通过本文学习教会你在各种场景中解决可能存在的防盗刷问题

blocks|key|cb69n|text|本文将从个人站点运营者和线上业务站点的不同视角，给出具体的+EdgeOne+防盗刷实践教程。|type|header-three|depth|inlineStyleRanges|offset|length|style|BOLD|entityRanges|data|aq6rb|针对网站盗刷这一复杂多变的攻击场景，没有一招鲜吃遍天的招式。|unstyled|dmn95|EdgeOne+提供了丰富的访问控制、速率限制等防护功能，可灵活组合应用，因此需要根据攻击特征、业务实际情况等因素，选择最优的防护配置组合，现在可以领取1次免费试用套餐14天，流量全球通用：|1s5nd|产品|atomic|6uqem|通过学习，您可以了解到：|6b3qp|1.+什么是+CDN+盗刷及其常见类型和危害。|8sh6s|2.+如何在+EdgeOne+平台设置流量告警和用量封顶策略，开启实时日志推送，预防+CDN+盗刷。|72a09|3.+利用+EdgeOne+的流量分析和日志分析功能，识别和定位盗刷攻击。|bbd1i|4.+针对中小网站平台和企业级业务平台分别给出的+EdgeOne+防盗刷实践教程配置建议。|896ds|1、什么是+CDN+盗刷|header-two|bbter|CDN+盗刷是指未经授权的用户通过非法手段大量获取网站资源，消耗网站带宽和服务器资源的行为。相比于+DDoS+攻击直接影响网站可用性，CDN+盗刷更多的是消耗网站的带宽等计算资源，产生突发高带宽或者大流量，导致高于日常消费金额的账单，网站运营成本急剧升高。CDN+盗刷的常见手段包括：|3nj5u|通过自动化工具、代理服务器或僵尸网络发送大量虚假请求；|unordered-list-item|9putc|通过自动化工具不断下载大文件或进行大量数据传输；|dfh4o|通过压力测试工具发送大量并发请求，对服务器进行超负荷测试|c577p|说明：|b6jsk|如果您当前使用的是腾讯云内容分发网络+CDN，建议升级至+EdgeOne，并在+EdgeOne+上配置相应的防护策略。通过合理配置防护措施，可以有效减少+CDN+盗刷带来的影响，保障业务正常运行，避免高额账单。CDN+服务迁移方式可参考内容分发网络+CDN+相关服务迁移至+EdgeOne+工具使用指南。|entityMap|0|PRODUCT|mutability|IMMUTABLE|column|name|products|cardType|free|goodsDesc|试用版+10GB%2B10万次%2B10个VAU|activityId|goodsId|goodsName|下一代CDN-EdgeOne|1|LINK|MUTABLE|url|https://cloud.tencent.com/document/product/228/101653^0|0|1A|0|0|0|0|2|0|0|0|0|0|0|0|0|0|0|0|0|0|3|0|3A|X|1|1|1COBK2EMNV|DXCGZAAHPC^^$0|@$1|2|3|4|5|6|7|1Y|8|@$9|1Z|A|20|B|C]]|D|@]|E|$]]|$1|F|3|G|5|H|7|21|8|@]|D|@]|E|$]]|$1|I|3|J|5|H|7|22|8|@]|D|@]|E|$]]|$1|K|3|L|5|M|7|23|8|@]|D|@$9|24|A|25|1|26]]|E|$]]|$1|N|3|O|5|H|7|27|8|@]|D|@]|E|$]]|$1|P|3|Q|5|H|7|28|8|@]|D|@]|E|$]]|$1|R|3|S|5|H|7|29|8|@]|D|@]|E|$]]|$1|T|3|U|5|H|7|2A|8|@]|D|@]|E|$]]|$1|V|3|W|5|H|7|2B|8|@]|D|@]|E|$]]|$1|X|3|Y|5|Z|7|2C|8|@]|D|@]|E|$]]|$1|10|3|11|5|H|7|2D|8|@]|D|@]|E|$]]|$1|12|3|13|5|14|7|2E|8|@]|D|@]|E|$]]|$1|15|3|16|5|14|7|2F|8|@]|D|@]|E|$]]|$1|17|3|18|5|14|7|2G|8|@]|D|@]|E|$]]|$1|19|3|1A|5|H|7|2H|8|@$9|2I|A|2J|B|C]]|D|@]|E|$]]|$1|1B|3|1C|5|H|7|2K|8|@]|D|@$9|2L|A|2M|1|2N]]|E|$]]]|1D|$1E|$5|1F|1G|1H|E|$1I|2O|1J|L|1K|@$1L|1M|1N|1O|1P|2P|1Q|2Q|1R|1S]]]]|1T|$5|1U|1G|1V|E|$1W|1X]]]]

