{
    "version": "https://jsonfeed.org/version/1.1",
    "title": "SEO私馆",
    "home_page_url": "https://www.seosiguan.com/",
    "feed_url": "https://www.seosiguan.com/post/1522.json",
    "language": "zh-Hans",
    "items": [
        {
            "id": "https://www.seosiguan.com/post/1522.html",
            "url": "https://www.seosiguan.com/post/1522.html",
            "title": "网站被刷CDN流量攻击的解决办法",
            "content_html": "<p>大多数有搜索排名的网站都会被不定期的刷CDN流量，很多人会有疑问，为什么会有人做这种损人不利己的恶劣事情。</p><p>其实这种事情并非全都是个人所为，有时候是有组织的，甚至是某个CDN服务商为了利益最大化而故意刷客户的CDN流量。</p><h2>网站如何解决被刷CDN流量？</h2><p><strong>一、回源站点不缓存资源。</strong></p><p>这是最有效最省钱的办法，大多数是刷图片资源导致消耗CDN流量，所以直接回源站点读取图片，而不是用CDN缓存图片，这就可以避免CDN被大量刷没了。</p><p>但是要注意源站的服务器要设置图片的访问频率，这可以用IP频次或图片进行权限控制，因为还是要维护好服务器的负担能力，不要出现被刷爆的严重状况。</p><p><strong>二、CDN服务端设置限频。</strong></p><p>如下图所示：</p><p><img class=\"ue-image\" src=\"https://www.seosiguan.com/zb_users/upload/2024/08/202408081723060721323156.jpg\" title=\"1723060706021.jpg\" alt=\"1723060706021.jpg\"/></p><p>通过设置CDN的IP访问的QPS频率达到限制流量消耗的几率，可以较大程度降低CDN流量被刷的损失。</p><p>但是要注意要充分考虑到网站正常运营时的用户访问的情况，比如说打开网站页面需要建立110个链接，那么QPS就设置110的IP访问阈值。</p><p><strong>三、CDN服务端设置限速。</strong><br/></p><p>如下图所示：</p><p><img class=\"ue-image\" src=\"https://www.seosiguan.com/zb_users/upload/2024/08/202408081723060984467947.jpg\" title=\"1723060967212.jpg\" alt=\"1723060967212.jpg\"/></p><p>可以根据网站的实际情况，或者是CDN流量被刷的URL地址进行针对性的类型限速，常见的是图片类型，同时可以设置时间节段和流量的限速值。</p><p>另外要注意网站的资源大小所要消耗的速率，比如说图片是1M大小，那么如果设置512KB的速率就会间断性的迟缓，但是这主要体现在网站存在较多的1M大小的图片。</p><p><strong>四、CDN服务端设置IP黑名单。</strong></p><p>这个办法虽然很被动，但是也能起到一些降低CDN流量被刷的损失，实际上设置IP黑名单也就只能杜绝几天时间内不会被刷CDN流量，如果对方更换了IP还是一样的。</p><p>尤其是遇到规模性的大范围无差别的刷流量，对方的IP是很多的，甚至可能会有虚拟IP，但是为了降低我们的流量损失，所以设置IP黑名单还是有必要的，毕竟CDN流量要钱买啊。</p><p><strong>五、服务器防火墙的安全隔绝。</strong></p><p>如果服务器安装了防火墙，那么可以针对资源的URL进行防护性质的设定，比如IP范围的频次、鉴定IP访问资源的频率、图片访问的时间段次数，这些办法都可以很好的隔绝流量攻击或被刷。</p><p>但是这有个问题，那就是CDN不缓存很有可能被攻击或被刷的资源，让每一次访问都回源去服务器被防火墙管控，做好是资源类型都用单独的服务器存储，这样也能避免网站主体受到不良影响。</p><p><strong>结语：</strong>其实CDN被刷流量是很难完全避免的，而且也很难查证追责，甚至就算你知道是谁，也只能选择承受，能做的是把损失降到最低，不至于造成资金方面的压力。</p>",
