CDN 被攻击风险检查

您好,内容分发网络(Content Delivery Network,CDN)是建立并覆盖在承载网上,由不同区域的服务器组成的分布式网络,将源站资源缓存到全国各地的边缘服务器的网站加速产品。检测到您在使用 CDN 产品过程中出现过 QPS 异常增加,CDN 入流量异常增加,伴随着异常状态码增加,请您及时关注域名的使用,按照如下思路进行排查:

  • 1、检查您的业务域名是否有更新资源发布,如果有发布更新操作,建议提前在 CDN 做好预热。
  • 2、检查您的业务域名监控是否突增上量,伴随的 http 异常状态码(4xx 5xx )是否突增。入方向流量和异常状态码同时突增可能和原站负载压力过高,无法及时响应有一定关系,如果只是 CDN 侧出现大量的 4xx 5xx 但原站响应正常,可能是攻击方构造了异常的非法请求。
  • 3、检查您的业务域名监控是否有请求数突增,伴随的 http 异常状态码(4xx 5xx )是否突增,QPS 突增引发异常状态码如果影响到节点服务质量,会触发安全防护规则。
  • 4、如果您开启过 CDN 的实时日志查询业务,可以通过 client IP、请求类型、referer 、uri 的共性,来分析是否存在异常的请求。
  • 5、检查您是否做过 CDN 刷新操作,大量的刷新请求会触发瞬间的大量回源,造成回源的流量突增。
上一篇:Spring中的资源加载策略


下一篇:OSS 解决方案篇-OSS 数据安全