照配置计算签名并携带至服务端，CDN 节点进行服务端校验，校验通过后才继续放行。

UA黑白名单配置

通过对用户 HTTP 请求头中的 User-Agent 进行规则判断，按需放行或拒绝用户访问。

下行限速配置

对服务端单链接下行最大吞吐速度进行设置。

配置说明

上述配置根据自己的需求选择配置，不需要全部开启。新手不会配置可以腾讯云发工单或者百度解决，这里主要是推荐配置。

二、高级配置

进入高级配置功能区，推荐设置以下配置。

用量封顶配置

这里分为瞬间用量和累计用量，设置阈值后超出阈值的域名会被关闭CDN服务，可以防止产生高额订单。

1.瞬时用量：对每5分钟内的流量/带宽进行用量统计。
2.累计用量：相比瞬时用量，有更长的统计周期，支持对按小时/按自然天的流量进行用量统计。
我个人推荐开启告警策略，因为现在多数用户都是选择购买流量包，当所有有效流量包余额不足设定的比例时发送告警。