You need to enable JavaScript to run this app.
导航
流量检测
最近更新时间:2025.01.13 15:44:41首次发布时间:2024.10.09 20:34:02

火山引擎内容分发网络(CDN)控制台提供了 流量检测 页面。在该页面中,您可以为加速域名配置监控策略,指定当带宽超过指定阈值时 CDN 的操作。您可以使用该页面来监测流量盗刷等问题。

当加速域名的带宽超过阈值时,CDN 会识别存在盗刷行为的那些 IP 地址和 IP 地址段,并对来自这些 IP 地址的请求执行指定的操作(当前 CDN 正在响应的用户请求不受影响)。同时,CDN 会通过站内信、邮件和短信向消息接收人发送通知。在 CDN 消息中心中的基本接收配置页面 上,请对 安全消息 下的 产品告警通知 设置相应的接收人。
alt

说明

  • 要访问该页面,请 提交工单
  • 从盗刷发生到 CDN 针对盗刷 IP 地址采取您指定的操作,大约需要 15 分钟。原因是 CDN 基于日志采集与分析识别盗刷 IP 地址,指示边缘节点应采取的操作需要一定的时间。
  • 如果盗刷流量的 IP 地址不断变化,针对每个新的盗刷 IP 地址,CDN 需要大约 15 分钟才能采取行动。
  • 在文件下载或者其他引发长连接的场景中,当盗刷发生时,可能当前会存在较多 CDN 正在响应的用户请求。

流量检测 页面有以下两个标签页。

策略配置

策略配置 标签页,您点击 添加策略 添加一条策略。

配置说明

配置说明
加速域名表示一个需要带宽监控的加速域名。您可以从列表中选择一个加速域名。每个加速域名只能配置一条策略。
预警带宽表示带宽的预警阈值,范围是 500 - 10,000,000,单位是 Mbps,默认值是 2000。
检测时段表示每天 CDN 监控带宽的时间段。该配置的默认时间段是 00:00 - 23:59,表示全天候监控指定加速域名的带宽。

拦截方式

表示当指定加速域名的带宽达到该阈值时,CDN 执行的操作。这些操作针对的是存在盗刷行为的那些 IP 地址和 IP 地址段。您可以在 检测记录 标签页获取这些操作的记录。该配置有以下选项:

  • 观察模式:表示 CDN 仅记录这些 IP 地址和 IP 地址段。

  • 自动限速:表示 CDN 基于 限速大小 配置对来自这些 IP 地址的新请求进行限速。

  • 自动封禁:表示 CDN 阻止来自这些 IP 地址的新请求。对于被阻止的请求,CDN 的响应状态码是 403。

限速大小

表示 CDN 对请求客户端的最大数据传输速度,单位是 Kbps,取值范围是 10 - 10,000,000,默认值是 10。

仅当 拦截方式自动限速 时,该配置会出现。

持续时长

表示 CDN 阻止请求或者对请求进行限速的时长,单位是天,取值范围是 1 -30,默认值是 7。

仅当 拦截方式自动限速自动封禁 时,该配置会出现。

检测记录

检测记录 标签页记录了过去 60 天内 CDN 的操作记录。每个操作记录包含一个 IP 地址或 IP 地址段。您可以指定过滤条件对操作记录进行过滤。