這幾年由于云服務(wù)的興起，國(guó)內(nèi)很多網(wǎng)站都用上不了CDN，CDN不僅可以對(duì)網(wǎng)站進(jìn)行加速，還可以對(duì)靜態(tài)資源進(jìn)行緩存，對(duì)網(wǎng)站流量高的網(wǎng)站非常有用，服務(wù)器可以省下不少帶寬費(fèi)用。

國(guó)內(nèi)排前十的云服務(wù)商都有提供CDN服務(wù)，他們都是清一色的提供按量付費(fèi)服務(wù)，這本身沒(méi)什么問(wèn)題，有問(wèn)題的是CDN并不提供DDOS防御，當(dāng)CDN遭受到CC攻擊的時(shí)候，會(huì)產(chǎn)生巨量的請(qǐng)求與流量消耗，直接后果是帳號(hào)欠費(fèi)原地起飛，今天就有一位站長(zhǎng)遭遇了這種情況，如下圖：

我們可以看到，上圖的計(jì)費(fèi)帳單，在下午7點(diǎn)半開(kāi)始到晚上九點(diǎn)半，短短的兩個(gè)小時(shí)，欠費(fèi)帳單高達(dá)1萬(wàn)多元。

這是由于業(yè)務(wù)遭到了CC攻擊，導(dǎo)致短短兩個(gè)小時(shí)流量和HTTPS請(qǐng)求爆增，直接欠費(fèi)了。

為什么會(huì)產(chǎn)生欠費(fèi)？

CC攻擊（Challenge Collapsar攻擊）是一種常見(jiàn)的網(wǎng)絡(luò)攻擊方式，它主要針對(duì)Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等網(wǎng)絡(luò)資源。攻擊者通過(guò)發(fā)送大量的請(qǐng)求到服務(wù)器，使得服務(wù)器的資源被耗盡，從而無(wú)法處理正常的用戶請(qǐng)求。

CC攻擊會(huì)產(chǎn)生大量的虛假請(qǐng)求，這些虛假的請(qǐng)求對(duì)普通CDN來(lái)說(shuō)就是災(zāi)難，因?yàn)镃DN并不能正常識(shí)別哪個(gè)真實(shí)用戶，哪個(gè)是虛假用戶，CDN會(huì)按照正常業(yè)務(wù)請(qǐng)求計(jì)費(fèi)，而騰訊云CDN本身就是按量付費(fèi)的，你產(chǎn)生的量大了，自然收費(fèi)就高了，需要注意的是，騰訊云不對(duì)遭受攻擊產(chǎn)生的費(fèi)用負(fù)責(zé)，也就是并不會(huì)給你減免這些費(fèi)用。

如何解決？

想使用CDN，又怕攻擊產(chǎn)生天量帳單的怎么辦？

騰訊云官方給出了一個(gè)方案，使用用量封頂，即設(shè)置CDN每5分鐘產(chǎn)生的流量封頂，當(dāng)超過(guò)這個(gè)流量值后，CDN就會(huì)返回404，不產(chǎn)生計(jì)費(fèi)。

但是，這個(gè)方案有個(gè)弱點(diǎn)，就是有5分鐘的延遲，而CC攻擊可以在5分鐘內(nèi)產(chǎn)生幾百G甚至幾T的流量都是正常的，也就是說(shuō)，即使你設(shè)置了這個(gè)封頂功能，被CC攻擊還是有可能產(chǎn)生巨量的費(fèi)用，只是這個(gè)費(fèi)用會(huì)比沒(méi)有設(shè)置少。

主機(jī)幫的解決辦法是使用套餐計(jì)費(fèi)的CDN，沒(méi)有后付費(fèi)的功能的，騰訊云沒(méi)有這種套餐，我們推薦使用百度云防護(hù)或京東云星盾，采用套餐制，無(wú)后付費(fèi)功能，只需要根據(jù)自己業(yè)務(wù)使用量購(gòu)買(mǎi)對(duì)應(yīng)的套餐即可。

比如百度云防護(hù)專業(yè)版，每月帶3T流量包，用完流量包后自動(dòng)回源，次月自動(dòng)恢復(fù)3T流量，而且沒(méi)有HTTPS計(jì)費(fèi)，流量用完了也不會(huì)扣費(fèi)，還支持DDOS、CC攻擊防御，基本無(wú)后顧之憂。

百度云防護(hù)購(gòu)買(mǎi)地址：https://www.yunjiasu.cc/shangdian/81.html