CloudFront – 用户请求不间断的静态文件，使您的帐单高？

当然 – 这就是所谓的“经济拒绝可持续性”。 不是一个巨大的数额，你可以做的。 不要指望按字节计费的CDN提供商积极部署任何反制措施，因为它们有利于为尽可能多的业务提供服务（并计费）。

答案有点过时 在2017年，CloudFront通过AWS Shield提供DOS保护。 所有AWS客户都免费提供标准层，包括CloudFront。 有关其他function，可以上移至AWS Shield Advanced。 从文档：

AWS Shield是受pipe理的分布式拒绝服务（DDoS）保护服务，可保护在AWS上运行的Web应用程序。 AWS Shield提供始终在线检测和自动内联缓解function，可最大限度地缩短应用程序停机时间和延迟时间，因此无需让AWS Support从DDoS保护中受益。 有两层AWS Shield – 标准版和高级版。

所有的AWS客户都可以从AWS Shield Standard的自动保护中受益，而无需额外付费。 AWS Shield Standard可防御针对您的网站或应用程序的大多数常见的，经常发生的networking和传输层DDoS攻击。

要获得针对在Elastic Load Balancing（ELB），Amazon CloudFront和Amazon Route 53资源上运行的Web应用程序的更高级别的防护，您可以订阅AWS Shield Advanced。 除标准附带的通用networking和传输层保护之外，AWS Shield Advanced还针对大型复杂的DDoS攻击提供了额外的检测和缓解function，能够近乎实时地查看攻击，并与AWS Web应用防火墙AWS WAF集成。 AWS Shield Advanced还允许您访问AWS DDoS响应小组（DRT），并防止ELB，CloudFront或Route 53费用中的DDoS相关尖峰。

AWS Shield Advanced在所有Amazon CloudFront和Amazon Route 53边缘位置全局可用。 您可以通过在应用程序前部署Amazon CloudFront来保护托pipe在全球任何地方的Web应用程序。 您的原始服务器可以是Amazon S3，Amazon EC2，Elastic Load Balancing或AWS之外的自定义服务器。 您还可以在以下AWS区域（北弗吉尼亚州，俄勒冈州，爱尔兰和东京）直接在Elastic Load Balancing上启用AWS Shield Advanced。

如果您还想亲自做一些事情，也可以使用CloudFront的单独networking策略。

看看CloudFlare – 我认为这不会是他们的CDN的问题。