开发者社区> 问答> 正文

阿里云CDN流量突增、明显大于业务正常范围流确定原因后应如何处理?

阿里云CDN流量突增、明显大于业务正常范围流确定原因后应如何处理?

展开
收起
Lee_tianbai 2021-01-05 13:49:02 1323 0
1 条回答
写回答
取消 提交回答
  • 通过分析出客户端来源信息以后,可以按照以下处理流程图来处理 image.png

    (1)配置 IP 黑白名单:通过监控统计分析和日志查看是否存在异常 IP 地址访问 资源。如果有短时间大量访问的恶意 IP 地址,请将 IP 地址配置为黑名单。

    (2)配置 Referer 防盗链:该功能是根据 HTTP 请求的 Referer 字段来对请求 来源的域名进行筛选和链接。CDN 支持三种防盗链设置:白名单、黑名单以及是否 允许空 refer。防盗链功能主要通过 URL 过滤的方法对来源 Host 的地址进行过滤, 其中黑名单和白名单只能有一种生效,可以将恶意 Referer 加入黑名单或将正常业务 Referer 加入白名单,通过该功能可以对请求来源进行限制。

    (3)配置频次控制:如果恶意 IP 量比较大且不固定,不容易配置 IP 黑名单,可 以考虑配置频次控制。可以根据实际场景自定义配置频次控制功能,设定单位时间内 单 IP 访问频次超过设定的阈值则触发阻断,通过频次控制功能,可以秒级阻断访问 该网站的请求,提升网站的安全性。

    (4)配置 URL 鉴权:URL 鉴权功能主要用于保护用户站点的资源不被非法站点 下载盗用。通过防盗链方法添加 Referer 黑名单和白名单的方式可以解决一部分盗链 问题,由于 Referer 内容可以伪造,所以 Referer 防盗链方式无法彻底保护站点资 源。因此,可以采用 URL 鉴权方式保护源站资源更为安全有效。

    (5)配置 UA 黑白名单:可以通过配置 User-Agent 黑名单和白名单来实现对访 客身份的识别和过滤,从而限制访问 CDN 资源的用户,提升 CDN 的安全性。

    2021-01-05 13:50:49
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
构建智能化的视频系统 阿里云CDN的进化 立即下载
CDN数据化实践 立即下载
直播CDN-X - 白山直播CDN流传递链路优化 立即下载