您好,欢迎来到开心快客!
欢迎来到开心快客!
当前位置:开心快客 » 站长资讯 » 网站运营 » 文章详细

如何防止cdn被人恶意刷流量?

来源:开心快客 浏览:2202次 时间:2018-11-19 15:44:58

大部分人用过cdn的都有一个烦恼就是——被人刷流量,因为cdn计费大部分都是按照流量计费,而且在网上一搜索就可以看到很多因为被人刷流量一夜损失成千上万,那么如何防止被人恶意刷流量以及如何使用cdn应该注意哪些问题?



首先介绍大家常用的cdn,大部分人使用cdn是为了加速网站,也有一部分人是为了防止ddos攻击,因为cdn可以帮您隐藏源站IP,首先先介绍只为了加速用户在使用cdn的时候如何避免被人刷流量,在配置cdn的时候大部分都会有【带宽封顶】这个配置,也就是说你设置了封停带宽5分钟内超出你的设置值就会回源下线cdn,这样可以完美的阻止别人恶意刷流量,因此你在使用腾讯云/阿里云cdn的时候,一定不要忘了设置带宽封停。


      

      其次就是对于使用cdn为了防止ddos攻击的用户,如果设置了带宽封顶,一旦回源你就暴露了源站IP,被攻击者拿到源站IP的时候,那么攻击者只需要对源站IP进行ddos攻击就能让你网站直接宕机。这就陷入了一个矛盾区:如果设置了带宽封顶,他们使用大带宽机器分分钟就给你刷回源;如果不设置带宽封顶,那么你的cdn流量就会被他们刷的哗哗的涨,所以针对有攻击的用户阿里云或是腾讯云的cdn并不适合,针对此类问题曾对阿里云提出建议,但是得到的回复便是:推荐你使用他们的另外一款scdn服务,貌似一个月最低6800元的服务,而且还不确定能否解决上述问题。



      

      其次要介绍的是针对经常被攻击的网站用什么cdn呢?目前推荐:又拍云(这是做网站好多年总结的经验并不是广告),至于为什么推荐又拍云接下来解释下,从上面可以得知大部分的cdn商都没有类似限制刷流量的,只有设置封顶带宽(个人猜测可能这是cdn商的一大块肥肉,用户被刷的越多越好,鹬蚌相争渔翁得利),在又拍云的cdn配置中有关于对单IP访问限制,以及CC防护设置,这个可以完美的解决上述遇到的问题,如果cdn流量被人刷的时候大部分情况是一个IP大量请求网站资源进行模拟下载,而对单IP的请求数限制可以完美的解决此类问题。这也是为什么这么多cdn商唯独推荐又拍云的原因。




做一个网站非常的不容易,往往需要在建站前期就要考虑网站如何有效防止攻击?,如果后期已经遭遇攻击了再去防御已经晚了。当然如果您觉得上述的方案非常麻烦您可以直接使用高防服务器解决,当然高防也不是万能的,对于网站优化、网站速度以及稳定都不太好。后续也会单独发布关于高防机器的弊端文章。

推荐站点

  • 畅行云畅行云

    畅行云专注从事云计算互联网服务,致力为企业及个人提供专业、稳定的云服务器、虚拟主机、域名注册、SSL证书、服务器托管等云服务,帮助用户轻松解决云服务架构难题。

    www.changxingyun.com
  • 华为云华为云

    华为云为用户提供云服务器,云数据库,云存储,CDN,大数据,云安全等公有云产品和电商,金融,游戏等多种解决方案,7x24小时客服支持,帮助企业轻松上云-华为云

    www.huaweicloud.com
  • 腾讯云腾讯云

    腾讯云为数百万的企业和开发者提供安全、稳定的云服务器、云主机、CDN、对象存储、域名注册、云存储、云数据库等云服务,帮助用户解决游戏、视频、移动、微信、互联网+等行业的架构难题,是全球领先的云计算服务商。

    cloud.tencent.com
  • 阿里云阿里云

    230万用户正享用阿里云提供的云服务器、云数据库、云存储、CDN、大数据等服务,7x24小时售后支持,专业快速备案,助企业无忧上云。

    www.aliyun.com