盗刷危害及措施

简介

blocks|key|1qdki|text|预防措施|type|header-two|depth|inlineStyleRanges|offset|length|style|BOLD|entityRanges|data|6io11|设置用量封顶策略|header-three|e0v9q|对网站关键指标（如带宽、流量、请求数等）添加用量封顶策略进行控制，设置合理的用量上限和告警阈值，是防止因盗刷攻击产生高额账单消耗的有效策略。一旦出现告警，立刻根据+排查措施+排查实时请求是否正常，并按+应对措施+进行相应处理。|unstyled|63pn2|配置示例|header-four|a0s2u|配置用量封顶策略，具体操作，请参见+用量封顶策略。在添加封顶策略窗口中，选择生效站点，并根据以下建议配置封顶策略：|e9bde|配置维度配置选项相应建议适用场景统计周期5+分钟（推荐选择）设置较低的阈值，以便迅速发现并响应异常流量或请求。能够及时发现短时间内的异常流量或请求峰值，快速采取防护措施，适用于实时监控和即时响应需求。小时设置中等阈值，结合日常正常业务高峰期数据，确保短时间内流量突增时不误触封顶。能够捕捉到短时间内的流量波动趋势，提供一定的反应时间进行防护调整。天（24+小时）设置较高的阈值，基于正常业务日流量的2-3倍，确保在长时间内异常流量被识别。能够提供全局视角，识别全天范围内的异常流量或请求模式，适用于制定长时间内的防护策略和资源规划。封顶配置七层流量（推荐选择）根据正常业务流量的2-3倍设定流量阈值，以应对流量突增的情况，避免因短时间内的正常流量增长而误触封顶。有效防止攻击者通过大量下载大文件等方式消耗带宽资源。HTTP/HTTPS+请求数基于正常请求数的2-3倍设定阈值，确保正常业务高峰期不会误触封顶。有效防止刷请求型攻击，通过大量虚假请求消耗资源。七层带宽根据正常带宽使用量的2-3倍设定带宽阈值，以应对带宽使用突增的情况。有效防止带宽消耗过高，避免因大流量下载攻击导致的资源浪费。超出阈值停止服务，需前往域名列表中重新启用。告警阈值50%25（推荐选择），当访问用量达到配置的告警阈值的+50%25+时发出告警消息。|table|aligns|7tjn6|align|left|dhssr|62kjh|dg4ni|rows|cvsnc|cells|2agc4|raw|18lp|配置维度|entityMap|c254t|f3pjs|配置选项|8c3u7|6bla8|相应建议|b13ce|1j0l5|适用场景|3ennt|4sd7a|ces87|统计周期|rowspan|colspan|28v6b|9mps0|5+分钟（推荐选择）|1h89r|4u2up|设置较低的阈值，以便迅速发现并响应异常流量或请求。|jr5q|6ia0i|能够及时发现短时间内的异常流量或请求峰值，快速采取防护措施，适用于实时监控和即时响应需求。|bjvet|ap6hu|6cmd1|2mf51|小时|dva89|fiie2|设置中等阈值，结合日常正常业务高峰期数据，确保短时间内流量突增时不误触封顶。|ear83|a5s49|能够捕捉到短时间内的流量波动趋势，提供一定的反应时间进行防护调整。|5ng92|7t2uh|aikoc|85eko|天（24+小时）|ch5v3|9e3qf|设置较高的阈值，基于正常业务日流量的2-3倍，确保在长时间内异常流量被识别。|3pj7s|1tklj|能够提供全局视角，识别全天范围内的异常流量或请求模式，适用于制定长时间内的防护策略和资源规划。|92jub|1sftv|4r9jf|封顶配置|6b15m|3imtg|七层流量（推荐选择）|c6d17|atnoq|根据正常业务流量的2-3倍设定流量阈值，以应对流量突增的情况，避免因短时间内的正常流量增长而误触封顶。|a4n45|24ej0|有效防止攻击者通过大量下载大文件等方式消耗带宽资源。|an9l0|9orm8|6dvqn|efnn2|HTTP/HTTPS+请求数|434kc|e10h5|基于正常请求数的2-3倍设定阈值，确保正常业务高峰期不会误触封顶。|dbjhm|7b3po|有效防止刷请求型攻击，通过大量虚假请求消耗资源。|8bh6i|9bnni|c3k06|399ha|七层带宽|e8oim|8fcj4|根据正常带宽使用量的2-3倍设定带宽阈值，以应对带宽使用突增的情况。|3tt5e|e0mvg|有效防止带宽消耗过高，避免因大流量下载攻击导致的资源浪费。|66jct|3bh03|a6c51|超出阈值|2sc9j|8j0ro|停止服务，需前往域名列表中重新启用。|fk98n|eme3h|488n1|4p1l|22j8s|告警阈值|b33g9|2ro3f|50%25（推荐选择），当访问用量达到配置的告警阈值的+50%25+时发出告警消息。|27kps|5e0nr|l78c|说明：|6tghb|若已开启告警阈值：由于扫描粒度为5分钟，短时间内用量剧增较大时，可能上一次扫描未触发告警阈值，下一次扫描直接达到访问阈值。在此情况下，会同时发送百分比告警和访问阈值告警通知。|40c2q|开启实时日志推送|pnmk|为了实现精细化的防护措施，建议开启+实时日志推送+功能。该功能能够以较低的时延将请求访问日志投递到您指定的目的地，支持通过控制台或+API+配置。从请求发起到目的地接收日志的延迟在+5+分钟以内，适合需要实时监控和快速排障的场景，如防范+CDN+盗刷。通过对访问行为进行实时分析，可以及时识别并分析盗刷攻击特征，从而配置相应的策略进行精准拦截。以下是各日志类型记录的请求范围：|elech|站点加速日志：记录域名访问日志，默认仅记录防护后的请求日志，不记录防护拦截请求日志。站点加速日志记录了域名访问日志，包括所有通过+CDN+的L7请求日志。这些日志能够提供全面的访问情况，帮助识别异常高频请求、异常流量和潜在的盗刷行为。(实时日志-站点加速日志记录全量+L7+请求日志、包含+L7+防护拦截日志的功能在内测中，如有需求请+联系我们)|unordered-list-item|ITALIC|f8hlk|速率限制和+CC+攻击防护日志：仅记录命中+L7+防护-速率限制、CC+攻击防护模块安全规则的请求日志，不论是否被拦截。可帮助识别试图通过高频请求刷流量的行为。|4thvc|托管规则日志：仅记录命中+L7+防护-托管规则模块安全规则的请求日志，不论是否被拦截。可帮助检测基于托管规则的防护情况，识别潜在的攻击和盗刷行为。|b9eo8|自定义规则日志：仅记录命中+L7+防护-自定义规则模块安全规则的请求日志，不论是否被拦截。可帮助识别符合自定义规则的异常请求，防止特定类型的盗刷行为。|7e1tj|Bot+管理日志：仅记录命中+L7+防护-+Bot+管理模块安全规则的请求日志，不论是否被拦截。可帮助识别由自动化脚本或恶意+Bot+引发的盗刷行为。(说明Bot+管理日志仅当站点域名开启+Bot+管理能力后支持，开启后，Bot+管理的计费标准详见：增值服务用量单元)|UNDERLINE|7pui2|若您需要推送+HTTP+请求头、HTTP+响应头或+Cookie+中的某些字段值，您可以通过+自定义推送日志字段+功能将此类信息精确记录在日志中。