- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 域名服务
- 站点加速
- 源站配置
- 边缘函数
- 安全防护
- 规则引擎
- 四层代理
- 数据分析与日志服务
- 工具指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Site APIs
- Acceleration Domain Management APIs
- Site Acceleration Configuration APIs
- Edge Function APIs
- Alias Domain APIs
- Security Configuration APIs
- Layer 4 Application Proxy APIs
- CreateL4Proxy
- ModifyL4Proxy
- ModifyL4ProxyStatus
- DescribeL4Proxy
- DeleteL4Proxy
- CreateL4ProxyRules
- ModifyL4ProxyRules
- ModifyL4ProxyRulesStatus
- DescribeL4ProxyRules
- DeleteL4ProxyRules
- CreateApplicationProxy
- ModifyApplicationProxy
- ModifyApplicationProxyStatus
- DescribeApplicationProxies
- DeleteApplicationProxy
- CreateApplicationProxyRule
- ModifyApplicationProxyRule
- ModifyApplicationProxyRuleStatus
- DeleteApplicationProxyRule
- Content Management APIs
- Data Analysis APIs
- Log Service APIs
- Billing APIs
- Certificate APIs
- Load Balancing APIs
- Diagnostic Tool APIs
- Custom Response Page APIs
- Version Management APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- TEO 政策
- 联系我们
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 域名服务
- 站点加速
- 源站配置
- 边缘函数
- 安全防护
- 规则引擎
- 四层代理
- 数据分析与日志服务
- 工具指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Site APIs
- Acceleration Domain Management APIs
- Site Acceleration Configuration APIs
- Edge Function APIs
- Alias Domain APIs
- Security Configuration APIs
- Layer 4 Application Proxy APIs
- CreateL4Proxy
- ModifyL4Proxy
- ModifyL4ProxyStatus
- DescribeL4Proxy
- DeleteL4Proxy
- CreateL4ProxyRules
- ModifyL4ProxyRules
- ModifyL4ProxyRulesStatus
- DescribeL4ProxyRules
- DeleteL4ProxyRules
- CreateApplicationProxy
- ModifyApplicationProxy
- ModifyApplicationProxyStatus
- DescribeApplicationProxies
- DeleteApplicationProxy
- CreateApplicationProxyRule
- ModifyApplicationProxyRule
- ModifyApplicationProxyRuleStatus
- DeleteApplicationProxyRule
- Content Management APIs
- Data Analysis APIs
- Log Service APIs
- Billing APIs
- Certificate APIs
- Load Balancing APIs
- Diagnostic Tool APIs
- Custom Response Page APIs
- Version Management APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- TEO 政策
- 联系我们
- 词汇表
概述
流量盗刷是指通过 PCDN 平台或者自动化工具,反复访问站点资源,导致带宽资源浪费的恶意行为。静态资源是流量盗刷攻击方式的主要对象,图片或者下载数据包可能会遭受大量爬虫请求,导致资源被反复下载,产生大额下载流量账单,甚至导致欠费停服。流量防盗刷针对上述风险提供了预设安全策略选项,可缓解或降低流量盗刷的影响。
使用流量防盗刷
EdgeOne 提供了流量防盗刷策略可基于全平台流量分析后识别提取的盗刷请求特征,形成盗刷情报库,用于自动匹配和拦截高风险的流量盗刷请求。盗刷情报库每 24 小时更新,以覆盖最新的盗刷特征。请求特征情报仅覆盖中国大陆地区来源的流量盗刷特征。
说明:
流量防盗刷仅覆盖中国大陆地区来源的流量盗刷场景。
若您的域名服务启用了 Bot 管理,流量防盗刷将启用 TLS 指纹技术,进一步提高分布式盗刷爬虫的识别准确率。
若您发现有正常流量被流量防盗刷功能误拦截,请配置防护例外规则,恢复被拦截的正常客户端访问。
注意:
由于流量防盗刷功能基于历史情报识别高风险请求,当盗刷行为改变时,可能存在情报滞后情况。如您认为在启用流量防盗刷策略之后,仍然有流量盗刷攻击绕过防护,请考虑以下方式缓解:
联系技术支持,我们将尽快分析请求流量,并更新策略。
在 Web 防护中,配置自定义速率限制规则,使用客户端 IP、请求 URL 等统计维度,对反复访问静态资源客户端进行识别和拦截。
操作步骤
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 单击安全防护 > Web 防护。默认为站点级防护策略,若需为当前站点下特定域名配置差异化的防护策略,请进入域名级防护策略 分页,单击相应域名进入域名级防护策略配置页,后续步骤一致。
3. 定位到速率限制卡片,单击流量防盗刷右侧的编辑。
是
否
本页内容是否解决了您的问题?