cdn 盗刷问题

套个 WAF ？

就是套路云自己刷的,不然哪些高防 CDN 谁买

waf 挺贵的，就怕费用比盗刷省下来的还多

额，waf 是必须的啊。还有回源策略，range 很容易打掉目标机的。比如我请求 1 字节，cdn 却全量回源，流量直接放大*目标文件倍数。你服务器能扛 cdn 全量回源吗？上 waf ，研究 cdn 回源策略。

阿里云边缘计算（忘了叫什么名了）里限一下速吧，别满速运行了，随便一刷就直接爆量了。

前几天才被刷了 50T ，总结了一点血泪教训。

那个免费的运营报表看起来就是个摆设～

1. 把 CDN 的流量阈值打开，否则有突发流量可能会把流量包消耗完，阈值打开后可以自动停掉并会有告警，突发流量没有告警。

2. refer 尽量收紧点

3. 加入 URL 鉴权

4. 创建实时日志推送，这个需要额外付费，有报表和日志分析等功能，出问题还得靠日志～

现在的互联网环境好恶劣，各种灰黑产，也没人管

结合业务模型分域 做好策略 根本没人盗刷你的

国内的云服务就是傻子都能会用 门槛太低了 所以缺失了会用云服务的高手这一环

@realpg 不太明白，能详细说说吗