|0|LINK|mutability|MUTABLE|url|https://cloud.tencent.com/document/product/1552/108735#investigate|1|https://cloud.tencent.com/document/product/1552/108735#answer|2|https://cloud.tencent.com/document/product/1552/101093|3|https://cloud.tencent.com/document/product/1552/96007|4|https://cloud.tencent.com/online-service|5|https://cloud.tencent.com/document/product/1552/94161|6|https://cloud.tencent.com/document/product/1552/105794^0|0|4|0|0|8|0|2A|4|0|2T|4|1|0|0|I|6|2|0|0|G|K|A|7I|A|EH|12|3|1|3|1|1|3|1|3|0|0|3|0|0|0|I|6|3|0|0|7|3A|1J|4O|4|4|0|0|G|0|0|7|0|0|8|0|0|9|24|1M|3H|9|3H|8|5|0|1B|9|6^^$0|@$1|2|3|4|5|6|7|54|8|@$9|55|A|56|B|C]]|D|@]|E|$]]|$1|F|3|G|5|H|7|57|8|@$9|58|A|59|B|C]]|D|@]|E|$]]|$1|I|3|J|5|K|7|5A|8|@]|D|@$9|5B|A|5C|1|5D]|$9|5E|A|5F|1|5G]]|E|$]]|$1|L|3|M|5|N|7|5H|8|@]|D|@]|E|$]]|$1|O|3|P|5|K|7|5I|8|@]|D|@$9|5J|A|5K|1|5L]]|E|$]]|$1|Q|3|R|5|S|7|5M|8|@$9|5N|A|5O|B|C]|$9|5P|A|5Q|B|C]|$9|5R|A|5S|B|C]|$9|5T|A|5U|B|C]]|D|@]|E|$T|@$1|U|V|W]|$1|X|V|W]|$1|Y|V|W]|$1|Z|V|W]]|10|@$1|11|12|@$1|13|14|$0|@$1|15|5|K|3|16|8|@]|D|@]]]|17|$]]]|$1|18|14|$0|@$1|19|5|K|3|1A|8|@]|D|@]]]|17|$]]]|$1|1B|14|$0|@$1|1C|5|K|3|1D|8|@]|D|@]]]|17|$]]]|$1|1E|14|$0|@$1|1F|5|K|3|1G|8|@]|D|@]]]|17|$]]]]]|$1|1H|12|@$1|1I|14|$0|@$1|1J|5|K|3|1K|8|@]|D|@]]]|17|$]]|1L|5V|1M|5W]|$1|1N|14|$0|@$1|1O|5|K|3|1P|8|@]|D|@]]]|17|$]]]|$1|1Q|14|$0|@$1|1R|5|K|3|1S|8|@]|D|@]]]|17|$]]]|$1|1T|14|$0|@$1|1U|5|K|3|1V|8|@]|D|@]]]|17|$]]]]]|$1|1W|12|@$1|1X|14|-3]|$1|1Y|14|$0|@$1|1Z|5|K|3|20|8|@]|D|@]]]|17|$]]]|$1|21|14|$0|@$1|22|5|K|3|23|8|@]|D|@]]]|17|$]]]|$1|24|14|$0|@$1|25|5|K|3|26|8|@]|D|@]]]|17|$]]]]]|$1|27|12|@$1|28|14|-3]|$1|29|14|$0|@$1|2A|5|K|3|2B|8|@]|D|@]]]|17|$]]]|$1|2C|14|$0|@$1|2D|5|K|3|2E|8|@]|D|@]]]|17|$]]]|$1|2F|14|$0|@$1|2G|5|K|3|2H|8|@]|D|@]]]|17|$]]]]]|$1|2I|12|@$1|2J|14|$0|@$1|2K|5|K|3|2L|8|@]|D|@]]]|17|$]]|1L|5X|1M|5Y]|$1|2M|14|$0|@$1|2N|5|K|3|2O|8|@]|D|@]]]|17|$]]]|$1|2P|14|$0|@$1|2Q|5|K|3|2R|8|@]|D|@]]]|17|$]]]|$1|2S|14|$0|@$1|2T|5|K|3|2U|8|@]|D|@]]]|17|$]]]]]|$1|2V|12|@$1|2W|14|-3]|$1|2X|14|$0|@$1|2Y|5|K|3|2Z|8|@]|D|@]]]|17|$]]]|$1|30|14|$0|@$1|31|5|K|3|32|8|@]|D|@]]]|17|$]]]|$1|33|14|$0|@$1|34|5|K|3|35|8|@]|D|@]]]|17|$]]]]]|$1|36|12|@$1|37|14|-3]|$1|38|14|$0|@$1|39|5|K|3|3A|8|@]|D|@]]]|17|$]]]|$1|3B|14|$0|@$1|3C|5|K|3|3D|8|@]|D|@]]]|17|$]]]|$1|3E|14|$0|@$1|3F|5|K|3|3G|8|@]|D|@]]]|17|$]]]]]|$1|3H|12|@$1|3I|14|$0|@$1|3J|5|K|3|3K|8|@]|D|@]]]|17|$]]]|$1|3L|14|$0|@$1|3M|5|K|3|3N|8|@]|D|@]]]|17|$]]|1L|5Z|1M|60]|$1|3O|14|-3]|$1|3P|14|-3]]]|$1|3Q|12|@$1|3R|14|$0|@$1|3S|5|K|3|3T|8|@]|D|@]]]|17|$]]]|$1|3U|14|$0|@$1|3V|5|K|3|3W|8|@]|D|@]]]|17|$]]|1L|61|1M|62]|$1|3X|14|-3]|$1|3Y|14|-3]]]]]]|$1|3Z|3|40|5|K|7|63|8|@$9|64|A|65|B|C]]|D|@]|E|$]]|$1|41|3|42|5|K|7|66|8|@]|D|@]|E|$]]|$1|43|3|44|5|H|7|67|8|@]|D|@]|E|$]]|$1|45|3|46|5|K|7|68|8|@]|D|@$9|69|A|6A|1|6B]]|E|$]]|$1|47|3|48|5|49|7|6C|8|@$9|6D|A|6E|B|C]|$9|6F|A|6G|B|4A]]|D|@$9|6H|A|6I|1|6J]]|E|$]]|$1|4B|3|4C|5|49|7|6K|8|@$9|6L|A|6M|B|C]]|D|@]|E|$]]|$1|4D|3|4E|5|49|7|6N|8|@$9|6O|A|6P|B|C]]|D|@]|E|$]]|$1|4F|3|4G|5|49|7|6Q|8|@$9|6R|A|6S|B|C]]|D|@]|E|$]]|$1|4H|3|4I|5|49|7|6T|8|@$9|6U|A|6V|B|C]|$9|6W|A|6X|B|4A]|$9|6Y|A|6Z|B|4J]]|D|@$9|70|A|71|1|72]]|E|$]]|$1|4K|3|4L|5|K|7|73|8|@]|D|@$9|74|A|75|1|76]]|E|$]]]|17|$4M|$5|4N|4O|4P|E|$4Q|4R]]|4S|$5|4N|4O|4P|E|$4Q|4T]]|4U|$5|4N|4O|4P|E|$4Q|4V]]|4W|$5|4N|4O|4P|E|$4Q|4X]]|4Y|$5|4N|4O|4P|E|$4Q|4Z]]|50|$5|4N|4O|4P|E|$4Q|51]]|52|$5|4N|4O|4P|E|$4Q|53]]]]

