CDN被盗刷流量或者遭遇类似CC、DDOS、SYN等攻击怎么办？

CDN被盗刷流量或者遭遇类似CC、DDOS、SYN等攻击怎么办？

如果您认为业务访问量并非可能达到这么大，可以下载日志根据您的业务访问情况，来做出相关访问限制。CDN并不清楚您的业务逻辑，所以默认不会对访问作出限制，需要您自行按照业务情况去配置。

为避免您的站点被盗刷流量或者遭遇类似CC、DDOS等攻击，强烈建议做如下配置：

设置Referer黑白名单：对业务资源的访问来源进行控制，通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略，从而限制访问来源，避免恶意用户盗刷。

设置IP黑白名单：您可以根据业务需要对用户请求的源 IP 配置过滤策略，帮助您解决恶意 IP 盗刷、攻击等问题。

设置IP访问限频：通过对客户端 IP 在每一个节点每一秒钟访问次数进行限制，进行 CC 攻击的抵御。配置开启后，超出QPS限制的请求会直接返回514，设置较低频次限制可能会影响您的正常高频用户的使用，请根据业务情况、使用场景合理设置阈值。

设置带宽阈值：您可以对域名设置带宽封顶阈值，当域名在一个统计周期（5分钟）内产生的带宽超过指定阈值时，为了保护您的域名安全，会自动进行回源，或直接关闭 CDN 服务，所有访问均返回 404。

设置监控报警：您可以直接在云监控控制台设置带宽/流量、请求数阈值等报警规则。当报警规则被触发时，云监控会根据您设置的短信、邮件等通知方式给您发送报警信息。