“干凈流量”定義

在 EdgeOne 提供的一站式安全加速服務中，包括了豐富的安全功能，如：網絡層和應用層的 DDoS 防護、速率限制、漏洞攻擊防護和 Bot 管理。這些功能幫助您針對不同類型的惡意流量進行識別和過濾。當請求或四層代理流量經過 EdgeOne 時，安全防護功能將根據您的配置，對請求或四層代理流量進行攔截或過濾。該過程中，被攔截或過濾的流量將不計入使用用量，不會產生賬單費用。其余請求即為“干凈流量”，將根據配置，由內容分發(fā)和邊緣函數等功能進行進一步處理，計入“干凈流量”用量并計費。

例如：www.yunjiasu.cc 的站點接入了 EdgeOne 并配置了速率限制規(guī)則，對訪問 /login 路徑的請求根據客戶端 IP 進行區(qū)分統(tǒng)計，并攔截超過每秒 10 次請求的客戶端。在一次運營活動中，部分客戶端對該業(yè)務發(fā)起了大量高頻訪問，并觸發(fā)了該速率限制規(guī)則。該規(guī)則累計攔截了 20 萬次請求。根據 EdgeOne “干凈流量”計費模式，被安全規(guī)則攔截的這 20 萬次請求，不會計入該站點的請求用量中。

說明：

如果您當前購買了中國大陸可用區(qū)的 獨立 DDoS 防護，仍然會對超過保底防護帶寬的攻擊進行計量，按彈性防護帶寬計費。

“干凈流量”計費，是否意味著所有攻擊和惡意請求都不會計費

EdgeOne 僅對“干凈流量”計費，是指被安全防護策略過濾或者攔截處置時，該部分流量不會被計費，未被安全策略過濾或者攔截處置時，該部分流量和請求仍然會被計費，因此，在以下場景場景中（包括但不限于），攻擊或惡意訪問產生的流量及請求數仍然會被計費：

場景一：配置為“觀察”模式的安全策略

為了幫助您便捷地評估安全策略，EdgeOne 的 Web 防護和 Bot 管理功能都提供了觀察模式選項。請注意，配置了觀察模式的安全模塊和規(guī)則僅對匹配的請求進行日志記錄，不會進行攔截或處置。因此，僅命中了觀察模式的攻擊流量仍然會產生用量計費。

使用建議：完成了必要的評估后，盡快將安全策略調整至攔截或者合適的處置動作，避免攻擊流量產生用量費用。

場景二：過于寬松的防護例外規(guī)則

EdgeOne 提供了防護例外規(guī)則，幫助您放行可信任的客戶端。匹配了防護例外規(guī)則的請求，將跳過一個或多個安全模塊，不會進行掃描和處理。當攻擊流量命中防護例外規(guī)則時，可能導致防護透傳。這部分透傳的攻擊流量會產生用量計費。

使用建議：在配置防護例外規(guī)則時，盡量收緊并配置精確的匹配條件（例如：精確的客戶端 IP 列表），避免過于寬松的防護例外規(guī)則導致攻擊流量透傳，產生業(yè)務風險和用量費用。

場景三：防護延遲生效產生的透傳

EdgeOne 提供的安全功能中，一些功能需要先進行統(tǒng)計和分析才能觸發(fā)生效，因此有一定生效延遲，包括（不限于）：DDoS 防護、 CC 攻擊防護、速率限制、Bot 智能分析等。在這些功能觸發(fā)生效之前，無法對攻擊進行有效防護，這部分流量會產生用量計費。

使用建議：針對已知的攻擊來源，您可以使用自定義規(guī)則等即時生效的防護策略，減少策略生效延遲導致的安全風險和用量計費。

場景四：需要更高級的安全功能和防護策略

隨著攻防對抗升級，一些攻擊模式無法通過基礎的安全功能防護攔截，需要更高級的安全功能才能有效識別。此類攻擊可能造成業(yè)務風險，并產生用量計費。

使用建議：如您認為您的業(yè)務遭受了未知手法的攻擊，或者您需要使用更高級的安全功能進一步加固當前策略，請考慮升級套餐或聯系 EdgeOne 技術支持。我們將協(xié)助您完善業(yè)務的安全策略。