腾讯云CDN和COS防止高额欠费策略,配置教程

本文阅读 6 分钟
广告

经常可以在网上看到消息,比如谁谁谁用腾讯的cdn一晚上被刷好几千好几万,或者cos被人刷爆导致欠费。实际上,这都是腾讯一个坑爹的机制导致的,那就是你的账户欠费后,它不会立即停止服务,而是会延迟2小时(最近才改成2小时,原本是24小时)才停止,这就导致哪怕你欠费了都还可以继续扣成负数,而且要持续2个小时才结束,而行业对标的阿里云是低于0立刻停止。

这里是腾讯云最坑的地方,也是网上一大堆人一晚上欠费几千几万的根源。

这篇文章就是简单的讲一下,如何通过合理的配置,防止被人攻击后导致高额欠费。至于防御简单类型攻击(垃圾小学生拿网上攻击器装逼这种情况)教程,可以看我几年前的文章解决,可以对于小学生针对性防御,不过对于黑客大佬只能认栽。

博客前几天被cc攻击应对过程,及策略整理

教程开始

COS配置部分

1.腾讯云创建COS存储桶是最好别直接对接到项目的,首先它没有任何防御,被攻击了几乎没有任何手段去拦截,只有关闭桶,这样就造成的影响很大。所以实际上,在创建桶之后,需要第一时间配置自定义cdn加速域名,别以为这样浪费钱,实际上这样很节约,因为拦截了攻击,缓存了请求。
1.png

2.然后保险起见,配置一下跨域和防盗链。实际上配置cdn之后这里配置实际上用不到,但是也可以防止一些意外的访问链接泄露。防盗链和跨域可以防止两种流量浪费,一个是别人拿你的图片挂在它的网站,一个是防止别人用您的css或者js库,这样可以节约流量。
2.png

3.完成了上述配置,在COS对接自己的项目的时候,外部访问域名请选择使用自定义cdn加速域名,而不是cos提供的默认外网域名。

cdn配置部分

1.无论你有没有用对象存储cos,反正只要是网站用了腾讯云的cdn,都可以做一些配置防止被攻击后或者其它恶意情况导致的高额欠费。首先,在访问控制中,设置防盗链和访问频率。
3.png
4.png
访问频率没被攻击的时候,可以设置大一点,因为正常的网站肯定会同时请求很多个资源,比如一进来就会加载css,js,图片,还有各种内部链接。

2.进入高级配置,用量封顶配置,如下图所示进行设置。也可以根据实际情况进行调整,比如我设置成5分钟内如果消耗达到1G就马上404以节约流量,并且立刻通知我。以我的网站流量情况,正常是不可能5分钟达到1G的,所以我做了这种设置。
5.png

3.如果没钱需要低成本的话,到上一步也就结束了(足够应付大部分情况),如果还有几十块钱闲钱的话,可以购买一个廉价的流量包,因为流量包的钱要低于免费流量用尽后的按量消费,被攻击后流量包几十块钱买的的几百个G能挡住好几百块钱甚至上千块钱的消耗,所以如果你确认你的网站会经常被攻击,并且还不能停止服务,那么就要买流量包节约钱。
6.png

这里我不是给腾讯云打广告,是因为这个垃圾服务商就是这个机制,消耗流量包是固定费用,但是超额流量就TM是按量高额计费,垃圾得很。

最后

我这个网站曾经被多次攻击,最长的一次是三个月不间断的持续(好几次这种几个月不间断),但是还好攻击者是小学生水平,所以没有造成太大的损失(甚至不如攻击者自己的电费)。但是对于很多刚接触的人而言,这种小学生攻击就足够造成一晚上几千甚至上万的消耗,这是非常不值得的。正好最近开发的项目有很多人用腾讯云的cos和cdn,所以整理这个教程来操作一下入门设置。

就这样吧

本文来自投稿,不代表本站立场,如若转载,请注明出处:https://www.ruletree.club/archives/3327/
【群友二开】RuleApp云控版安装教程
« 上一篇 12-01
RuleProject关于近期网络上出现大量收费&错误资源的申明
下一篇 » 12-05
广告

发表评论

V注册会员 L评论等级
R5 条回复
  1. 马化腾VLv.1 说道:
    2023-07-22     Android /    Chrome

    达得到

  2. 鸿运当头VLv.4 说道:
    2023-02-22     Android /    Chrome

    不错

  3. ddddVLv.1 说道:
    2023-02-20     Android /    Chrome

    清晰明了,收藏了!

  4. 阿巴VLv.4 说道:
    2023-02-13     Android /    Chrome

    大佬,请收下我的膝盖

  5. 乔合VLv.4 说道:
    2023-02-07     Android /    Chrome

    作者大大

没有更多评论了

作者信息

热门文章

标签TAG

热评文章