解决阿里云CDN流量异常的方法
现象描述
CDN流量异常现象如下:
•收到CDN流量异常报警。
•在CDN控制台的用量查询菜单中,查看CDN的流量带宽和流量包,发现流量异常。
原因分析
CDN流量异常,可能是有恶意IP地址、Refer和URL刷流量引起。您可以通过以下方法处理流量异常问题。
•通过日志下载功能,您可以识别出恶意IP地址和Refer,并加入黑名单。如果您没有开通实时日志功能,普通日志延迟约4-8小时,分析滞后,会给您带来损失。
•通过统计分析功能,您可以分析热门Refer和URL的访问情况,识别出恶意Refer和URL,并将恶意Refer加入黑名单,为恶意URL配置鉴权。由于您只能统计分析昨天及以前的数据,分析滞后,会给您带来损失。
处理建议
CDN流量异常,会给您带来经济损失,建议您提前做好安全防护工作。具体操作方法如下:
•通过报警设置功能,您可以设置带宽峰值和下行流量的报警规则。当流量达到时阈值时,系统自动通过电话、短信、邮件等方式通知您,及时采取措施。
设置报警规则的操作方法,请参见设置报警。
•通过CDN WAF防护功能,您可以配置Web应用攻击防护和精准访问控制。
配置CDN WAF防护的操作方法,请参见配置CDN WAF防护。
•如果您的站点经常受到攻击,建议您使用安全加速SCDN。
安全加速SCDN相关操作,请参见SCDN。
处理流程
CDN流量异常处理流程,如下图所示。
处理方法
1.查看CDN日志是否存在异常IP地址访问资源。
查看日志的操作方法,请参见日志下载。
▫是,将该IP地址配置为黑名单。
配置IP黑名单的操作方法,请参见配置IP黑白名单。
▫否,执行步骤 2。
查看热门Refer是否存在恶意盗链。
查看热门Refer的操作方法,请参见统计分析。
▫是,将该Refer配置为黑名单。
配置Refer黑名单的操作方法,请参见配置Refer防盗链。
▫否,执行步骤 3。
查看热门URL是否存在恶意访问。
查看热门URL的操作方法,请参见统计分析。
•是,对该URL进行加密保护。
配置URL鉴权的操作方法,请参见配置URL鉴权。
•否,执行步骤 4。
请提交工单处理。
CDN提供的安全防护功能,请参见CDN的安全防护功能。
我有话说: