阿里云CDN流量突增、明显大于业务正常范围流确定原因后应如何处理？

通过分析出客户端来源信息以后，可以按照以下处理流程图来处理

（1）配置 IP 黑白名单：通过监控统计分析和日志查看是否存在异常 IP 地址访问 资源。如果有短时间大量访问的恶意 IP 地址，请将 IP 地址配置为黑名单。

（2）配置 Referer 防盗链：该功能是根据 HTTP 请求的 Referer 字段来对请求 来源的域名进行筛选和链接。CDN 支持三种防盗链设置：白名单、黑名单以及是否 允许空 refer。防盗链功能主要通过 URL 过滤的方法对来源 Host 的地址进行过滤， 其中黑名单和白名单只能有一种生效，可以将恶意 Referer 加入黑名单或将正常业务 Referer 加入白名单，通过该功能可以对请求来源进行限制。

（3）配置频次控制：如果恶意 IP 量比较大且不固定，不容易配置 IP 黑名单，可 以考虑配置频次控制。可以根据实际场景自定义配置频次控制功能，设定单位时间内 单 IP 访问频次超过设定的阈值则触发阻断，通过频次控制功能，可以秒级阻断访问 该网站的请求，提升网站的安全性。

（4）配置 URL 鉴权：URL 鉴权功能主要用于保护用户站点的资源不被非法站点 下载盗用。通过防盗链方法添加 Referer 黑名单和白名单的方式可以解决一部分盗链 问题，由于 Referer 内容可以伪造，所以 Referer 防盗链方式无法彻底保护站点资 源。因此，可以采用 URL 鉴权方式保护源站资源更为安全有效。

（5）配置 UA 黑白名单：可以通过配置 User-Agent 黑名单和白名单来实现对访 客身份的识别和过滤，从而限制访问 CDN 资源的用户，提升 CDN 的安全性。