通过拦截IP实现防盗刷

当流量盗刷行为集中在某个或者某些IP时，可以通过拦截指定IP的形式实现防盗刷功能。

通过CDN提供的日志和报表能力，分析和提取恶意攻击IP，为拦截恶意IP做准备。可以通过以下几种方式分析和筛选恶意IP：

分析离线日志：通过查看对应时段的离线访问日志，分析HTTP请求信息，识别异常IP地址、防盗链等信息，以便针对性设置防护规则。详细信息请参考通过日志分析恶意访问地址。
分析实时日志：如果在发生攻击行为之前，域名已经接入实时日志，可以通过实时日志分析更多客户端信息，如X-Forwarded-For字段、请求时间等。
1. 可通过LTS为CDN定制的仪表盘分析日志信息，详见CDN仪表盘模板。
2. 也可以登录LTS服务控制台，选择华北-北京四region，在“日志管理”页面单击对应的日志组或日志流名称，分析该日志组中相关日志详情。
- 如需使用实时日志功能，可参考实时日志将域名的实时日志上报至LTS。
- 开通实时日志后，CDN节点实时日志推送暂不收费（后续是否会收费请关注产品动态），基础存储与分析相关费用由云日志服务（LTS）收。
查看运营报表：CDN支持定制热门URL、热门Referer、热门UA和热门客户端IP等报表，如果在发生攻击前被攻击的域名已经定制了运营报表，可以下载攻击时段的报表分析相关信息，详见运营报表。

实时日志和运营报表均需要提前配置，如果因攻击产生高额账单时未配置这两项功能，只能通过离线日志分析历史数据。

分析出恶意IP地址后，您可以根据业务需要，配置以下规则拦截这些IP地址的访问。