阿里云CDN流量突增、明显大于业务正常范围流量应如何分析问题？

一、监控统计 CDN 控制台提供了监控统计分析，包含七个部分：PV/UV、Top 客户端 IP、地 区和运营商、域名排名、热门 Referer、热门 URL、热门 URLs（回源）、域名排行。 用户可以导出原始详细数据，如网络带宽、流量、域名按流量占比排名以及访客区 域、运营商分布等。用户可以通过这些监控统计分析客户端的来源信息、请求 URL、 Top 客户端等信息。其中中等是分析 Top 客户端 IP 以及 Top Referer 信息，具体 可以看如下图 注意：Referer 为 "-" 则表示是空 Referer 的请求。 二、日志分析 CDN 控制台的显示统计分析报表数据会有延迟，对于正在发生的恶意刷流量或 攻击行为，往往无法获取实时的信息，这种情况下需要借助 CDN 提供的日志来分析 定位客户端的来源信息。目前 CDN 提供的日志分为两种：离线日志和实时日志。 （1）离线日志：默认开启，日志文件延迟一般情况下延迟在 24 小时之内，但是 也有可能超过 24 小时。登录 CDN 控制台，下载日志文件，日志相关字段说明请参 日志下载。可以借助 Linux 命令来分析日志，例如执行如下命令，查询访问量前十 的 IP：

cat [$Log_Txt] | awk '{print $3}' |sort|uniq -c|sort -nr |head -10

用同样的方法可以分析访问量前 10 的 Top Referer、URL 信息，更多请参考 日志分析。 （2）实时日志：属于计费服务，默认不开启，需要手动开启，日志数据延迟不超 过 3 分钟。阿里云 CDN 通过与日志服务融合，将采集到的实时日志实时推送至日志 服务，并进行日志分析。通过日志的实时分析，用户可以快速发现和定位问题。除此 之外，通过对日志数据的挖掘，提高数据的决策能力，将您的业务推向一个新的高 度，更多请参考实时日志帮助文档。