解决阿里云CDN流量异常的方法

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 2958

现象描述

CDN流量异常现象如下:

•收到CDN流量异常报警。

•在CDN控制台的用量查询菜单中,查看CDN的流量带宽和流量包,发现流量异常。

原因分析

CDN流量异常,可能是有恶意IP地址、Refer和URL刷流量引起。您可以通过以下方法处理流量异常问题。

•通过日志下载功能,您可以识别出恶意IP地址和Refer,并加入黑名单。如果您没有开通实时日志功能,普通日志延迟约4-8小时,分析滞后,会给您带来损失。

•通过统计分析功能,您可以分析热门Refer和URL的访问情况,识别出恶意Refer和URL,并将恶意Refer加入黑名单,为恶意URL配置鉴权。由于您只能统计分析昨天及以前的数据,分析滞后,会给您带来损失。

处理建议

CDN流量异常,会给您带来经济损失,建议您提前做好安全防护工作。具体操作方法如下:

•通过报警设置功能,您可以设置带宽峰值和下行流量的报警规则。当流量达到时阈值时,系统自动通过电话、短信、邮件等方式通知您,及时采取措施。

设置报警规则的操作方法,请参见设置报警

•通过CDN WAF防护功能,您可以配置Web应用攻击防护和精准访问控制。

配置CDN WAF防护的操作方法,请参见配置CDN WAF防护

•如果您的站点经常受到攻击,建议您使用安全加速SCDN

安全加速SCDN相关操作,请参见SCDN。

处理流程

CDN流量异常处理流程,如下图所示。


处理方法

1.查看CDN日志是否存在异常IP地址访问资源。

查看日志的操作方法,请参见日志下载

▫是,将该IP地址配置为黑名单。

配置IP黑名单的操作方法,请参见配置IP黑白名单

▫否,执行步骤 2。

查看热门Refer是否存在恶意盗链。

查看热门Refer的操作方法,请参见统计分析

▫是,将该Refer配置为黑名单。

配置Refer黑名单的操作方法,请参见配置Refer防盗链

▫否,执行步骤 3。

查看热门URL是否存在恶意访问。

查看热门URL的操作方法,请参见统计分析

•是,对该URL进行加密保护。

配置URL鉴权的操作方法,请参见配置URL鉴权

•否,执行步骤 4。

提交工单处理

CDN提供的安全防护功能,请参见CDN的安全防护功能

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: