阿里云CDN流量突增、明显大于业务正常范围流确定原因后应如何处理?
通过分析出客户端来源信息以后,可以按照以下处理流程图来处理
(1)配置 IP 黑白名单:通过监控统计分析和日志查看是否存在异常 IP 地址访问 资源。如果有短时间大量访问的恶意 IP 地址,请将 IP 地址配置为黑名单。
(2)配置 Referer 防盗链:该功能是根据 HTTP 请求的 Referer 字段来对请求 来源的域名进行筛选和链接。CDN 支持三种防盗链设置:白名单、黑名单以及是否 允许空 refer。防盗链功能主要通过 URL 过滤的方法对来源 Host 的地址进行过滤, 其中黑名单和白名单只能有一种生效,可以将恶意 Referer 加入黑名单或将正常业务 Referer 加入白名单,通过该功能可以对请求来源进行限制。
(3)配置频次控制:如果恶意 IP 量比较大且不固定,不容易配置 IP 黑名单,可 以考虑配置频次控制。可以根据实际场景自定义配置频次控制功能,设定单位时间内 单 IP 访问频次超过设定的阈值则触发阻断,通过频次控制功能,可以秒级阻断访问 该网站的请求,提升网站的安全性。
(4)配置 URL 鉴权:URL 鉴权功能主要用于保护用户站点的资源不被非法站点 下载盗用。通过防盗链方法添加 Referer 黑名单和白名单的方式可以解决一部分盗链 问题,由于 Referer 内容可以伪造,所以 Referer 防盗链方式无法彻底保护站点资 源。因此,可以采用 URL 鉴权方式保护源站资源更为安全有效。
(5)配置 UA 黑白名单:可以通过配置 User-Agent 黑名单和白名单来实现对访 客身份的识别和过滤,从而限制访问 CDN 资源的用户,提升 CDN 的安全性。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。