火山引擎内容分发网络(CDN)控制台提供了 流量检测 页面。在该页面中,您可以为加速域名配置监控策略,指定当带宽超过指定阈值时 CDN 的操作。您可以使用该页面来监测流量盗刷等问题。
在监控时间段内,如果加速域名的带宽超过阈值,CDN 会识别存在盗刷行为的 IP 地址和 IP 地址段,并对监控时间段收到的来自这些 IP 地址的新请求执行指定的操作(当前 CDN 正在响应的请求不受影响)。同时,CDN 会通过站内信、邮件和短信向您设置的消息接收人发送通知。
您可以按需在 基本配置、语音接收配置、机器人接收配置 页面中,在 安全消息 下对 产品告警通知 设置消息接收人。温馨提示,在机器人配置中,您可以输入机器人的 webhook 添加来自飞书、钉钉、企业微信、Slack 这些平台的机器人。
说明
- 要访问该页面,请 提交工单。
- 从盗刷发生到 CDN 针对盗刷 IP 地址采取您指定的操作,大约需要 15 分钟。原因是 CDN 基于日志采集与分析识别盗刷 IP 地址,指示边缘节点应采取的操作需要一定的时间。
- 如果盗刷流量的 IP 地址不断变化,针对每个新的盗刷 IP 地址,CDN 需要大约 15 分钟才能采取行动。
- 在文件下载或者其他引发长连接的场景中,当盗刷发生时,可能当前会存在较多 CDN 正在响应的用户请求。
- 每个域名当下被限速和被封禁的 IP 地址和 IP 段数量的总和最大是 500 个。需要注意的是,该上限与 "IP黑白名单" 中可配置的 IP 条目上限无关。
- 可能存在检测到的 IP 不是盗刷 IP 或者某些盗刷 IP 未被检测到的情况。首次使用该页面时,建议您先使用观察模式(参见下方 "拦截方式" 配置的描述),然后在 “检测记录” 页面查看 CDN 记录的盗刷 IP,判断检测结果是否符合您的预期。
流量检测 页面有以下两个标签页。
策略配置
在 策略配置 标签页,您点击 添加策略 添加一条策略。
配置说明
| 配置 | 说明 |
|---|---|
| 加速域名 | 表示一个需要带宽监控的加速域名。您可以从列表中选择一个加速域名。每个加速域名只能配置一条策略。 |
| 预警带宽 | 表示带宽的预警阈值,范围是 500 - 10,000,000,单位是 Mbps,默认值是 2000。 |
| 检测时段 | 表示每天 CDN 监控带宽的时间段。该配置的默认时间段是 00:00 - 23:59,表示全天候监控指定加速域名的带宽。 |
拦截方式 | 表示当指定加速域名的带宽达到该阈值时,CDN 执行的操作。这些操作针对的是存在盗刷行为的那些 IP 地址和 IP 地址段。您可以在 检测记录 标签页获取这些操作的记录。该配置有以下选项:
|
限速大小 | 表示 CDN 响应用户请求时的最大数据传输速度,单位是 Kbps,取值范围是 10 - 10,000,000,默认值是 10。 |
持续时长 | 表示 CDN 阻止请求或者对请求进行限速的时长,单位是天,取值范围是 1 -30,默认值是 7。 |
检测记录
检测记录 标签页记录了过去 60 天内 CDN 的操作记录。每个操作记录包含一个 IP 地址或 IP 地址段。您可以指定过滤条件对操作记录进行过滤。