From 78dca9185e5c996bf72df61770f5180ad71c3676 Mon Sep 17 00:00:00 2001
From: kappa <kappa@inouter.com>
Date: Fri, 17 Apr 2026 09:38:01 +0900
Subject: [PATCH] =?UTF-8?q?bunnycdn-security:=20DDoS=20=EA=B3=BC=EA=B8=88?=
 =?UTF-8?q?=20=EC=A0=95=EC=B1=85=20=EA=B3=B5=EC=8B=9D=20=ED=99=95=EC=9D=B8?=
 =?UTF-8?q?=20=EA=B2=B0=EA=B3=BC=20=EA=B8=B0=EB=A1=9D=20(Ticket=20#386429)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 services/bunnycdn-security.md | 7 +++++++
 1 file changed, 7 insertions(+)

diff --git a/services/bunnycdn-security.md b/services/bunnycdn-security.md
index ec0a50c..2884687 100644
--- a/services/bunnycdn-security.md
+++ b/services/bunnycdn-security.md
@@ -118,6 +118,13 @@ bloom filter (FNV-1a) base64 → BunnyCDN compute API
 - **i-gate (5557897)**: 시스템 호스트 1개, 0 byte 트래픽. 빈 슬롯 — 용도 부여 또는 제거 필요
 - ~~**Turnstile sitekey zone gap**~~: 2026-04-17 해결. `inouter-bunny-middleware` 위젯 domains에 `inouter.com`, `anvil.it.com`, `actions.it.com`, `n8n.anvil.it.com`, `tg.anvil.it.com`, `linode.actions.it.com`, `iron-kr.b-cdn.net`, `iron-jp.b-cdn.net` 등록 완료. Cloudflare Turnstile는 루트 도메인 등록 시 서브도메인 자동 커버 (inouter.com → *.inouter.com). 위젯 도메인 상한 10개.
 
+## DDoS 과금 정책 (2026-04-17 지원팀 확인, Ticket #386429)
+
+- **WAF 차단 요청**: 과금됨. 차단 응답도 outgoing bandwidth로 집계. 단, Origin 응답보다 크기가 작아 비용은 적음
+- **DDoS PoW 챌린지 페이지**: 과금 안 됨. 챌린지는 Bunny 소유 별도 도메인에서 호스팅되어 내 계정 대역폭 미포함
+- **DDoS 크레딧/보호**: 공식 보장 없음. Shield가 정상 동작했음에도 피해가 큰 경우 케이스별 goodwill 크레딧 검토 가능 (보장 아님)
+- **대응**: Rate Limiting으로 불필요한 차단 응답 자체를 줄이고, MonthlyBandwidthLimit으로 비용 상한 설정
+
 ## 대역폭 한도 (2026-04-17 설정)
 
 | Pull Zone | MonthlyBandwidthLimit |