CDN 被攻击风险检查-阿里云开发者社区

开发者社区> 阿里云支持与服务> 正文

CDN 被攻击风险检查

简介: 本文主要介绍,当检测出 CDN 域名存在被攻击风险时,应如何快速检查、快速处理异常。

您好,内容分发网络(Content Delivery Network,CDN)是建立并覆盖在承载网上,由不同区域的服务器组成的分布式网络,将源站资源缓存到全国各地的边缘服务器的网站加速产品。检测到您在使用 CDN 产品过程中出现过 QPS 异常增加,CDN 入流量异常增加,伴随着异常状态码增加,请您及时关注域名的使用,按照如下思路进行排查:

  • 1、检查您的业务域名是否有更新资源发布,如果有发布更新操作,建议提前在 CDN 做好预热。
  • 2、检查您的业务域名监控是否突增上量,伴随的 http 异常状态码(4xx 5xx )是否突增。入方向流量和异常状态码同时突增可能和原站负载压力过高,无法及时响应有一定关系,如果只是 CDN 侧出现大量的 4xx 5xx 但原站响应正常,可能是攻击方构造了异常的非法请求。
  • 3、检查您的业务域名监控是否有请求数突增,伴随的 http 异常状态码(4xx 5xx )是否突增,QPS 突增引发异常状态码如果影响到节点服务质量,会触发安全防护规则。
  • 4、如果您开启过 CDN 的实时日志查询业务,可以通过 client IP、请求类型、referer 、uri 的共性,来分析是否存在异常的请求。
  • 5、检查您是否做过 CDN 刷新操作,大量的刷新请求会触发瞬间的大量回源,造成回源的流量突增。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

分享阿里云支持与服务团队最佳实践、经典案例与故障排查。

官方博客
文档