前言某天收到月度费用报告,发现 AWS WAF 费用从上月的 $335 暴增到 $8,590(+2466%),月增 $8,255。本文记录完整的排查过程、根因定位和优化方案,适用于所有使用 WAF + Shield Advanced 的场景。读完你能获得:WAF 计费模型的核心概念(WCU、Tier1/Tier2、Shield Protected)从费用异常到根因定位的完整排查方法论一个配置变更导致费用暴增 25 倍的真实案例立竿见影的优化方案(月省 $8,000+)一、WAF 计费模型1.1 核心概念:WCU(Web ACL Capacity Unit)WCU 是 WAF 衡量规则复杂度的单位,每条规则消耗不同的 WCU:规则类型典型 WCUIP 匹配(自定义)1Rate Limit2AWSManagedRulesAmazonIpReputationList25