我曾经也有过这种奇怪的疑问。
如果我使用 CloudFront 作为我的 CDN,我会根据对静态文件的请求付费。
那么问题来了。是否可以不停地(使用脚本或其他方式)请求同一个文件,从而增加账单金额?在我看来,这是一个相当公平的问题,不是吗?
答案1
当然——这叫做“经济否定可持续性”。你对此能做的事情不多。也不要指望任何按字节计费的 CDN 提供商会积极部署任何对策,因为他们的利益在于提供尽可能多的流量(并向你收费)。
答案2
答案有点过时了。2017 年,CloudFront 确实通过以下方式提供 DOS 保护AWS Shield。标准套餐免费提供给所有 AWS 客户,包括 CloudFront。如需更多功能,您可以升级到 AWS Shield Advanced。摘自文档:
AWS Shield 是一种托管的分布式拒绝服务 (DDoS) 防护服务,可保护在 AWS 上运行的 Web 应用程序。AWS Shield 提供始终在线的检测和自动内联缓解措施,可最大限度地减少应用程序停机时间和延迟,因此无需联系 AWS Support 即可享受 DDoS 防护。AWS Shield 有两个级别 - 标准和高级。
所有 AWS 客户均可享受 AWS Shield Standard 的自动保护,无需额外付费。AWS Shield Standard 可防御针对您的网站或应用程序的最常见、最常发生的网络和传输层 DDoS 攻击。
为了获得更高级别的保护,以防范针对在 Elastic Load Balancing (ELB)、Amazon CloudFront 和 Amazon Route 53 资源上运行的 Web 应用程序的攻击,您可以订阅 AWS Shield Advanced。除了标准版提供的常见网络和传输层保护外,AWS Shield Advanced 还提供针对大型复杂 DDoS 攻击的额外检测和缓解、近乎实时的攻击可见性以及与 Web 应用程序防火墙 AWS WAF 的集成。AWS Shield Advanced 还允许您访问 AWS DDoS 响应团队 (DRT) 并防止 ELB、CloudFront 或 Route 53 费用中出现与 DDoS 相关的峰值。
AWS Shield Advanced 在全球所有 Amazon CloudFront 和 Amazon Route 53 边缘站点均可使用。通过在应用程序前面部署 Amazon CloudFront,您可以保护托管在世界任何地方的 Web 应用程序。您的原始服务器可以是 Amazon S3、Amazon EC2、Elastic Load Balancing 或 AWS 之外的自定义服务器。您还可以在以下 AWS 区域直接在 Elastic Load Balancing 上启用 AWS Shield Advanced - 北弗吉尼亚、俄勒冈、爱尔兰和东京。
如果您也喜欢手动操作,CloudFront 也有单独的网络策略可用。
答案3
看一眼云Flare——我认为只要他们有 CDN,就不会出现这个问题。