策略及配置说明

预防措施

blocks|key|87l94|text|排查措施|type|header-two|depth|inlineStyleRanges|offset|length|style|BOLD|entityRanges|data|2289l|在设置如前文所述的预防措施后，若收到告警并判断用量突增明显，下一步就需要考虑开展深入排查。|unstyled|7mg4i|本文重点介绍如何利用+EdgeOne+的流量分析和日志分析功能，对疑似盗刷流量进行多维度特征分析定位。|3aho2|流量分析|header-three|ddapi|+指标分析+是+EdgeOne+提供的一项强大的数据分析服务，旨在帮助用户深入洞察业务运行和安全状况。通过实时监控和分析关键指标，用户可以快速识别问题、优化资源配置，并提升业务的稳定性和安全性。在盗刷攻击排查场景下，建议通过+数据筛选与过滤，结合+TOP+排行，重点关注以下数据：|bvq8m|Referer+分布：空+Referer+或非法+Referer+的集中出现，往往是撞库、爬虫等恶意请求的标志。|unordered-list-item|6qk0c|URLs+资源类型的访问量变化：若少数+URL+或资源类型的请求量突增，远超其他资源，提示可能正遭受针对性的盗刷。|d0ru4|客户端+IP+TOP：观察是否存在少量+IP+贡献了大部分请求，评估基于+IP+的请求频率控制的可行性。|a6jnc|操作步骤|header-four|ed4v1|1.+登录+边缘安全加速平台+EO+控制台，在左侧菜单栏中，单击指标分析。|bjlf9|2.+在指标分析页面，单击添加筛选，将出现用量告警的站点加入筛选。|e9spr|3.+选择日期为疑似遭受盗刷攻击的时间段。|5e3q8|📷|atomic|6efq9|4.+在+L7+访问流量页面，下拉查看以下维度的排行：|7stm8|Hosts：客户端请求的子域名。|9qki5|URLs：客户端请求的具体资源路径。|441v5|资源类型：客户端请求的资源类型，例如：“.png”“.json”等。|86lku|客户端+IP+地址：客户端请求的具体来源+IP+地址。|cabos|Referers：客户端请求的+Referer+信息。|eq2nr|客户端设备类型：|1k7bc|设备类型：客户端请求所使用的硬件设备类型，取值有：|6smdb|TV：电视。|du5qb|Tablet：平板电脑。|30k4t|Mobile：手机。|4tagv|Desktop：电脑。|5g9pe|Other：其他。|etbb5|浏览器：客户端请求使用的浏览器类型。|8ae20|操作系统：客户端请求使用的操作系统类型。|4l428|8h8gm|5.+单击添加筛选，添加如下建议筛选条件，聚焦异常流量，单击确定。|1ro51|Referer：定位空+Referer+请求；|22d1b|URL：包含+TOP+5+URLs，定位可疑的热点资源；|6uqe|资源类型：包含+TOP+5+资源类型，定位热点资源的类型分布；|5fk0p|客户端设备/浏览器/操作系统：等于+Other;+Empty，定位可疑的非常规客户端。|CODE|bl1ar|vrat|6.+观察筛选后的各项指标分布，识别明显偏离正常水平的数据，分析其与盗刷的关联性。|5du6j|离线日志分析|fc8lp|为进一步发现盗刷请求的更多特征，需要对告警发生时段的+离线日志+进行深入分析。通过字段进行综合分析，可以从源+IP、URL+路径、请求参数、User-Agent、Referer+来源等多个维度描绘盗刷请求画像，为下一步制定精准的应对措施奠定数据基础。离线日志分析进行盗刷排查中可重点关注的日志字段及相应说明如下：|3vieb|字段名称数据类型说明离线日志是否支持该字段实时日志是否支持该字段RequestUrlString客户端请求的+URL+路径，不含查询参数。对于刷量攻击，该字段是关键分析维度。✓✓RequestUrlQueryStringString客户端请求+URL+中的查询参数。若被刷请求的查询参数固定或特征明显，可对请求的源+IP+或匹配该参数的请求设置黑名单。✓✓RequestUAString客户端请求的+User-Agent+信息。简单的刷量工具常使用相同+User-Agent。若某个+User-Agent+的访问集中且为非常见类型，可考虑封禁。✓✓RequestRefererString客户端请求的+Referer+信息。正常请求的+Referer+通常为该站点的其他页面+URL+或搜索引擎+URL，而+curl+等命令行工具可能伪造+Referer。若被刷页面实际不会被其他站点引用但出现+Referer，可判定为异常。可通过配置+Referer+防盗链+阻断。✓✓ClientIPString与+EdgeOne+节点建连的客户端+IP，即请求的源+IP。若少量IP+的访问量远超其他+IP，可考虑封禁。✓✓EdgeResponseBodyBytesInteger节点返回给客户端的响应体大小，单位：Byte。恶意刷量常反复下载大文件，从+EdgeResponseBodyBytes+的统计结果分析是刷量分析的关键一步。✓✓|table|aligns|9lbrj|align|left|5iv2g|llv0|2q54n|f6euj|rows|dq2h8|cells|8i0pt|raw|emqkh|字段名称|entityMap|d6a7v|dkp53|数据类型|2j65i|9pep|说明|co4kp|4u0vr|离线日志是否支持该字段|8h47i|eaji6|实时日志是否支持该字段|2apqm|bibkg|8t41k|RequestUrl|b64df|edpc|String|drdou|flcf6|客户端请求的+URL+路径，不含查询参数。对于刷量攻击，该字段是关键分析维度。|54f6p|d1r05|✓|dbjd8|98q5r|fujgr|5l76m|d2a4m|RequestUrlQueryString|84h64|ppvg|edu3o|8ipb4|客户端请求+URL+中的查询参数。若被刷请求的查询参数固定或特征明显，可对请求的源+IP+或匹配该参数的请求设置黑名单。|dfbtb|d2gpl|dajl5|dn8u9|etlv7|319f0|4skfj|RequestUA|b9jud|hmpl|3ulo9|eq9ml|客户端请求的+User-Agent+信息。简单的刷量工具常使用相同+User-Agent。若某个+User-Agent+的访问集中且为非常见类型，可考虑封禁。|aivgu|4jmr2|2dp7b|d9n2f|88ltm|1igu2|9719u|RequestReferer|dfr9t|ft1gr|1e18q|74mnn|客户端请求的+Referer+信息。正常请求的+Referer+通常为该站点的其他页面+URL+或搜索引擎+URL，而+curl+等命令行工具可能伪造+Referer。若被刷页面实际不会被其他站点引用但出现+Referer，可判定为异常。可通过配置+Referer+防盗链+阻断。|99pal|dr96o|f2anh|edqbf|b021v|d0rj7|fkfe3|ClientIP|aogjl|25rnk|kekq|5ui8s|与+EdgeOne+节点建连的客户端+IP，即请求的源+IP。若少量IP+的访问量远超其他+IP，可考虑封禁。|egojp|asqkc|cpgtp|7k83u|8jq4k|78ogh|49vop|EdgeResponseBodyBytes|diggr|aa13k|Integer|1u1a6|ba2u4|节点返回给客户端的响应体大小，单位：Byte。恶意刷量常反复下载大文件，从+EdgeResponseBodyBytes+的统计结果分析是刷量分析的关键一步。|2b9lf|bg31i|3o26h|jq7f|6mml3|更多字段及相应说明，请参见+七层访问日志字段说明。下载离线日志的详细操作请参见+离线日志。|0|LINK|mutability|MUTABLE|url|https://cloud.tencent.com/document/product/1552/109083|1|https://cloud.tencent.com/document/product/1552/98219|2|https://console.cloud.tencent.com/edgeone|3|IMAGE|IMMUTABLE|imageUrl|https://qcloudimg.tencent-cloud.cn/image/document/6c9d32f8eda22f2656ec864e21cfb36e.png|imageAlt|name|4|https://qcloudimg.tencent-cloud.cn/image/document/5eb065c3e582dd60fc001941e8210381.png|5|https://qcloudimg.tencent-cloud.cn/image/document/22dbe0a583d5231e04fcdf02d70fb9f7.png|6|https://cloud.tencent.com/document/product/1552/73660|7|https://cloud.tencent.com/document/product/1552/108736|8|https://cloud.tencent.com/document/product/1552/105791|9^0|0|4|0|0|0|1F|0|0|1|4|0|35|7|1|0|0|0|0|0|W|4|6|F|2|0|D|4|0|0|0|1|3|0