CDN被刷流量怎么办?如何防护?
起因7月份的时候我的 CDN 被刷了一些流量,每天晚上8点多开始被刷到12点左右结束,非常有规律,感觉好像是一些新手拿我的站点当练手的靶子了,下班吃完饭之后没啥事了就攻击一下玩玩。我的站点使用的是腾讯云的 CDN,所以这篇就以 腾讯云的 CDN 为例来说下 CDN 被恶意刷流量时应该怎么办。给新手一个参考,老鸟略过。 我最初使用 CDN 的时候只设置了阈值,当日累计流量达到 2G 的 80% 时提醒。不久,就收到了邮件提醒,进去一看,刷了几十G。 后面我大概做了 4 个步骤,解决了这个问题。 查找恶意 IP只设置了阈值是远远不够的,顶多就是知道服务器可能受到攻击了,但如果真的出现攻击,达到 80% 的阈值之后瞬间就达到阈值了,然后 CDN 服务就关闭了。 受到攻击之后,我先将恶意 IP 加入到了 CDN 的 黑名单 中。查询恶意 IP 的方法在 CDN 控制台的 统计分析——数据分析 中,勾选 TOP 100 客户端 IP 可以查到恶意 IP。 在控制台的 日志服务...