---
title: "网站被刷CDN流量攻击的解决办法"
url: "https://www.seosiguan.com/post/1522.html"
id: "https://www.seosiguan.com/post/1522.html"
language: "zh-Hans"
---

大多数有搜索排名的网站都会被不定期的刷CDN流量，很多人会有疑问，为什么会有人做这种损人不利己的恶劣事情。

其实这种事情并非全都是个人所为，有时候是有组织的，甚至是某个CDN服务商为了利益最大化而故意刷客户的CDN流量。

## 网站如何解决被刷CDN流量？
**一、回源站点不缓存资源。**

这是最有效最省钱的办法，大多数是刷图片资源导致消耗CDN流量，所以直接回源站点读取图片，而不是用CDN缓存图片，这就可以避免CDN被大量刷没了。

但是要注意源站的服务器要设置图片的访问频率，这可以用IP频次或图片进行权限控制，因为还是要维护好服务器的负担能力，不要出现被刷爆的严重状况。

**二、CDN服务端设置限频。**

如下图所示：

![1723060706021.jpg](https://www.seosiguan.com/zb_users/upload/2024/08/202408081723060721323156.jpg)

通过设置CDN的IP访问的QPS频率达到限制流量消耗的几率，可以较大程度降低CDN流量被刷的损失。

但是要注意要充分考虑到网站正常运营时的用户访问的情况，比如说打开网站页面需要建立110个链接，那么QPS就设置110的IP访问阈值。

**三、CDN服务端设置限速。**

如下图所示：

![1723060967212.jpg](https://www.seosiguan.com/zb_users/upload/2024/08/202408081723060984467947.jpg)

可以根据网站的实际情况，或者是CDN流量被刷的URL地址进行针对性的类型限速，常见的是图片类型，同时可以设置时间节段和流量的限速值。

另外要注意网站的资源大小所要消耗的速率，比如说图片是1M大小，那么如果设置512KB的速率就会间断性的迟缓，但是这主要体现在网站存在较多的1M大小的图片。

**四、CDN服务端设置IP黑名单。**

这个办法虽然很被动，但是也能起到一些降低CDN流量被刷的损失，实际上设置IP黑名单也就只能杜绝几天时间内不会被刷CDN流量，如果对方更换了IP还是一样的。

尤其是遇到规模性的大范围无差别的刷流量，对方的IP是很多的，甚至可能会有虚拟IP，但是为了降低我们的流量损失，所以设置IP黑名单还是有必要的，毕竟CDN流量要钱买啊。

**五、服务器防火墙的安全隔绝。**

如果服务器安装了防火墙，那么可以针对资源的URL进行防护性质的设定，比如IP范围的频次、鉴定IP访问资源的频率、图片访问的时间段次数，这些办法都可以很好的隔绝流量攻击或被刷。

但是这有个问题，那就是CDN不缓存很有可能被攻击或被刷的资源，让每一次访问都回源去服务器被防火墙管控，做好是资源类型都用单独的服务器存储，这样也能避免网站主体受到不良影响。

**结语：**其实CDN被刷流量是很难完全避免的，而且也很难查证追责，甚至就算你知道是谁，也只能选择承受，能做的是把损失降到最低，不至于造成资金方面的压力。