最近，被惡意刷流量的站長(zhǎng)有點(diǎn)多，其中最主要的是一些購(gòu)買(mǎi)流量包，擁有后付費(fèi)的大廠CDN居多。

今天主機(jī)吧以站長(zhǎng)的身份來(lái)談?wù)凜DN如何防范惡意刷流量。

1. IP過(guò)濾和限制

首先，CDN我們通過(guò)CDN請(qǐng)求日志查詢可疑IP或者通過(guò)網(wǎng)站請(qǐng)求日志查詢哪些IP請(qǐng)求最頻繁，然后利用CDN的黑白名單功能，把IP加入黑名單中，黑名單功能一般的CDN服務(wù)商都有。

2. 請(qǐng)求頻率限制（Rate Limiting）

另一個(gè)有效的防范措施是限制單個(gè)IP或用戶在一定時(shí)間內(nèi)可以發(fā)起的請(qǐng)求數(shù)量。這可以通過(guò)設(shè)置速率限制規(guī)則來(lái)實(shí)現(xiàn)，比如每分鐘只允許來(lái)自同一IP的100個(gè)請(qǐng)求，超出這個(gè)限制的請(qǐng)求將被拒絕。普通的CDN都會(huì)有單IP請(qǐng)求頻率限制功能。

3. UA黑名單

通過(guò)查看惡意請(qǐng)求者的瀏覽器UA，添加至CDN 的UA黑名單中，達(dá)到限制訪問(wèn)的目的。這個(gè)功能一般的大廠CDN都是有的。

4. 下行限速

通過(guò)對(duì)網(wǎng)站下行速度的設(shè)置，一定程度上控制 CDN 訪問(wèn)帶寬。這個(gè)功能可以讓網(wǎng)站被刷的流量會(huì)少一些，不過(guò)同時(shí)也會(huì)影響到正常用戶的速度，因此謹(jǐn)慎使用。

5. 區(qū)域訪問(wèn)控制

通過(guò)限制部分地區(qū)的訪問(wèn)達(dá)到限制的作用，會(huì)影響到正常用戶，非必要不建議使用。

6. 設(shè)置警告設(shè)置及欠費(fèi)提醒

如果你使用的是阿里云或者騰訊云CDN，那么要設(shè)置好資源包余量告警設(shè)置，同時(shí)帳號(hào)設(shè)置好欠費(fèi)提醒，通過(guò)這些設(shè)置可以及時(shí)處理被惡意刷流量的問(wèn)題，以免造成經(jīng)濟(jì)損失。

7.使用WAF（Web Application Firewall）

如果以上功能都無(wú)法解決，那主機(jī)吧建議使用云WAF服務(wù)，這是一種專業(yè)的防護(hù)服務(wù)，比如百度云防護(hù)就是這類的防護(hù)服務(wù)，不僅可以CDN加速，同時(shí)可以安全加速，支持CDN加速、漏洞攔截、DDOS、cc攻擊防護(hù)等，可以設(shè)置自動(dòng)根本該用戶行為進(jìn)行攔截，其中企業(yè)版的BOT防護(hù)可以自動(dòng)攔截惡意機(jī)器人。