CDN异常大流量说明与提示
CDN异常大流量说明与提示
一、如何判断CDN是否出现异常流量消耗
异常流量现象
最近使用CDN的用户频繁出现异常cdn流量消耗的事件发生,异常cdn流量消耗的请求时间都是在19:50-23:00之间,IP/IP段聚集,目前多为联通、移动等运营商的IP。目前从出现异常cdn流量消耗情况的用户进行综合分析来看,攻击者会挑选体积较大的静态文件,例如视频、安装包、体积较大的图片或脚本等,在攻击期间,不断请求这个文件,消耗受害网站的 CDN 流量。
二.出现异常流量消耗的原因
目前据了解,CDN异常流量是行业内的普遍现象,不仅网宿,阿X云、腾X云,华X云等CDN均发现了类似的问题,某云厂商的CDN客户盗刷带宽甚至高达1Tbps。推测此类攻击可能与运营商省间结算政策施行后,某些地区的高上传家宽用户(例如 PCDN 等)为了躲避运营商封杀,降低“上传/下载”比例,人为刷下载流量的行为有关
三、CDN异常流量消耗的危害
最直接的危害就是会给用户带来直接的经济损失,承担高额的CDN费用,其次,为保障某个资源不被大量请求,需将资源删除,影响用户自身利益,同时带来了大量的运维工作。
四、CDN异常流量防护方法
根据上述原因,目前针对使用CDN的客户可以采取以下手段进行防护,降低自己的财产损失,避免出现当您使用CDN服务的业务被不法分子攻击后,承担攻击产生的流量带宽费用。
1.监控异常流量并告警
- 预警机制:设置带宽阈值并设置相关提示方式,如短信通知.
- 日志审计与分析:追溯异常来源。
2.CDN平台防护手段
- IP封禁
221.205.168.0/23,60.221.231.0/24,211.90.146.0/24,122.195.22.0/24,118.81.184.0/23,124.163.207.0/24,124.163.208.0/24,183.185.14.0/24,36.35.38.0/24
60.221.195.0/24,60.220.182.0/24,61.160.233.0/24
建议封禁以上IP段,但是有可能会影响业务,本IP段仅供参考. - 设置防盗链方式
- 配置带宽限速