|0|0|6|0|0|5|0|0|5|0|0|9|0|0|9|0|0|8|0|0|0|0|0|0|0|0|0|0|1|4|0|5|4|U|2|0|0|0|0|I|C|0|0|1|5|0|0|0|6|0|J|6|R|4|6|0|0|W|BN|B|7|0|E|A|8|14|4|9^^$0|@$1|2|3|4|5|6|7|6J|8|@$9|6K|A|6L|B|C]]|D|@]|E|$]]|$1|F|3|G|5|H|7|6M|8|@]|D|@]|E|$]]|$1|I|3|J|5|H|7|6N|8|@$9|6O|A|6P|B|C]]|D|@]|E|$]]|$1|K|3|L|5|M|7|6Q|8|@]|D|@]|E|$]]|$1|N|3|O|5|H|7|6R|8|@]|D|@$9|6S|A|6T|1|6U]|$9|6V|A|6W|1|6X]]|E|$]]|$1|P|3|Q|5|R|7|6Y|8|@]|D|@]|E|$]]|$1|S|3|T|5|R|7|6Z|8|@]|D|@]|E|$]]|$1|U|3|V|5|R|7|70|8|@]|D|@]|E|$]]|$1|W|3|X|5|Y|7|71|8|@]|D|@]|E|$]]|$1|Z|3|10|5|H|7|72|8|@$9|73|A|74|B|C]]|D|@$9|75|A|76|1|77]]|E|$]]|$1|11|3|12|5|H|7|78|8|@$9|79|A|7A|B|C]]|D|@]|E|$]]|$1|13|3|14|5|H|7|7B|8|@]|D|@]|E|$]]|$1|15|3|16|5|17|7|7C|8|@]|D|@$9|7D|A|7E|1|7F]]|E|$]]|$1|18|3|19|5|H|7|7G|8|@]|D|@]|E|$]]|$1|1A|3|1B|5|H|7|7H|8|@$9|7I|A|7J|B|C]]|D|@]|E|$]]|$1|1C|3|1D|5|H|7|7K|8|@$9|7L|A|7M|B|C]]|D|@]|E|$]]|$1|1E|3|1F|5|H|7|7N|8|@$9|7O|A|7P|B|C]]|D|@]|E|$]]|$1|1G|3|1H|5|H|7|7Q|8|@$9|7R|A|7S|B|C]]|D|@]|E|$]]|$1|1I|3|1J|5|H|7|7T|8|@$9|7U|A|7V|B|C]]|D|@]|E|$]]|$1|1K|3|1L|5|H|7|7W|8|@$9|7X|A|7Y|B|C]]|D|@]|E|$]]|$1|1M|3|1N|5|H|7|7Z|8|@]|D|@]|E|$]]|$1|1O|3|1P|5|H|7|80|8|@]|D|@]|E|$]]|$1|1Q|3|1R|5|H|7|81|8|@]|D|@]|E|$]]|$1|1S|3|1T|5|H|7|82|8|@]|D|@]|E|$]]|$1|1U|3|1V|5|H|7|83|8|@]|D|@]|E|$]]|$1|1W|3|1X|5|H|7|84|8|@]|D|@]|E|$]]|$1|1Y|3|1Z|5|H|7|85|8|@]|D|@]|E|$]]|$1|20|3|21|5|H|7|86|8|@]|D|@]|E|$]]|$1|22|3|16|5|17|7|87|8|@]|D|@$9|88|A|89|1|8A]]|E|$]]|$1|23|3|24|5|H|7|8B|8|@$9|8C|A|8D|B|C]|$9|8E|A|8F|B|C]]|D|@]|E|$]]|$1|25|3|26|5|H|7|8G|8|@]|D|@]|E|$]]|$1|27|3|28|5|H|7|8H|8|@]|D|@]|E|$]]|$1|29|3|2A|5|H|7|8I|8|@]|D|@]|E|$]]|$1|2B|3|2C|5|H|7|8J|8|@$9|8K|A|8L|B|2D]]|D|@]|E|$]]|$1|2E|3|16|5|17|7|8M|8|@]|D|@$9|8N|A|8O|1|8P]]|E|$]]|$1|2F|3|2G|5|H|7|8Q|8|@]|D|@]|E|$]]|$1|2H|3|2I|5|M|7|8R|8|@$9|8S|A|8T|B|C]]|D|@]|E|$]]|$1|2J|3|2K|5|H|7|8U|8|@$9|8V|A|8W|B|C]]|D|@$9|8X|A|8Y|1|8Z]]|E|$]]|$1|2L|3|2M|5|2N|7|90|8|@$9|91|A|92|B|C]]|D|@$9|93|A|94|1|95]]|E|$2O|@$1|2P|2Q|2R]|$1|2S|2Q|2R]|$1|2T|2Q|2R]|$1|2U|2Q|2R]|$1|2V|2Q|2R]]|2W|@$1|2X|2Y|@$1|2Z|30|$0|@$1|31|5|H|3|32|8|@]|D|@]]]|33|$]]]|$1|34|30|$0|@$1|35|5|H|3|36|8|@]|D|@]]]|33|$]]]|$1|37|30|$0|@$1|38|5|H|3|39|8|@]|D|@]]]|33|$]]]|$1|3A|30|$0|@$1|3B|5|H|3|3C|8|@]|D|@]]]|33|$]]]|$1|3D|30|$0|@$1|3E|5|H|3|3F|8|@]|D|@]]]|33|$]]]]]|$1|3G|2Y|@$1|3H|30|$0|@$1|3I|5|H|3|3J|8|@]|D|@]]]|33|$]]]|$1|3K|30|$0|@$1|3L|5|H|3|3M|8|@]|D|@]]]|33|$]]]|$1|3N|30|$0|@$1|3O|5|H|3|3P|8|@]|D|@]]]|33|$]]]|$1|3Q|30|$0|@$1|3R|5|H|3|3S|8|@]|D|@]]]|33|$]]]|$1|3T|30|$0|@$1|3U|5|H|3|3S|8|@]|D|@]]]|33|$]]]]]|$1|3V|2Y|@$1|3W|30|$0|@$1|3X|5|H|3|3Y|8|@]|D|@]]]|33|$]]]|$1|3Z|30|$0|@$1|40|5|H|3|3M|8|@]|D|@]]]|33|$]]]|$1|41|30|$0|@$1|42|5|H|3|43|8|@]|D|@]]]|33|$]]]|$1|44|30|$0|@$1|45|5|H|3|3S|8|@]|D|@]]]|33|$]]]|$1|46|30|$0|@$1|47|5|H|3|3S|8|@]|D|@]]]|33|$]]]]]|$1|48|2Y|@$1|49|30|$0|@$1|4A|5|H|3|4B|8|@]|D|@]]]|33|$]]]|$1|4C|30|$0|@$1|4D|5|H|3|3M|8|@]|D|@]]]|33|$]]]|$1|4E|30|$0|@$1|4F|5|H|3|4G|8|@]|D|@]]]|33|$]]]|$1|4H|30|$0|@$1|4I|5|H|3|3S|8|@]|D|@]]]|33|$]]]|$1|4J|30|$0|@$1|4K|5|H|3|3S|8|@]|D|@]]]|33|$]]]]]|$1|4L|2Y|@$1|4M|30|$0|@$1|4N|5|H|3|4O|8|@]|D|@]]]|33|$]]]|$1|4P|30|$0|@$1|4Q|5|H|3|3M|8|@]|D|@]]]|33|$]]]|$1|4R|30|$0|@$1|4S|5|H|3|4T|8|@]|D|@]]]|33|$]]]|$1|4U|30|$0|@$1|4V|5|H|3|3S|8|@]|D|@]]]|33|$]]]|$1|4W|30|$0|@$1|4X|5|H|3|3S|8|@]|D|@]]]|33|$]]]]]|$1|4Y|2Y|@$1|4Z|30|$0|@$1|50|5|H|3|51|8|@]|D|@]]]|33|$]]]|$1|52|30|$0|@$1|53|5|H|3|3M|8|@]|D|@]]]|33|$]]]|$1|54|30|$0|@$1|55|5|H|3|56|8|@]|D|@]]]|33|$]]]|$1|57|30|$0|@$1|58|5|H|3|3S|8|@]|D|@]]]|33|$]]]|$1|59|30|$0|@$1|5A|5|H|3|3S|8|@]|D|@]]]|33|$]]]]]|$1|5B|2Y|@$1|5C|30|$0|@$1|5D|5|H|3|5E|8|@]|D|@]]]|33|$]]]|$1|5F|30|$0|@$1|5G|5|H|3|5H|8|@]|D|@]]]|33|$]]]|$1|5I|30|$0|@$1|5J|5|H|3|5K|8|@]|D|@]]]|33|$]]]|$1|5L|30|$0|@$1|5M|5|H|3|3S|8|@]|D|@]]]|33|$]]]|$1|5N|30|$0|@$1|5O|5|H|3|3S|8|@]|D|@]]]|33|$]]]]]]]]|$1|5P|3|5Q|5|H|7|96|8|@]|D|@$9|97|A|98|1|99]|$9|9A|A|9B|1|9C]]|E|$]]]|33|$5R|$5|5S|5T|5U|E|$5V|5W]]|5X|$5|5S|5T|5U|E|$5V|5Y]]|5Z|$5|5S|5T|5U|E|$5V|60]]|61|$5|62|5T|63|E|$64|65|66|-4|67|-4]]|68|$5|62|5T|63|E|$64|69|66|-4|67|-4]]|6A|$5|62|5T|63|E|$64|6B|66|-4|67|-4]]|6C|$5|5S|5T|5U|E|$5V|6D]]|6E|$5|5S|5T|5U|E|$5V|6F]]|6G|$5|5S|5T|5U|E|$5V|6H]]|6I|$5|5S|5T|5U|E|$5V|6D]]]]