            "content_text": "大多数有搜索排名的网站都会被不定期的刷CDN流量，很多人会有疑问，为什么会有人做这种损人不利己的恶劣事情。其实这种事情并非全都是个人所为，有时候是有组织的，甚至是某个CDN服务商为了利益最大化而故意刷客户的CDN流量。网站如何解决被刷CDN流量？一、回源站点不缓存资源。这是最有效最省钱的办法，大多数是刷图片资源导致消耗CDN流量，所以直接回源站点读取图片，而不是用CDN缓存图片，这就可以避免CDN被大量刷没了。但是要注意源站的服务器要设置图片的访问频率，这可以用IP频次或图片进行权限控制，因为还是要维护好服务器的负担能力，不要出现被刷爆的严重状况。二、CDN服务端设置限频。如下图所示：通过设置CDN的IP访问的QPS频率达到限制流量消耗的几率，可以较大程度降低CDN流量被刷的损失。但是要注意要充分考虑到网站正常运营时的用户访问的情况，比如说打开网站页面需要建立110个链接，那么QPS就设置110的IP访问阈值。三、CDN服务端设置限速。如下图所示：可以根据网站的实际情况，或者是CDN流量被刷的URL地址进行针对性的类型限速，常见的是图片类型，同时可以设置时间节段和流量的限速值。另外要注意网站的资源大小所要消耗的速率，比如说图片是1M大小，那么如果设置512KB的速率就会间断性的迟缓，但是这主要体现在网站存在较多的1M大小的图片。四、CDN服务端设置IP黑名单。这个办法虽然很被动，但是也能起到一些降低CDN流量被刷的损失，实际上设置IP黑名单也就只能杜绝几天时间内不会被刷CDN流量，如果对方更换了IP还是一样的。尤其是遇到规模性的大范围无差别的刷流量，对方的IP是很多的，甚至可能会有虚拟IP，但是为了降低我们的流量损失，所以设置IP黑名单还是有必要的，毕竟CDN流量要钱买啊。五、服务器防火墙的安全隔绝。如果服务器安装了防火墙，那么可以针对资源的URL进行防护性质的设定，比如IP范围的频次、鉴定IP访问资源的频率、图片访问的时间段次数，这些办法都可以很好的隔绝流量攻击或被刷。但是这有个问题，那就是CDN不缓存很有可能被攻击或被刷的资源，让每一次访问都回源去服务器被防火墙管控，做好是资源类型都用单独的服务器存储，这样也能避免网站主体受到不良影响。结语：其实CDN被刷流量是很难完全避免的，而且也很难查证追责，甚至就算你知道是谁，也只能选择承受，能做的是把损失降到最低，不至于造成资金方面的压力。",
            "date_published": "2024-08-07T20:27:22+00:00",
            "date_modified": "2024-08-07T20:30:51+00:00",
            "summary": "大多数有搜索排名的网站都会被不定期的刷CDN流量，很多人会有疑问，为什么会有人做这种损人不利己的恶劣事情。其实这种事情并非全都是个人所为，有时候是有组织的，甚至是某个CDN服务商为了利益最大化而故意刷客户的CDN流量。网站如何解决被刷CDN流量？一、回源站点不缓存资源。这是最有效最省钱的办法，大多数是刷图片资源导致消耗CDN流量，所以直接回源站点读取图片，而不是用CDN缓存图片，这就可以避免CDN被大量刷没了。",
            "attachments": [
                {
                    "url": "https://www.seosiguan.com/zb_users/upload/2024/08/202408081723060721323156.jpg",
                    "mime_type": "image/jpeg"
                },
                {
                    "url": "https://www.seosiguan.com/zb_users/upload/2024/08/202408081723060984467947.jpg",
                    "mime_type": "image/jpeg"
                }
            ]
        }
    ]
}