现象描述

CDN流量异常现象如下：

•收到CDN流量异常报警。

•在CDN控制台的用量查询菜单中，查看CDN的流量带宽和流量包，发现流量异常。

原因分析

CDN流量异常，可能是有恶意IP地址、Refer和URL刷流量引起。您可以通过以下方法处理流量异常问题。

•通过日志下载功能，您可以识别出恶意IP地址和Refer，并加入黑名单。如果您没有开通实时日志功能，普通日志延迟约4-8小时，分析滞后，会给您带来损失。

•通过统计分析功能，您可以分析热门Refer和URL的访问情况，识别出恶意Refer和URL，并将恶意Refer加入黑名单，为恶意URL配置鉴权。由于您只能统计分析昨天及以前的数据，分析滞后，会给您带来损失。

处理建议

CDN流量异常，会给您带来经济损失，建议您提前做好安全防护工作。具体操作方法如下：

•通过报警设置功能，您可以设置带宽峰值和下行流量的报警规则。当流量达到时阈值时，系统自动通过电话、短信、邮件等方式通知您，及时采取措施。

设置报警规则的操作方法，请参见设置报警。

•通过CDN WAF防护功能，您可以配置Web应用攻击防护和精准访问控制。

配置CDN WAF防护的操作方法，请参见配置CDN WAF防护。

•如果您的站点经常受到攻击，建议您使用安全加速SCDN。

安全加速SCDN相关操作，请参见SCDN。

处理流程

CDN流量异常处理流程，如下图所示。

处理方法

1.查看CDN日志是否存在异常IP地址访问资源。

查看日志的操作方法，请参见日志下载。

▫是，将该IP地址配置为黑名单。

配置IP黑名单的操作方法，请参见配置IP黑白名单。

▫否，执行步骤 2。

查看热门Refer是否存在恶意盗链。

查看热门Refer的操作方法，请参见统计分析。

▫是，将该Refer配置为黑名单。

配置Refer黑名单的操作方法，请参见配置Refer防盗链。

▫否，执行步骤 3。

查看热门URL是否存在恶意访问。

查看热门URL的操作方法，请参见统计分析。

•是，对该URL进行加密保护。

配置URL鉴权的操作方法，请参见配置URL鉴权。

•否，执行步骤 4。

请提交工单处理。

CDN提供的安全防护功能，请参见CDN的安全防护功能。