大多数有搜索排名的网站都会被不定期的刷CDN流量,很多人会有疑问,为什么会有人做这种损人不利己的恶劣事情。
其实这种事情并非全都是个人所为,有时候是有组织的,甚至是某个CDN服务商为了利益最大化而故意刷客户的CDN流量。
网站如何解决被刷CDN流量?
一、回源站点不缓存资源。
这是最有效最省钱的办法,大多数是刷图片资源导致消耗CDN流量,所以直接回源站点读取图片,而不是用CDN缓存图片,这就可以避免CDN被大量刷没了。
但是要注意源站的服务器要设置图片的访问频率,这可以用IP频次或图片进行权限控制,因为还是要维护好服务器的负担能力,不要出现被刷爆的严重状况。
二、CDN服务端设置限频。
如下图所示:
通过设置CDN的IP访问的QPS频率达到限制流量消耗的几率,可以较大程度降低CDN流量被刷的损失。
但是要注意要充分考虑到网站正常运营时的用户访问的情况,比如说打开网站页面需要建立110个链接,那么QPS就设置110的IP访问阈值。
三、CDN服务端设置限速。
如下图所示:
可以根据网站的实际情况,或者是CDN流量被刷的URL地址进行针对性的类型限速,常见的是图片类型,同时可以设置时间节段和流量的限速值。
另外要注意网站的资源大小所要消耗的速率,比如说图片是1M大小,那么如果设置512KB的速率就会间断性的迟缓,但是这主要体现在网站存在较多的1M大小的图片。
四、CDN服务端设置IP黑名单。
这个办法虽然很被动,但是也能起到一些降低CDN流量被刷的损失,实际上设置IP黑名单也就只能杜绝几天时间内不会被刷CDN流量,如果对方更换了IP还是一样的。
尤其是遇到规模性的大范围无差别的刷流量,对方的IP是很多的,甚至可能会有虚拟IP,但是为了降低我们的流量损失,所以设置IP黑名单还是有必要的,毕竟CDN流量要钱买啊。
五、服务器防火墙的安全隔绝。
如果服务器安装了防火墙,那么可以针对资源的URL进行防护性质的设定,比如IP范围的频次、鉴定IP访问资源的频率、图片访问的时间段次数,这些办法都可以很好的隔绝流量攻击或被刷。
但是这有个问题,那就是CDN不缓存很有可能被攻击或被刷的资源,让每一次访问都回源去服务器被防火墙管控,做好是资源类型都用单独的服务器存储,这样也能避免网站主体受到不良影响。
"SEO私馆"结语:其实CDN被刷流量是很难完全避免的,而且也很难查证追责,甚至就算你知道是谁,也只能选择承受,能做的是把损失降到最低,不至于造成资金方面的压力。