从上个月起,国内站长使用的CDN遭遇了恶意刷流量情况,包括百度智能云CDN、阿里云CDN、腾讯云CDN都有遇到被刷CDN流量的情况。
今天云加速来教大家使用百度云防护CDN如何拦截这类恶意刷流量的行为。
首先需要说明的是,这类刷流量的行为其实很好处理,因为这种刷流量的行为他特征是非常明显的,IP和浏览器UA都是固定的,甚至刷的URI都是固定的,因此我们只需要设置限制访问即可。
1.IP拉黑
查看网站日志,观察消耗流量高那时间段有哪个IP一直访问的,我们把这个IP加入黑名单即可。
我们需要登陆Web防护规则、创建防护规则,找到黑名单白名单功能,把对应的IP加入黑名单。
如果对方使用了同一个IP段的多IP刷的,那么我们可以把整个IP段拉黑。
2.限制浏览器UA
我们网站每一个访问都是会显示有浏览器UA的,而刷流量的UA往往都是相同的,我们只要针对这个UA进行拦截就行。
在WEB防护规则-开启自定义访问策略-创建策略:UA 等于 填写需要拦截的UA
3.URI拦截
刷流量的一般刷的都是固定的网址链接,我们可以查看对方刷的是哪个链接,然后把这个链接拦截了就行,不过这样会影响正常用户访问。
4.组合拦截
根据以上23的特征进行组合拦截,这样可以减少误杀。
5. 区域黑名单设置
可以针对某个省份或者国外IP访问进行拦截,比如这次刷流量的IP大多是在山西,那么我们可以把整个山西屏蔽了。
6.访问频率限制
以上功能都是知道恶意刷流量的固定访问特侦下操作的,而访问频率限制则针对整个网站用户的访问频率进行限制,当超过设置的条件后,该用户将被拦截,这个属于一种被动拦截,有效预防未知特征的刷流量行为。
7.使用BOT防护功能
这个功能是拦截恶意机器人的,具有自动化,0误杀的特点,不过需要的价格高,只有企业版才有的功能,这里云加速就不多说了,大家简单了解下就行。
设置好防御模板后,记得进入子域名配置开启自定义防护,选择对应的防护规则,否则规则不会生效。
好了,以上就是百度云防护拦截恶意刷流量的一些方法,这些恶意刷流量因为访问频率还有设备特征等问题其跟正常用户访问没有多大区别,他们即使刷你的流量非常高,也不会触发cc攻击的防御策略。因此,我们只能靠一些自定义防护策略来拦截。如果怕被恶意刷流量导致CDN超流量的,建议购买百度云防护这种套餐计费的,每月最低3T流量,被刷一两次也没事。