更新时间:2025-09-15 GMT+08:00
基础防护
您可以通过统计报表、离线日志、实时日志等方式,对流量突发时段进行分析,定位攻击特征,配置防护策略。
日志及报表获取
- 统计报表:控制台查看热门URL、IP、User-Agent、Referer,识别异常访问。参考文档:查看统计报表
- 离线日志:筛选流量突发时段日志(30天内),适合事后分析,识别异常访问。
- 实时日志:实时分析,快速响应攻击。
分析特征
|
攻击特征 |
应对策略 |
|---|---|
|
一个或几个客户端IP高频请求同一个URL,主要对象为图片、视频文件、下载数据包、API接口等。 |
|
|
一个IP C段低频请求同一个URL,主要对象为图片、视频文件、下载数据包、API接口等。 |
|
|
Referer异常,Referer字段值代表了当前请求来源,Referer中URL与当前请求URL存在不合理关系,如空Referer、非信任第三方来源等。 |
配置精准访问防护规则,拦截非法Referer请求。参考文档:配置精准访问规则 |
|
User-Agent异常,User-Agent用于标识发起请求的客户端(如浏览器、爬虫、应用程序等)的相关信息。如空值、脚本工具、开发引擎、伪造User-Agent不符合规范等。 |
配置精准访问防护规则,拦截非法User-Agent请求。参考文档:配置精准访问规则 |
|
单个客户端IP,频繁更换User-Agent。攻击者仿造正常浏览器 User-Agent,每次请求更换User-Agent试图绕过服务端安全检查。 |
配置IP黑名单,限制该源IP网段访问。参考文档:配置IP黑名单 |
|
User-Agent异常,客户端环境与当前请求资源存在不合理关系,如User-Agent为非Android,请求下载apk包,并且访问频率较高。 |
|
|
客户端源IP与当前请求URL存在不合理关系,如该资源不应该存在海外IP访问。 |
配置精准访问防护规则,拦截指定国家、地区的源IP请求。参考文档:配置精准访问规则 |
配置防护
参考文档:配置防护规则
父主题: 防盗刷策略