流量分析和日志分析

排查措施

blocks|key|7v6ur|text|应对措施|type|header-two|depth|inlineStyleRanges|offset|length|style|BOLD|entityRanges|data|354ql|针对网站盗刷这一复杂多变的攻击场景，没有一招鲜吃遍天的招式。EdgeOne+提供了丰富的访问控制、速率限制等防护功能，可灵活组合应用，因此需要根据攻击特征、业务实际情况等因素，选择最优的防护配置组合。下面从个人站点运营者和线上业务站点的不同视角，给出具体的+EdgeOne+防盗刷实践教程。|unstyled|ajo8t|中小网站平台|7h95d|场景一：基于指标分析的异常来源+IP+快速拦截|header-four|4f076|场景示例|header-five|7rt9s|在疑似盗刷时间段内，通过分析+L7+访问流量资源类型排行指标，发现一个+5MB+大小的文件访问占比异常偏高。进一步排查该文件路径为+/test/installer.apk，且其请求主要来自1.1.1.0/24网段的客户端+IP。基于以上线索，可迅速创建+IP+黑名单策略，拦截该恶意网段，遏制潜在的盗刷行为。|CODE|7fllm|配置推荐|1va24|推荐您使用+EdgeOne+Web+防护功能的自定义规则，配置防护策略，具体操作，请参见自定义规则。|7ogkm|对于个人版用户，可以在基础访问管控中，配置规则类型为客户端+IP+管控，匹配方式选择为客户端+IP+等于，匹配内容为1.1.1.0/24，处置方式为拦截。|unordered-list-item|1h5gg|📷|atomic|b5f5p|对于基础版及以上用户，可以在精准匹配规则中，配置匹配字段为客户端+IP+匹配1.1.1.0/24+且请求路径包含/test/installer.apk的请求，处置方式为+JavaScript+挑战。|7tqqd|40oob|场景二：基于日志分析的异常+User-Agent+快速拦截|bfd79|ejbiu|实时日志显示，某时段内+RequestUA+分布异常集中，进一步分析发现访问次数最高的是python-requests/2.22.0，并同时有大量请求使用了含+python-requests/+等+Python+脚本特有的+User-Agent+标识。由于这类请求明显偏离常规浏览器的+User-Agent+特征，可判定为自动化请求，甚至是恶意爬虫。据此可配置+User-Agent+黑名单规则，精准拦截含特定+User-Agent+标识的可疑请求。|e7p2|799f7|推荐您使用+EdgeOne+Web+防护功能的自定义规则，配置防护策略，具体操作，请参见+自定义规则。|cipm7|对于个人版用户，可以在基础访问管控中，配置规则类型为+User-Agent+管控，匹配方式为+User-Agent+通配符匹配，匹配内容为*python-requests*，处置方式为拦截。|2apml|65dht|对于基础版及以上用户，可以在精准匹配规则中，配置判断条件为+User-Agent+包含python-requests/的请求，处置方式为+JavaScript+挑战。|9opa9|9ick0|场景三：基于已知恶意+User-Agent+预防拦截|f6r1f|13hjs|对于已知的常见盗刷工具，可提前配置其特征+User-Agent+字符串到自定义规则中。在站点全局或重点路径下预防性开启该规则，可最大程度降低被此类工具盗刷的风险。常见盗刷+User-Agent+如：空+User-Agent;+curl/xx.xx;+Wget/xx.xx;+ApacheBench/xx.xx;+python-requests/xx.xx。|26brt|6crac|推荐您使用+EdgeOne+Web+防护功能的自定义规则，配置防护策略，具体操作，请参见+自定义规则。|a19ql|对于个人版用户，可以在基础访问管控中配置两条规则；|mli9|规则+1：配置规则类型为+User-Agent+管控，匹配方式为请求+User-Agent+为空，处置方式为拦截。|43b6v|规则+2：+在基础访问管控中，配置规则类型为+User-Agent+管控，匹配方式为请求+User-Agent+通配符匹配，匹配内容为*curl/*;+*Wget/*;+*ApacheBench/*;+*python-requests/*，处置方式为拦截。|9bfq5|ijv9|对于基础版及以上用户，可以在精准匹配规则中配置如下两条规则：|4kohf|规则+1：在精准匹配规则中，配置匹配字段为+User-Agent+包含curl/;+Wget/;+ApacheBench/;+python-requests/+的请求，执行动作为+JavaScript+挑战。|1ij2i|5bm84|规则+2：在精准匹配规则中，配置匹配字段为+User-Agent+内容为空的请求，执行动作为+JavaScript+挑战。|74poc|4an1q|场景四：仅放行常见+User-Agent（临时高防）|6n75q|在遭受大规模+User-Agent+分散式盗刷时，若难以逐一梳理恶意+User-Agent+的特征，可利用反向逻辑，仅允许常见正常浏览器、App+的合法+User-Agent+访问。该方式可一次性过滤大量可疑请求，但因规则力度大，存在一定误判风险，应结合其他维度特征谨慎使用。|buhdn|blhgg|推荐您使用+EdgeOne+Web+防护功能的自定义规则，配置防护策略，具体操作，请参见+自定义规则。|1l1dk|对于个人版用户，可以在基础访问管控中，配置规则类型为+User-Agent+管控，匹配方式为请求+User-Agent+通配符不匹配，匹配内容为*Linux*;+*Macintosh*;+*Android*;+*iPhone*;+*iPad*;+*Windows*，处置方式为拦截。|3j3ml|vqcl|对于基础版及以上用户，可以在精准匹配规则中，配置匹配字段为+User-Agent+通配符不匹配+*Linux*;+*Macintosh*;+*Android*;+*iPhone*;+*iPad*;+*Windows*的请求，执行动作为+JavaScript+挑战。|8hc1s|1rf88|说明：|926j8|针对+App+场景，正常业务为空+User-Agent，则无需使用该策略。|31jln|如果+User-Agent+取值是+App+名称，需要将+User-Agent+中正常业务的+App+名称加入匹配内容。|f6bn7|强度较高，谨慎配置，为避免误拦截，请结合其他维度特征进行联合判断。|dom3g|场景五：设置+CC+攻击单+IP+高频访问限制（临时高防）|elv79|+平台托管的速率限制规则+通过速率基线学习、头部特征统计分析和客户端+IP+情报等方式识别+CC+攻击，并进行处置。EdgeOne+提供了三种预设+CC+攻击防护策略：|8hvpk|自适应频控：用于应对通过高频和大量并发的连接请求占用服务器资源的+CC+攻击行为，可基于单+IP+源限制访问频次限制。|57dl1|慢速攻击防护：用于应对通过大量慢速连接请求占用服务器资源的+CC+攻击行为，可基于单会话限制访问连接最低速率，淘汰慢速连接客户端。|2joj5|智能客户端过滤：融合了速率基线学习、头部特征统计分析和客户端+IP+情报，实时动态生成防护规则。针对来自高危客户端、或者携带高危头部特征的请求进行人机验证。智能客户端过滤默认开启且对符合规则的客户端执行+JavaScript+挑战。|dee15|在发生网站疑似遭受盗刷攻击或出现异常用量告警时，建议临时将自适应频控设置为自适应+-+紧急级别，处置方式为+JavaScript+挑战。此举可高效阻止恶意+IP+的大量请求，有效防范盗刷和其他攻击行为。具体操作，请参见+CC+攻击防护。|66kk3|2cv|5tpru|请在应对完盗刷攻击后及时恢复高频访问请求限制等级为推荐配置：自适应+-+宽松，以确保正常业务流量的顺畅访问。详细了解各限制等级的说明，请参考+平台托管的速率限制规则。|bodid|场景六：基于业务水位进行个性化频次控制|7ep15|在与+DDoS+强攻击的区别是，盗刷往往更加隐蔽，需要结合特定业务场景来进行判断，制定个性化的频次限制策略，以避免误拦截合法用户。无论是针对+IP+还是+User-Agent+的拦截策略都属于精准拦截。然而，在实际攻击中，攻击特征可能不会明显，特别是源+IP+的请求量可能高达数十万。|ambi6|结合业务场景的防御策略首先需要网站管理者评估业务的正常访问模式，确定业务流量基线。例如在+App+的下载或升级场景下，大多数+IP+通常只会进行一两次下载，少数情况下可能因失败而多次尝试，但通常在合理的频次范围内。如果出现异常的高频率访问，很可能是攻击或恶意刷量的迹象。|1acko|在网站遭受盗刷攻击时，域名的带宽将显著增加。为了应对这种情况，推荐您使用+EdgeOne+Web+防护功能的速率限制，根据正常业务水位设定阈值，配置限速策略，或通过+实时日志+监控和调整策略。具体操作，请参见+速率限制。|fclio|注意：|8tb3i|配置频次控制规则时应根据实际防御效果动态调整。初期可以基于经验值设定频次阈值以快速实现防御，如果发现效果不佳，则可以逐步收紧；反之，如果规则影响了正常业务，就需要适当放宽。|93m47|基于业务基线的游戏包下载限频|cq76t|140og|某游戏平台提供多款游戏的安装包和更新包下载服务，通过+EdgeOne+加速分发。游戏包的下载+URL+具有固定的模式，例如：|l5pf|游戏+A+安装包:+https://cdn.example.com/games/A/installer_v1.0.zip|4hv30|游戏+A+更新包:+https://cdn.example.com/games/A/patch_v1.1.zip|b90jn|游戏+B+安装包:+https://cdn.example.com/games/B/installer_v2.0.exe|c0i5q|游戏+B+更新包:+https://cdn.example.com/games/B/patch_v2.1.exe|5l70q|游戏版本发布当天，单+IP+下载次数通常为+1+次，个别网络问题导致的重试下载不超过+3+次。但某些+IP+在版本发布后频繁下载安装包和更新包，远超正常用户的行为，触发用量告警。推测可能是盗版网站或分享社区在抓取游戏包，或攻击者意图消耗带宽，可通过配置+速率限制+规则及时阻断这些恶意请求。|cpb26|4l0lf|在精准速率限制中，配置匹配对象为自定义防护对象，匹配字段为请求+URL+包含games/;+installer/;+patch/AND+请求方式（Method）等于+GET。统计方式为单个客户端+IP+请求到+EdgeOne+节点时触发，触发方式为计数周期+10+分钟内，超过+3+次时触发，触发后，保持该触发状态+1+小时，执行动作为+JavaScript+挑战。详细操作步骤，请参见+速率限制。