CDN如何防范恶意刷流量

最近，被恶意刷流量的站长有点多，其中最主要的是一些购买流量包，拥有后付费的大厂CDN居多。

今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。

首先，CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁，然后利用CDN的黑白名单功能，把IP加入黑名单中，黑名单功能一般的CDN服务商都有。

另一个有效的防范措施是限制单个IP或用户在一定时间内可以发起的请求数量。这可以通过设置速率限制规则来实现，比如每分钟只允许来自同一IP的100个请求，超出这个限制的请求将被拒绝。普通的CDN都会有单IP请求频率限制功能。

通过查看恶意请求者的浏览器UA，添加至CDN 的UA黑名单中，达到限制访问的目的。这个功能一般的大厂CDN都是有的。

通过对网站下行速度的设置，一定程度上控制 CDN 访问带宽。这个功能可以让网站被刷的流量会少一些，不过同时也会影响到正常用户的速度，因此谨慎使用。

通过限制部分地区的访问达到限制的作用，会影响到正常用户，非必要不建议使用。

CDN如何防范恶意刷流量插图4

如果你使用的是阿里云或者腾讯云CDN，那么要设置好资源包余量告警设置，同时帐号设置好欠费提醒，通过这些设置可以及时处理被恶意刷流量的问题，以免造成经济损失。

如果以上功能都无法解决，那主机吧建议使用云WAF服务，这是一种专业的防护服务，比如百度云防护就是这类的防护服务，不仅可以CDN加速，同时可以安全加速，支持CDN加速、漏洞拦截、DDOS、cc攻击防护等，可以设置自动根本该用户行为进行拦截，其中企业版的BOT防护可以自动拦截恶意机器人。

{{userData.name}}已认证