流量异常的常用处理方法
简介
本文主要是指导您,在流量出现非预期增长的情况下,您应该如何完成流量的快速检查,然后对异常的流量、文件、ip做出快速处理,防止您的流量被进一步请求,从而造成更大的损失。
说明
-
本文只以CDN域名为例,源站域名和S3域名不在本文说明范围,全站加速域名DCDN与CDN分析方式相同,就不做赘释。
-
如果您发现您的源站域名产生的流量过高,建议您将源站域名删除,修改成CDN域名,原因是:
源站域名防护能力不如CDN,源站域名不建议直接暴露公网使用,源站域名一般是直接给第三方CDN回源使用。 -
本文只针对访问量特别巨大的情况下,为您介绍如何判断和处理
账单与流量
只要您将域名解析到七牛给您分配的cname,并且您使用域名进行访问,就会产生流量,CDN域名,默认每个月提供免费的10GB - HTTP流量 ,注意:域名一旦升级到HTTPS,那么域名就不在享有免费的 10GB HTTP流量。所以当您发现,您如果CDN流量不足10GB,但是却产生了流量计费,您需要看下,您是不是将域名升级到了HTTPS ,计费的账单也是 CDN - HTTPS流量计费。如果您之前的流量使用很低,但是近期流量费用突然增长很多,那么此时,你需要进行流量分析。
流量统计分析与防护
流量统计分析有多重维度进行统计分析,可以查看带宽、流量、访问TOP靠前的文件和IP等,具体详情可以参考流量分析
获取访问量最高的文件和ip
当您发现流量账单超出预期,流量增长过大,你可以看下,您访问最多的文件 和 ip 是什么,进入CDN-统计分析-TOP URL/IP进行查询
文件删除 与 ip黑名单封禁
-
单文件访问量特别高
当您在URL TOP 100 中发现,某个文件或者某几个文件的访问量远超其他文件,或者访问量远超您的预期,您可以将这些文件删除,然后请一定要刷新这些文件的CDN缓存,如果您只是将文件删除,但是没有刷新缓存的话,有可能您的文件删除后,文件依然是可以访问的!CDN缓存默认最大时间是30天!刷新缓存可以参考这里:主动刷新缓存 -
单个ip的访问量特别高
当您发现单个ip或者某几个ip访问量特别高的时候,您可以在 CDN – 域名管理 – 配置 --IP黑白名单配置中,开启黑名单,将这些个ip直接加入黑名单即可
-
某些个长的很像的ip访问量特别高
当您发现某一批ip,或者某个网段的ip长得非常像,比如访问的ip是58.222.39.112 58.222.39.117 58.222.39.119 223.108.56.24 223.108.56.23 223.107.67.1如果这种相对比较连续集中的ip,不是您正常业务的ip,您可以设置子网掩码的方式进行拉黑,比如设置黑名单ip
58.222.39.0/24 223.108.56.0/24 223.107.67.0/24如果觉得ip范围小了,可以使用/8 /16更大范围的网段去屏蔽,
其中 /24 表示 ip 的前3段有效:
58.222.39.0/24表示的是 58.222.39.xxx 网段的全部ip,
58.222.0.0/16 表示 58.222.xxx.xxx网段的全部ip
58.0.0.0/8 表示 58.xxx.xxx.xxx网段的全部ip
可以根据你们的需求自行调整这个拦截范围 -
出现奇怪的ip
当您发现了一些ip比较奇怪,不是常规的数字ip,比如240e:978:1505:7f:0:2b:0:2564 240e:979:9503:bf:0:7a:0:264 240e:978:1505:7f:0:2b:0:2563 240e:979:9503:bf:0:2e:0:266 240e:978:1505:7f:0:2c:0:2562 240e:979:9503:bf:0:7a:0:264 240e:979:9503:bf:0:2e:0:266这种ip就是IPV6的ip,处理这种ip有两种方式
1:将域名的IP协议调整为IPV4 , 在CDN–域名管理–配置中,修改ip协议,只选择ipv4即可
2:将ipv6 加入黑名单,注:ipv6不能像ipv4设置网段,只能一个一个添加,如果麻烦,建议用方式1
全部CDN访问详情
如果您觉得 TOP100中的ip可可能不全,或者存在更多的其他非预期ip访问,想要获取这些ip的访问特征、访问时间等其他信息,建议您在控制台直接下载原始CDN日志进行分析
流量控制的方法
CDN – 域名管理 – 配置 – 访问控制 中已经提供了防止盗链的功能,建议客户可以按照需求去自定义配置,防盗的方式有:ip黑白名单、referer防盗链、时间戳防盗链以及回源鉴权
| 防盗量功能类型 | 功能说明 |
|---|---|
| ip黑白名单 | 设置客户ip黑名单,禁止特定ip访问资源,设置ip白名单,只允许特定ip访问资源,可以有效对客户端请求来源做控制,控制访问流量。 |
| referer防盗链 | 对HTTP的referer请求头做检验,设置特定域名referer黑名单,禁止特定域名下访问资源,设置特定域名referer白名单,只允许特定域名下访问资源。 |
| 时间戳防盗链 | 客户端在请求时,需要按照业务服务端返回的签名内容发起请求,请求url携带鉴权参数,CDN节点按照预设鉴权配置检验签名内容,校验通过后才继续放行。 |
| 回源鉴权 | CDN在请求的资源时候,将特定参数和参数内容,转发到客户自定义业务鉴权服务器,业务鉴权服务器对参数内容校验,只有业务鉴权服务器返回特定的状态码,校验通过后才继续放行。 |
流量监控与告警
除了配置相关放到措施外,七牛还提供了相关的告警功能
建议您启用流量/带宽管理的相关配置(免费),监控域名流量或带宽的消耗情况并接收告警,及时了解流量消耗的相关信息。
| 功能类型 | 功能说明 |
|---|---|
| 流量告警监控平台 | 可以对 CDN 产品下指定域名,进行多维度的流量带宽监控,达到设定的峰值后将会给用户发送告警(短信、邮件和微信),便于更加及时地发现潜在风险。 |
| 流量包管理 | 如果已经购买CDN流量资源包,您可以在控制台-资源包管理处设置告警策略,当所有有效流量包余额不足设定的比例时发送告警。 |
| 流量余额管理 | 如果没有购买资源包,直接使用账号余额支付账单,可以在控制台-财务中心-财务概览处设置余额告警策略,当可用额度不足设定的余额时发送告警 |
综合处理方式
1:检查异常流量详情
2:针对异常流量,删除异常文件,刷新文件缓存,根据您的需求,配置对应的防盗措施,简单一点的可以配置ip黑名单,当然您也可以设置其他方式
3:设置监控与告警,流量带宽告警,必要的时候,您可以同时设置资源包余额告警和账号余额告警
4:定期检查流量带宽日志,如果发现异常,及时更新防盗策略
售前 
售后 