|b5h38|7e8rr|基于日志分析的异常+User-Agent+限频|cirvq|cm4le|某站点被攻击者大量访问导致用量告警，通过查看实时日志发现访问+IP+分散，可能是分布式攻击，但+User-Agent+非常集中，如：Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.1;+Trident/6.0)，与正常业务不符。对比平常未被攻击的时间段，发现正常+User-Agent+多样化，覆盖不同浏览器和设备。该可疑+User-Agent+平时访问量极低，此次激增占据大部分流量，基本可判定为+CDN+盗刷攻击，可通过配置+速率限制+规则及时阻断这些恶意请求。|5fle4|ek0jg|在精准速率限制规则中，配置匹配对象为自定义防护对象，匹配字段为+User-Agent+等于Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.1;+Trident/6.0)，触发方式为计数周期+1+分钟内，计数超过+400+次时触发，统计方式为单个客户端+IP+请求到+EdgeOne+节点时触发，触发后，保持该触发状态+30+分钟，执行动作为+JavaScript+挑战。详细操作步骤，请参见+速率限制。|ckmk4|bukg9|adh1b|您需要根据自身业务正常水位和实时日志中攻击者特征和频次评估，调整触发防护的阈值和处置时长。|2ogmi|----|86p3h|更多产品内容可查看边缘安全加速平台+EO，+更多产品活动可查看+EdgeOne专场特惠|UNDERLINE|7s4td|原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。|d43h6|如有侵权，请联系+cloudcommunity@tencent.com+删除。|entityMap|0|LINK|mutability|MUTABLE|url|https://cloud.tencent.com/document/product/1552/93129|1|IMAGE|IMMUTABLE|imageUrl|https://qcloudimg.tencent-cloud.cn/image/document/0e3068f530a7a895e7224a6fc7601ab9.png|imageAlt|name|2|https://qcloudimg.tencent-cloud.cn/image/document/5e80686b5acea48204a6d4a613cd62f8.png|3|4|https://qcloudimg.tencent-cloud.cn/image/document/ed7f06d74c14739f7c796d85ccd11fb8.png|5|https://qcloudimg.tencent-cloud.cn/image/document/b7ff1bbe6aa1f583236b628bf070aa9b.png|6|7|https://qcloudimg.tencent-cloud.cn/image/document/de69d5ca3227b831b1ec67a26bd62324.png|8|https://qcloudimg.tencent-cloud.cn/image/document/0cc4aa1a7197cda3608a4067cf02f3eb.png|9|https://qcloudimg.tencent-cloud.cn/image/document/5aeffebb5ec7ac3875c9b959e880008d.png|10|11|https://qcloudimg.tencent-cloud.cn/image/document/a20e7e884ec4c3ee42044d4c41285d16.png|12|https://qcloudimg.tencent-cloud.cn/image/document/62e2f2a095318f83b52f4d23d9fc3766.png|13|https://cloud.tencent.com/document/product/1552/93128|14|15|https://qcloudimg.tencent-cloud.cn/image/document/654d6a86cb08c94a90a950d07ce9f44d.png|16|17|https://cloud.tencent.com/document/product/1552/96007|18|https://cloud.tencent.com/document/product/1552/93130|19|20|21|https://qcloudimg.tencent-cloud.cn/image/document/82b54c344cd9812d778a9bb5b3df8f90.png|22|23|24|https://qcloudimg.tencent-cloud.cn/image/document/b06d2479d28f4b3e1d1d0e02e355e3ab.png|25|HR|26|https://cloud.tencent.com/product/teo?from=24814&from_column=24814|27|https://cloud.tencent.com/act/pro/edgeone_anniversary?from=24815&from_column=24815^0|0|4|0|0|0|6|0|0|0|1U|J|2M|A|0|0|18|5|0|0|B|6|I|1|Q|9|17|9|1M|A|0|0|1|1|0|E|6|T|9|2C|E|12|A|1K|J|0|0|1|2|0|0|0|18|M|0|0|19|5|3|0|R|D|1B|G|2K|2|1X|H|0|0|1|4|0|U|D|1X|D|17|G|0|0|1|5|0|0|0|2R|26|0|0|19|5|6|0|B|6|0|D|D|Y|E|1I|2|0|N|D|16|J|3H|2|1V|1G|0|0|1|7|0|E|6|0|6|6|M|D|2I|D|Z|18|0|0|1|8|0|6|6|M|B|1B|D|0|0|1|9|0|0|2Z|V|0|0|19|5|A|0|B|6|R|D|1A|K|3U|2|20|1O|0|0|1|B|0|E|6|U|H|1C|1O|3A|D|0|0|1|C|0|0|3|0|0|0|0|X|0|0|4|N|6|0|1|B|D|0|0|6|0|0|7|0|0|8|0|11|8|1I|D|32|7|E|0|0|1|F|0|0|3|0|U|8|1Z|B|G|0|0|J|0|17|A|0|K|K|0|2B|4|H|2X|4|I|0|0|3|0|0|0|0|4|0|0|A|1E|0|A|1A|0|A|1E|0|A|1A|0|3J|4|J|0|0|1|6|G|7|T|9|1S|3|1W|E|2M|L|3K|6|3V|2|4D|5|4P|D|12|Q|2B|3|5E|4|K|0|0|1|L|0|0|0|4|0|1U|1S|6O|4|M|0|0|1|8|I|8|W|D|3B|5|3N|4|41|N|53|6|5G|D|19|1S|65|4|N|0|0|1|O|0|0|3|0|0|0|4|P|0|0|17|9|B|W|B|9|B|Q|W|B|R|0|0^^$0|@$1|2|3|4|5|6|7|69|8|@$9|6A|A|6B|B|C]]|D|@]|E|$]]|$1|F|3|G|5|H|7|6C|8|@]|D|@]|E|$]]|$1|I|3|J|5|H|7|6D|8|@$9|6E|A|6F|B|C]]|D|@]|E|$]]|$1|K|3|L|5|M|7|6G|8|@]|D|@]|E|$]]|$1|N|3|O|5|P|7|6H|8|@]|D|@]|E|$]]|$1|Q|3|R|5|H|7|6I|8|@$9|6J|A|6K|B|S]|$9|6L|A|6M|B|S]]|D|@]|E|$]]|$1|T|3|U|5|P|7|6N|8|@]|D|@]|E|$]]|$1|V|3|W|5|H|7|6O|8|@]|D|@$9|6P|A|6Q|1|6R]]|E|$]]|$1|X|3|Y|5|Z|7|6S|8|@$9|6T|A|6U|B|C]|$9|6V|A|6W|B|C]|$9|6X|A|6Y|B|C]|$9|6Z|A|70|B|C]|$9|71|A|72|B|S]]|D|@]|E|$]]|$1|10|3|11|5|12|7|73|8|@]|D|@$9|74|A|75|1|76]]|E|$]]|$1|13|3|14|5|Z|7|77|8|@$9|78|A|79|B|C]|$9|7A|A|7B|B|C]|$9|7C|A|7D|B|C]|$9|7E|A|7F|B|S]|$9|7G|A|7H|B|S]]|D|@]|E|$]]|$1|15|3|11|5|12|7|7I|8|@]|D|@$9|7J|A|7K|1|7L]]|E|$]]|$1|16|3|17|5|M|7|7M|8|@]|D|@]|E|$]]|$1|18|3|O|5|P|7|7N|8|@]|D|@]|E|$]]|$1|19|3|1A|5|H|7|7O|8|@$9|7P|A|7Q|B|S]]|D|@]|E|$]]|$1|1B|3|U|5|P|7|7R|8|@]|D|@]|E|$]]|$1|1C|3|1D|5|H|7|7S|8|@]|D|@$9|7T|A|7U|1|7V]]|E|$]]|$1|1E|3|1F|5|Z|7|7W|8|@$9|7X|A|7Y|B|C]|$9|7Z|A|80|B|C]|$9|81|A|82|B|C]|$9|83|A|84|B|S]]|D|@]|E|$]]|$1|1G|3|11|5|12|7|85|8|@]|D|@$9|86|A|87|1|88]]|E|$]]|$1|1H|3|1I|5|Z|7|89|8|@$9|8A|A|8B|B|C]|$9|8C|A|8D|B|C]|$9|8E|A|8F|B|S]]|D|@]|E|$]]|$1|1J|3|11|5|12|7|8G|8|@]|D|@$9|8H|A|8I|1|8J]]|E|$]]|$1|1K|3|1L|5|M|7|8K|8|@]|D|@]|E|$]]|$1|1M|3|O|5|P|7|8L|8|@]|D|@]|E|$]]|$1|1N|3|1O|5|H|7|8M|8|@$9|8N|A|8O|B|S]]|D|@]|E|$]]|$1|1P|3|U|5|P|7|8P|8|@]|D|@]|E|$]]|$1|1Q|3|1R|5|H|7|8Q|8|@]|D|@$9|8R|A|8S|1|8T]]|E|$]]|$1|1S|3|1T|5|Z|7|8U|8|@$9|8V|A|8W|B|C]]|D|@]|E|$]]|$1|1U|3|1V|5|H|7|8X|8|@$9|8Y|A|8Z|B|C]|$9|90|A|91|B|C]|$9|92|A|93|B|C]]|D|@]|E|$]]|$1|1W|3|1X|5|H|7|94|8|@$9|95|A|96|B|C]|$9|97|A|98|B|C]|$9|99|A|9A|B|C]|$9|