共计 1222 个字符,预计需要花费 4 分钟才能阅读完成。
背景
近日陆续出现了两次 CDN 带宽异常现象:
- CDN 域名解析已从 A云提供商 切换到 B云提供商 数日,A云提供商 CDN 仍有 数十Gbps的带宽。排查后发现是CDN持续被绑定hosts刷量。
- 单一CDN 带宽从5Gbps 突增至近 300Gbps。排查后是业务发版前未准确预估量级,下发的渠道面过大。
这些现象都会导致CDN成本明显增高。下文谈谈 CDN 的计费方式,和几种成本控制的策略。
计费方式
常见的计费方式有四种
- 按流量
- 按带宽峰值
- 月结95峰值带宽
- 日峰月均带宽
按流量计费
按流量计费不需要过多解释,即按实际流量用量,乘以流量单价计算总价。
一些 CDN提供商 会提供周期性流量包,例如 一年内/*TB ,对比按量付费会有一定折扣。
- 适用于带宽不平稳,总用量不高的场景。
按带宽峰值计费
以 5 分钟周期统计带宽用量数据点,取当月最大值,乘以带宽单价计算总价。
- 不推荐这种方式,CDN用量大往往可以和商务沟通后选用下面两种带宽计费方式更经济。
月结95峰值带宽
以 5 分钟周期统计带宽用量数据点,从大到小排列后,去掉当月前 5% 的数据点。以第 95% 个数据点的值作为峰值带宽,乘以带宽单价计算总价。
- 适用于流量曲线较为平滑,峰谷差异不太大的场景。
- 由于去掉了前5%的高峰值,因此对于偶尔的流量峰值影响较小。
- 如果业务流量相对稳定,没有明显的高峰期,这种计费方式可能更加经济。
日峰月均带宽
以 5 分钟周期统计带宽用量数据点。取得每日峰值数据点后,将当月所有 每日峰值数据点 相加,处于当月天数,乘以带宽单价计算总价。
- 适用于流量曲线存在明显高峰期的场景。
- 如果业务存在明显的高峰期(如双11、618等促销活动),这种计费方式可能更加经济。
- 由于是取每日峰值的平均值,因此对于偶尔的极端流量高峰影响较小。
成本控制策略
防刷策略
CDN遭受攻击时,攻击方可能是竞争对手、黑产、或者无聊网民(近日沸沸扬扬的PCDN用户刷下行)。咱们不去探究他们为什么这么做,只分析常用的攻击手段和应对措施。
常见的攻击方式有三种:
- DDOS 攻击
措施:接入高防。先进行DDOS流量清洗,清洗后的流量才会到达CDN边缘节点。
-
CC 攻击
措施:设置频次限制。可配置按来源IP的频次限制,或按目标路径的频次限制拦截恶意流量。或配置流量限速,例如全局限速、单一URL限速、来源IP限速、请求限速等。
-
流量盗刷
措施:设置
Referer防盗链、URL鉴权、远程鉴权、IP黑白名单、User-Agent黑白名单。或配置流量限速,例如全局限速、单一URL限速、来源IP限速、请求限速等。
削峰填谷
当采用峰值带宽计费方式时,业务侧需要尽量削峰填谷。让明显的高峰期突刺变平稳。
例如 采取按时间、按渠道、按业务线,分批逐次放量。
同时可结合限速配置,对重点大带宽域名配置阈值,超过阈值时触发限速,避免峰值过高。
总结
不同的 CDN提供商 支持的配置项有出入,实际操作时先沟通在处理。
对于限速或者拦截请求方式,尽量先小范围验证,策略从宽到严逐步调整,避免影响正常用户。
