内容分发网络 CDN-防范恶意流量盗刷:分析攻击行为
时间:2025-06-17 17:06:58
下载内容分发网络 CDN用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
分析攻击行为
域名 被攻击后,可以通过以下步骤分析攻击时间和攻击者的信息,以便加固安全防护配置。
- 确定攻击时间范围:通过查看账单分析攻击的具体时间,根据需要选择统计周期和维度,分析高额账单发生时段,账单导出方式详见费用账单。
- 分析离线日志:通过查看对应时段的离线访问日志,分析HTTP请求信息,识别异常IP地址、防盗链等信息,以便针对性设置防护规则。详细信息请参考通过 日志分析 恶意访问地址。
- 分析实时日志:如果在发生攻击行为之前,域名已经接入实时日志,可以通过实时日志分析更多客户端信息,如X-Forwarded-For字段、请求时间等。
- 可通过LTS为CDN定制的仪表盘分析日志信息,详见CDN仪表盘模板。
- 也可以登录LTS服务控制台,选择华北-北京四region,在页面单击对应的日志组或日志流名称,分析该日志组中相关日志详情。
- 查看运营报表:CDN支持定制热门URL、热门Referer和热门UA报表,如果在发生攻击前被攻击的域名已经定制了运营报表,可以下载攻击时段的报表分析相关信息,详见运营报表。
实时日志和运营报表均需要提前配置,如果因攻击产生高额账单时未配置这两项功能,只能通过离线日志分析历史数据。
support.huaweicloud.com/bestpractice-cdn/cdn_01_0319.html
