大家网站开通 CDN 付费流量后有被恶意刷过流量吗？

有些是必然的上涨，最近试用了阿里云刚搞推广的 cdn(esa)，专门新建了个站点发现我浏览器单个访问都会有 8 个边缘节点的访问（ 3 个 ip 发起的 8 个访问），导致我低配服务器一上来硬盘压力突增，临时加了代码屏蔽穿透缓存的查询才缓解了

这种只要开的时间足够长，肯定遇到过
解决办法就是纯偷懒了，我全用 cloudflare 了

挺多的，我在 Cloudflare 的 WAF 日志里都能看到各种奇怪的请求

遇到过，吃过亏，现在主要用俩办法：
1 、增加防盗链机制（ refer ），减少除搜索引擎外的第三方网站对媒体文件的盗链流量
2 、每周定期查看用户流量排名，排查最高的 IP 。目前已经把几个大的 IP 段封掉了，怀疑是采集站（例如有些 IP 访问回去是 Nginx 的空页面，有的甚至显示某 CMS 的 logo ）。

七牛云的时候 有过 现在不用国内的了.

不敢用付费的

有，天天刷

有 UA 都是 win10 chrom/1xx.0.0.0 的特征值 IP 不固定 访问了首页就爬图片资源 记录的去重 IP 已经有十几万了 我以为是同行攻击
你图片是用什么工具分析的结果

@qa2080639

应该不是同行，我们站也遇到过这个问题，IP 都来自广东，我看有帖子说是为了刷下行流量，我们已经针对特征进行了屏蔽。

部分 UA：
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36


讨论贴：
https://v2ex.com/t/1174357
https://v2ex.com/t/1170656#r_16983857

不就是小白脚本小子在那盗刷。
就这还有玩 PCDN 的狗在教唆大家，用刷下行的方式来和运营商的限速做对抗，把环境越搞越臭。

很常见 这群人闲的蛋疼 迁移到 cloudflare r2 吧 会好很多

@moli15522 我们现在也是广东的流量异常，每天稳定 1TB+，基本等于其他省份的流量之和，没有特别高流量 IP ，来源很分散，你们是怎么根据 UA 认定是异常的？

@SuperGeorge

异常的 IP 一天只会访问一次到两次，加载网站的静态资源时没有 Referer 请求头。

并不是根据 UA 去认定异常，而是根据行为分析出来的，UA 只是部分特征。

@moli15522 简直一模一样，IP 量几万+，所有 IP 都不同，IP 一日只会访问几次，每日消耗你几十 GB 流量

加权限应该就不会吧。

@moli15522 那我们遇到的应该是同一波，特征也是一模样的，空 Refer ，整段的分散 IP 请求。

@moli15522 #9 原来如此 那么多受害者 这帮搞 PCDN 简直就是互联网的蝗虫
封 ip 还不好封 指不定哪天我们客户就跳到这个 ip 上

被刷 2 个月了，海量的 ip ，一个 ip 一天就访问几次，但是扛不住大量的 ip 访问。（广东、河北、江苏的居多）

我们早在 5 月份就遇到这种事情了

但凡网站用国内 CDN ，不管哪家 CDN ，不管哪个网站，都是无差别处理

用不用 cdn 也一样

我没用 cdn ，9 、10 月被刷了 2w

后来改了策略，还是被刷，不过不消耗流量了

原来大家都遇到了，看来不是被单独针对攻击。

cdn 倒是没有刷的，但是订阅每个月都稳定的一批，但是为啥这个月这么多

应该是 PCDN 刷的，最近看到一个博主被刷了几千 GB 流量，最近 PCDN 很疯狂，都是家庭宽带 ip ，每个 ip 每天刷几次。

pcdn 啊，这玩意就是蝗虫。但是本坛很多人支持这玩意