9B|A|9C|B|S]]|D|@]|E|$]]|$1|1Y|3|11|5|12|7|9D|8|@]|D|@$9|9E|A|9F|1|9G]]|E|$]]|$1|1Z|3|20|5|Z|7|9H|8|@$9|9I|A|9J|B|C]]|D|@]|E|$]]|$1|21|3|22|5|H|7|9K|8|@$9|9L|A|9M|B|C]|$9|9N|A|9O|B|C]|$9|9P|A|9Q|B|C]|$9|9R|A|9S|B|S]]|D|@]|E|$]]|$1|23|3|11|5|12|7|9T|8|@]|D|@$9|9U|A|9V|1|9W]]|E|$]]|$1|24|3|25|5|H|7|9X|8|@$9|9Y|A|9Z|B|C]|$9|A0|A|A1|B|C]|$9|A2|A|A3|B|C]]|D|@]|E|$]]|$1|26|3|11|5|12|7|A4|8|@]|D|@$9|A5|A|A6|1|A7]]|E|$]]|$1|27|3|28|5|M|7|A8|8|@]|D|@]|E|$]]|$1|29|3|2A|5|H|7|A9|8|@$9|AA|A|AB|B|C]]|D|@]|E|$]]|$1|2B|3|U|5|P|7|AC|8|@]|D|@]|E|$]]|$1|2C|3|2D|5|H|7|AD|8|@]|D|@$9|AE|A|AF|1|AG]]|E|$]]|$1|2E|3|2F|5|Z|7|AH|8|@$9|AI|A|AJ|B|C]|$9|AK|A|AL|B|C]|$9|AM|A|AN|B|C]|$9|AO|A|AP|B|C]|$9|AQ|A|AR|B|S]]|D|@]|E|$]]|$1|2G|3|11|5|12|7|AS|8|@]|D|@$9|AT|A|AU|1|AV]]|E|$]]|$1|2H|3|2I|5|Z|7|AW|8|@$9|AX|A|AY|B|C]|$9|AZ|A|B0|B|C]|$9|B1|A|B2|B|S]|$9|B3|A|B4|B|S]]|D|@]|E|$]]|$1|2J|3|11|5|12|7|B5|8|@]|D|@$9|B6|A|B7|1|B8]]|E|$]]|$1|2K|3|2L|5|H|7|B9|8|@$9|BA|A|BB|B|C]]|D|@]|E|$]]|$1|2M|3|2N|5|H|7|BC|8|@]|D|@]|E|$]]|$1|2O|3|2P|5|H|7|BD|8|@]|D|@]|E|$]]|$1|2Q|3|2R|5|H|7|BE|8|@$9|BF|A|BG|B|C]]|D|@]|E|$]]|$1|2S|3|2T|5|M|7|BH|8|@$9|BI|A|BJ|B|C]|$9|BK|A|BL|B|C]]|D|@]|E|$]]|$1|2U|3|2V|5|H|7|BM|8|@]|D|@$9|BN|A|BO|1|BP]]|E|$]]|$1|2W|3|2X|5|H|7|BQ|8|@$9|BR|A|BS|B|C]]|D|@]|E|$]]|$1|2Y|3|2Z|5|H|7|BT|8|@$9|BU|A|BV|B|C]]|D|@]|E|$]]|$1|30|3|31|5|H|7|BW|8|@$9|BX|A|BY|B|C]]|D|@]|E|$]]|$1|32|3|33|5|H|7|BZ|8|@$9|C0|A|C1|B|C]|$9|C2|A|C3|B|C]]|D|@$9|C4|A|C5|1|C6]]|E|$]]|$1|34|3|11|5|12|7|C7|8|@]|D|@$9|C8|A|C9|1|CA]]|E|$]]|$1|35|3|2L|5|H|7|CB|8|@$9|CC|A|CD|B|C]]|D|@]|E|$]]|$1|36|3|37|5|H|7|CE|8|@$9|CF|A|CG|B|C]]|D|@$9|CH|A|CI|1|CJ]]|E|$]]|$1|38|3|39|5|M|7|CK|8|@$9|CL|A|CM|B|C]]|D|@]|E|$]]|$1|3A|3|3B|5|H|7|CN|8|@$9|CO|A|CP|B|C]]|D|@]|E|$]]|$1|3C|3|3D|5|H|7|CQ|8|@$9|CR|A|CS|B|C]]|D|@]|E|$]]|$1|3E|3|3F|5|H|7|CT|8|@]|D|@$9|CU|A|CV|1|CW]|$9|CX|A|CY|1|CZ]]|E|$]]|$1|3G|3|3H|5|H|7|D0|8|@$9|D1|A|D2|B|C]]|D|@]|E|$]]|$1|3I|3|3J|5|H|7|D3|8|@]|D|@]|E|$]]|$1|3K|3|3L|5|P|7|D4|8|@]|D|@]|E|$]]|$1|3M|3|O|5|P|7|D5|8|@$9|D6|A|D7|B|C]]|D|@]|E|$]]|$1|3N|3|3O|5|H|7|D8|8|@]|D|@]|E|$]]|$1|3P|3|3Q|5|H|7|D9|8|@$9|DA|A|DB|B|S]]|D|@]|E|$]]|$1|3R|3|3S|5|H|7|DC|8|@$9|DD|A|DE|B|S]]|D|@]|E|$]]|$1|3T|3|3U|5|H|7|DF|8|@$9|DG|A|DH|B|S]]|D|@]|E|$]]|$1|3V|3|3W|5|H|7|DI|8|@$9|DJ|A|DK|B|S]]|D|@]|E|$]]|$1|3X|3|3Y|5|H|7|DL|8|@]|D|@$9|DM|A|DN|1|DO]]|E|$]]|$1|3Z|3|U|5|P|7|DP|8|@]|D|@]|E|$]]|$1|40|3|41|5|H|7|DQ|8|@$9|DR|A|DS|B|C]|$9|DT|A|DU|B|C]|$9|DV|A|DW|B|C]|$9|DX|A|DY|B|C]|$9|DZ|A|E0|B|C]|$9|E1|A|E2|B|C]|$9|E3|A|E4|B|C]|$9|E5|A|E6|B|C]|$9|E7|A|E8|B|C]|$9|E9|A|EA|B|C]|$9|EB|A|EC|B|S]|$9|ED|A|EE|B|S]]|D|@$9|EF|A|EG|1|EH]]|E|$]]|$1|42|3|11|5|12|7|EI|8|@]|D|@$9|EJ|A|EK|1|EL]]|E|$]]|$1|43|3|44|5|P|7|EM|8|@]|D|@]|E|$]]|$1|45|3|O|5|P|7|EN|8|@$9|EO|A|EP|B|C]]|D|@]|E|$]]|$1|46|3|47|5|H|7|EQ|8|@$9|ER|A|ES|B|S]]|D|@$9|ET|A|EU|1|EV]]|E|$]]|$1|48|3|U|5|P|7|EW|8|@]|D|@]|E|$]]|$1|49|3|4A|5|H|7|EX|8|@$9|EY|A|EZ|B|C]|$9|F0|A|F1|B|C]|$9|F2|A|F3|B|C]|$9|F4|A|F5|B|C]|$9|F6|A|F7|B|C]|$9|F8|A|F9|B|C]|$9|FA|A|FB|B|C]|$9|FC|A|FD|B|C]|$9|FE|A|FF|B|S]]|D|@$9|FG|A|FH|1|FI]]|E|$]]|$1|4B|3|11|5|12|7|FJ|8|@]|D|@$9|FK|A|FL|1|FM]]|E|$]]|$1|4C|3|2L|5|H|7|FN|8|@$9|FO|A|FP|B|C]]|D|@]|E|$]]|$1|4D|3|4E|5|H|7|FQ|8|@]|D|@]|E|$]]|$1|4F|3|4G|5|12|7|FR|8|@]|D|@$9|FS|A|FT|1|FU]]|E|$]]|$1|4H|3|4I|5|H|7|FV|8|@$9|FW|A|FX|B|C]|$9|FY|A|FZ|B|4J]|$9|G0|A|G1|B|4J]]|D|@$9|G2|A|G3|1|G4]|$9|G5|A|G6|1|G7]]|E|$]]|$1|4K|3|4L|5|H|7|G8|8|@]|D|@]|E|$]]|$1|4M|3|4N|5|H|7|G9|8|@]|D|@]|E|$]]]|4O|$4P|$5|4Q|4R|4S|E|$4T|4U]]|4V|$5|4W|4R|4X|E|$4Y|4Z|50|-4|51|-4]]|52|$5|4W|4R|4X|E|$4Y|53|50|-4|51|-4]]|54|$5|4Q|4R|4S|E|$4T|4U]]|55|$5|4W|4R|4X|E|$4Y|56|50|-4|51|-4]]|57|$5|4W|4R|4X|E|$4Y|58|50|-4|51|-4]]|59|$5|4Q|4R|4S|E|$4T|4U]]|5A|$5|4W|4R|4X|E|$4Y|5B|50|-4|51|-4]]|5C|$5|4W|4R|4X|E|$4Y|5D|50|-4|51|-4]]|5E|$5|4W|4R|4X|E|$4Y|5F|50|-4|51|-4]]|5G|$5|4Q|4R|4S|E|$4T|4U]]|5H|$5|4W|4R|4X|E|$4Y|5I|50|-4|51|-4]]|5J|$5|4W|4R|4X|E|$4Y|5K|50|-4|51|-4]]|5L|$5|4Q|4R|4S|E|$4T|5M]]|5N|$5|4Q|4R|4S|E|$4T|5M]]|5O|$5|4W|4R|4X|E|$4Y|5P|50|-4|51|-4]]|5Q|$5|4Q|4R|4S|E|$4T|5M]]|5R|$5|4Q|4R|4S|E|$4T|5S]]|5T|$5|4Q|4R|4S|E|$4T|5U]]|5V|$5|4Q|4R|4S|E|$4T|5U]]|5W|$5|4Q|4R|4S|E|$4T|5U]]|5X|$5|4W|4R|4X|E|$4Y|5Y|50|-4|51|-4]]|5Z|$5|4Q|4R|4S|E|$4T|5U]]|60|$5|4Q|4R|4S|E|$4T|5U]]|61|$5|4W|4R|4X|E|$4Y|62|50|-4|51|-4]]|63|$5|64|4R|4X|E|$]]|65|$5|4Q|4R|4S|E|$4T|66]]|67|$5|4Q|4R|4S|E|$4T|68]]]]

中小网站平台场景实践

应对措施

如何使用边缘安全加速平台EO防盗刷

扫码进入EO官方群

33 天实现自己的 AI 进化论？发文瓜分机械键盘、耳机等万元奖池！点击参加活动：<a href="https://cloud.tencent.com/developer/article/2503022" target="_blank">https://cloud.tencent.com/developer/article/2503022</a><br/> 
 <img src="https://qcloudimg.tencent-cloud.cn/raw/01543e0407db10898a7ee9f420794432.jpg"/>

如何使用边缘安全加速平台EO防盗刷

本文将从个人站点运营者和线上业务站点的不同视角，给出具体的 EdgeOne 防盗刷实践教程。

1、什么是 CDN 盗刷

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