现象描述

CDN流量异常现象如下:
  • 收到CDN流量异常报警。
  • CDN控制台用量查询菜单中,查看CDN的流量带宽和流量包,发现流量异常。

原因分析

CDN流量异常,可能是有恶意IP地址、Refer和URL刷流量引起。您可以通过以下方法处理流量异常问题。
  • 通过日志下载功能,您可以识别出恶意IP地址和Refer,并加入黑名单。如果您没有开通实时日志功能,普通日志延迟约4-8小时,分析滞后,会给您带来损失。
  • 通过统计分析功能,您可以分析热门Refer和URL的访问情况,识别出恶意Refer和URL,并将恶意Refer加入黑名单,为恶意URL配置鉴权。由于您只能统计分析昨天及以前的数据,分析滞后,会给您带来损失。

处理建议

CDN流量异常,会给您带来经济损失,建议您提前做好安全防护工作。具体操作方法如下:
  • 通过报警设置功能,您可以设置带宽峰值下行流量的报警规则。当流量达到时阈值时,系统自动通过电话、短信、邮件等方式通知您,及时采取措施。

    设置报警规则的操作方法,请参见设置报警

  • 通过CDN WAF防护功能,您可以配置Web应用攻击防护和精准访问控制。

    配置CDN WAF防护的操作方法,请参见配置CDN WAF防护

  • 如果您的站点经常受到攻击,建议您使用安全加速SCDN。

    安全加速SCDN相关操作,请参见SCDN

处理流程

CDN流量异常处理流程,如下图所示。
CDN流量异常流程图

处理方法

  1. 查看CDN日志是否存在异常IP地址访问资源。
    查看日志的操作方法,请参见日志下载
  2. 查看热门Refer是否存在恶意盗链。
    查看热门Refer的操作方法,请参见统计分析
  3. 查看热门URL是否存在恶意访问。
    查看热门URL的操作方法,请参见统计分析
    • 是,对该URL进行加密保护。

      配置URL鉴权的操作方法,请参见配置URL鉴权

    • 否,执行步骤 4
  4. 提交工单处理

CDN提供的安全防护功能,请参见CDN的安全防护功能