文档首页/ 内容分发网络 CDN/ 最佳实践/ 防盗刷最佳实践/ 通过拦截Referer实现防盗刷
更新时间:2026-05-20 GMT+08:00
查看PDF
分享

通过拦截Referer实现防盗刷

Referer是HTTP请求头携带的请求头,Referer字段值代表了当前页面的请求来源,CDN节点可以通过Referer跟踪来源,对来源进行识别和判断。

识别恶意Referer

攻击者通常会伪造Referer、使用空Referer等绕过校验。可以通过CDN提供的日志和报表能力,分析和提取异常Referer。

  1. 分析离线日志:通过查看对应时段的离线访问日志,分析HTTP请求信息,识别异常IP地址、防盗链等信息,以便针对性设置防护规则。详细信息请参考通过日志分析恶意访问地址
  2. 分析实时日志:如果在发生攻击行为之前,域名已经接入实时日志,可以通过实时日志分析更多客户端信息,如X-Forwarded-For字段、请求时间等。
    1. 可通过LTS为CDN定制的仪表盘分析日志信息,详见CDN仪表盘模板
    2. 也可以登录LTS服务控制台,选择华北-北京四region,在日志管理页面单击对应的日志组日志流名称,分析该日志组中相关日志详情。
    • 如需使用实时日志功能,可参考实时日志将域名的实时日志上报至LTS。
    • 开通实时日志后,CDN节点实时日志推送暂不收费(后续是否会收费请关注产品动态),基础存储与分析相关费用由云日志服务(LTS)收。
  3. 查看运营报表:CDN支持定制热门URL、热门Referer、热门UA和热门客户端IP等报表,如果在发生攻击前被攻击的域名已经定制了运营报表,可以下载攻击时段的报表分析相关信息,详见运营报表

    实时日志和运营报表均需要提前配置,如果因攻击产生高额账单时未配置这两项功能,只能通过离线日志分析历史数据。

拦截恶意Referer

分析出异常Referer后,可以通过以下方式拦截异常Referer访问。

  1. 配置防盗链拦截异常Referer访问
    1. 登录CDN控制台
    2. 在左侧菜单栏中,选择域名管理
    3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
    4. 选择“访问控制”页签。
    5. 在防盗链配置模块,打开开关,进入“编辑防盗链”页面。

      类型:选择referer黑名单

      空referer:勾选拒绝空referer访问

      规则:输入筛选的异常Referer,本文以www.example.com为例
      图1 编辑防盗链
  2. 通过配置规则引擎功能,实现IP访问拦截。
    1. 登录CDN控制台
    2. 在左侧菜单栏中,选择域名管理
    3. 选择“规则引擎”页签,单击创建规则,进入配置界面。

      条件:选择HTTP请求头

      名称:Referer

      运算符:选择包含任意一个

      :输入已分析出异常Referer,本文以www.example.com为例

      区分大小写:关闭

      执行动作:选择访问控制,类型选择拒绝

      图2 配置规则引擎
  3. 开通边缘安全防护:可以使用边缘安全服务提供的精准访问防护能力,阻断异常Referer访问,达到防盗刷效果。
父主题: 防盗刷最佳实践

相关文档