[云计算] 阿里云 DCDN 全站加速，会不断的做高频健康检查，以无法察觉的方式，吃掉源站流量（特别是按流量计算的）

[小天管理]

场景描述：
源站开启了 2 个站点，其中 1 个是带域名的，另 1 个是默认站点

其中不带域名的访问（默认站点），直接返回 503 ，同时 SSL 握手阶段使用的是 empty 空值。
NGINX 默认站点配置如下：
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name _;
return 503;
set $empty "";
ssl_certificate data:$empty;
ssl_certificate_key data:$empty;
}

DCDN 配置了源站回源端口为 443 的时候，DCDN 的健康检查就会不断的发送不带域名的 "https://源站 ip" 请求，而且是高频的，1 天可以有几十万次的请求。

注意：即使配置了回源 SNI ，以及回源域名，同样会做这种检查。

阿里云工单对于这个问题的回复，其中有 1 条是说健康检查最多也就是 90s 一次，但实际上并不是如此

同时阿里云售后给出的所谓解决方案是：
后端建议是可以关闭静态资源 开启 2.0 架构看下（开启 2.0 架构会有短暂的业务不可用，需要您这边确认什么时候可以开启）

然而我再继续对这个解决方案提出问题：
1 、关闭静态资源是什么意思？从哪里关闭？有什么影响？
2 、2.0 架构是什么东西？从业务说明文档中并没看到？是否属于内测平台？

阿里云的回复原文如下：
1 、DCDN 主要实现动态和静态资源结合的加速产品，关闭静态资源意思是让资源都通过动态加速；
2 、2.0 是新架构，功能项比现在的 1.0 多哈

阿里云进一步回复：
1 、是的哈，静态关闭后，就是访问的时候不走静态了，是走的动态节点回源；
2 、2.0 架构没有具体的介绍页面哈，这个不是内测的，已经是上线的功能哈


这下问题就来了，产品的后端健康检查产生高频请求，阿里云的解决方案居然是让关掉静态资源缓存，所有请求都回源。
如果真的调到这样，DCDN 就纯粹的是 1 个不缓存的 PROXY ，吃掉 2 次流量（ DCDN 吃 1 次，源站再吃 1 次）。

MD 这还要 DCDN 做什么？送钱吗？
同时说“2.0 是新架构，功能项比现在的 1.0 多哈 ”，单纯这样的解释，就好像骗路边啊婆啊伯买新产品一样。

如果 2.0 架构是已上线功能，用户为什么不能自己切换？而要阿里云工程师进行后台切换？严重怀疑这就是内测，找小白做内测。

结论：阿里云从不解决自身问题，一直忽悠。。。