米饭粑 米饭粑
  • 首页
  • 好物推荐
    • 干货分享
    • 好物推荐
    • 免费资源
    • 非专业测评
  • 技术架构
    • Linux
    • HTTPS
    • Windows Server
  • 关于米饭
  • 教程&更多
    • 更多教程
    • 资讯新闻
    • 琐琐碎碎
    • 打赏米饭
    • 阿里云Ping
  • 友情链接
首页 › 网络服务 › CDN › 使用如下姿势预防阿里云 CDN 产生天价账单

使用如下姿势预防阿里云 CDN 产生天价账单

妙正灰
2年前CDN阅读 1,032

前言

CDN 是一个可以帮助加速静态文件访问速度和降低流量成本的产品,但是CDN普遍以按流量或按带宽计费为主,很多用户使用CDN前有一个担忧那就是如果被黑客恶意刷流量产生天价账单了怎么办?

使用如下姿势预防阿里云 CDN 产生天价账单-米饭粑
使用如下姿势预防阿里云 CDN 产生天价账单-米饭粑

可见用户对CDN产品,天价账单、一夜之间倾家荡产的担忧还是有的,虽然这里表述的很夸张,但是CDN确实会存在遭遇恶意攻击时扣费,由于按量账单的延迟几遍出现了账户余额为零的情况,继续扣费的问题。

那我们如何解决这个问题呢?下面就是相关方案介绍:

方案介绍

账单检测

通过财务 API 自动检测账户余额,当余额低于某个设定值后通过 CDN API 自动停止CDN服务,以避免天价账单的产生。

  1. 通过 RAM(访问控制) 创建拥有 AliyunCDNFullAccess策略和AliyunBSSFullAccess策略的子账号,并生成 AccessKey ID 和 Access Key Secret
  2. 下载 stopMyBills 脚本
  3. 通过 composer install 命令安装相关依赖。
  4. 创建 .env 文件声明相关变量:
#CDN服务提供商,目前支持Aliyun或TencentCloud
XYBILL_<name>=Aliyun 
#AccessKey ID
XYBILL_<name>_providerCreds_ak= 
#Access Key Secret
XYBILL_<name>_providerCreds_sk= 
#最小余额
XYBILL_<name>_minAmount=5 
#日志详细度
LOG_LEVEL=INFO
  1. 然后用 Cron 定时运行即可,比如说五分钟一次。
*/5 * * * * php /path/to/stopMyBills/index.php

这里只要有环境能运行 php 即可,可用 Docker、虚拟主机、函数计算都可以。

带宽封顶

一些不需要大量带宽的场景,比如说网站静态CSS、JS文件的加速完全不需要太大的带宽上限。刚好截止发稿,阿里云CDN刚好完成了 CDN 带宽封顶的改造。

需要注意的是: 开启带宽封顶功能后,您的业务会受到带宽封顶的限制而下线,为了不影响您的域名业务,建议您合理评估,谨慎设置您的带宽峰值。

操作步骤

  1. 进入CDN控制台。

  2. 在左侧导航栏,单击域名管理。

  3. 在域名管理页面,单击目标域名对应的管理。

  4. 在指定加速域名的左侧导航栏,点击 高级配置。

  5. 在带宽封顶区域框,点击 修改配置。

  6. 打开带宽封顶开关,配置带宽上线值。

说明

  • 各个单位之间进制为1000。例如:1Tbps=1000Gbps,1Gbps=1000Mbps。
  • 您可以根据域名的实际使用情况,选择开启或者关闭带宽封顶功能。
  1. 单击确定。

使用如下姿势预防阿里云 CDN 产生天价账单-米饭粑

Refer 白名单

通过配置访问的 Referer 黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问CDN缓存节点资源的用户,提升CDN的安全性。建议设置白名单。

例如我开启了 pics.mf8.biz 仅运行 *.mf8.biz域名的访问,那么其他域名如 bigkr.com 就无法加载 pics.mf8.biz 的图片。

使用如下姿势预防阿里云 CDN 产生天价账单-米饭粑

URL 鉴权

通过防盗链方法添加Referer黑名单和白名单的方式可以解决一部分盗链问题,由于Referer内容可以伪造,所以Referer防盗链方式无法彻底保护站点资源。因此,您可以采用URL鉴权方式保护源站资源更为安全有效。

URL鉴权功能通过阿里云CDN加速节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。

  • CDN客户站点提供加密URL,URL中包含权限验证信息。
  • 用户使用加密后的URL向加速节点发起请求。
  • 加速节点对加密URL中的权限信息进行验证,判断请求的合法性。正常响应合法请求,拒绝非法请求。

不过由于 URL 鉴权更加安全,因此使用上也会更加复杂需要程序作出相应的配合,而不是简单的控制台设置即可了。

建议参考帮助文档:https://help.aliyun.com/document_detail/85117.html

CDN 阿里云CDN
赞(2)
本文系作者 @妙正灰 原创发布在 米饭粑。未经许可,禁止转载。
RHEL8 CentOS8 快速开启 TCP BBR 实现高效单边加速
上一篇
OLStack – v1.2.0 新增 ModSecurity 和 ACME 支持
下一篇
标签
Appnode Brotli CDN CentOS CentOS8 Debian DNS ECC ECS Ghost HTTP2 HTTPS IIS IPV6 Linux LiteSpeed MariaDB MySQL Nginx OLS OpenLiteSpeed OpenResty OSS PageSpeed PHP PHP7 QUIC Redis RHEL RHEL8 SSL TokuDB Ubuntu Windows Server 2016 Wordpress 云服务器 升级 域名 对象存储 微软 数据库 百度 笔记本 阿里云 阿里云ACP
归档
4月4日,全国哀悼,简单CSS代码将网站变成灰色
2年前
794 0
阿里云IPv6实践,从云服务到云安全
3年前
813 3
不花一分钱构建阿里云上第零步安全体系
3年前
815 3
阿里云ACP每日两题(No.0010)
3年前
710 0
2
  • 2
Copyright © 2011-2022 米饭粑. Designed by nicetheme.
浙ICP备15006212号-1
  • 首页
  • 教程
  • 好物
  • 关于
  • 链接
  • 打赏
# 402 # # 113 # # 546 # # 548 # # 460 #
妙正灰
文科屌丝伪IT男一枚.
337
文章
385
评论
449
喜欢