开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在我开CDN的情况下，有不明ip会访问我/test.html网页，导致我流量增加。

根据您的描述，该情况可能是以下原因导致的：

不明的 IP 地址访问了您的网站 /test.html，这可能是由于您在 CDN 中进行了设置，以加速网站的加载速度，并优化用户体验。这些访问可能是来自互联网的其他地方的，如果您未在 CDN 中设置防火墙规则，则会给您的流量带来影响。
在访问 /test.html 时，可能会有一些恶意软件或攻击者在您的服务器上执行一些恶意行为。这可能会导致您的服务器资源被占用，并且可能会进一步导致流量增加。

为了解决此问题，建议您采取以下措施：

配置 CDN 的防火墙规则，以防止不明 IP 地址访问 /test.html。
对您的服务器进行监控，以检测可能的攻击行为，并及时响应。
定期更新和维护您的服务器，以确保已应用最新的安全补丁。

同时，建议您使用腾讯云、阿里云、AWS、华为云等云计算平台的 CDN 服务，腾讯云的 CDN 服务是支持防护 HTTP 洪水攻击（Flood）功能，可以有效地保护您的网站和应用。

如果您在使用阿里云的 CDN 时遇到此问题，可以尝试配置防火墙规则来限制某些 IP 地址的访问。而如果您在腾讯云中使用 CDN，则可以在 CDN 节点网络设置里面设置规则。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

公共CDN库Nginx启用Gzip全站CDN加速

前言接触到CDN的起因：我自己搭建的网站https://price.monitor4all.cn/网页打开的速度一直比较慢，经查证是我的网站有很多静态js大文件，通过浏览器读取这些js比较耗时间。...这里举个例子，下图中的js达到了1.2m，每次在没有缓存的情况下加载这个Js，浏览器都需要5s以上的加载时间，新用户点击我的网站，都需要盯着空白页这么久，十分劝退，很多用户没等到网页渲染完毕就关了。...如下图，极端情况下，会等到15s以上。 ? 这是完全不能接受的。 Nginx启用Gzip 接下来我想到的是将js文件大小压缩，毕竟主要是由于文件过大，才导致的传输缓慢。...在CDN控制台，添加上自己的域名，写上IP，使得加速的域名能够访问你的服务器。 ? 登记好域名后，阿里云提示我们去域名解析的地方添加一个CNAME解析： ? 阿里云提供了CNAME指向的域名： ?...然后访问我们的网站，结果如图，我又意识到，我没搞HTTPS，所有的请求由于强制走https，所以无法访问了。 ?

4.4K5 0

公共CDN库Nginx启用Gzip全站CDN加速

前言接触到CDN的起因：我自己搭建的网站https://price.monitor4all.cn/网页打开的速度一直比较慢，经查证是我的网站有很多静态js大文件，通过浏览器读取这些js比较耗时间。...这里举个例子，下图中的js达到了1.2m，每次在没有缓存的情况下加载这个Js，浏览器都需要5s以上的加载时间，新用户点击我的网站，都需要盯着空白页这么久，十分劝退，很多用户没等到网页渲染完毕就关了。...如下图，极端情况下，会等到15s以上。这是完全不能接受的。 Nginx启用Gzip 接下来我想到的是将js文件大小压缩，毕竟主要是由于文件过大，才导致的传输缓慢。...我使用流量计费方式，购买了100G的流量包：之后可以看到自己的流量包：在CDN控制台，添加上自己的域名，写上IP，使得加速的域名能够访问你的服务器。...所以我们需要在阿里云的控制台对CDN添加https支持，也就需要导入你网站的https证书：由于我服务器就在阿里云，并且证书也是阿里云开的一年免费https，所以可以一键导入进来。

21K4 0

CDN的那些事

一、前言前段时间，群友的cdn被刷爆了，这就引起了我的恐慌，我大概接入了3个域名和一个cos，要刷的话，可能会倾家荡产，国内的cdn比较便宜但是没有防护，国外的就比较贵，节点少，开了等于没开，但是他们是有防护的...加速区域：不说了，如果你认为你的主要客户是国外可以选择国外结点，不过这会导致一个问题，你需要清楚主要分布的区域并购买流量包，不然按需流量计费是比较贵的，cdn会帮你选择最佳结点，若你购买的套餐没有包括这个结点...三、访问控制稍微配置一下可以减少一些cc和ddos的攻击，主要是对ip和流量进行控制防盗链设置加白比较容易，黑名单可能太多了，我自己是加了一些例如百度和必应谷歌等搜索引擎的域名进去，还有一些自己的友链啥的...，数据都是存数据库的，数据库一般在主站，所以主站服务器宕机，这个网站基本上也是不可用，可开可不开。...七、结语之前在非主流论坛里面出现的各种盗刷，好多坛友都对国内cdn失去了信心，其实无论是从哪种角度，国内的cdn都是非常不错的，相信会越来越好的。

3.3K3 0

CDN的那些事

一、前言前段时间，群友的cdn被刷爆了，这就引起了我的恐慌，我大概接入了3个域名和一个cos，要刷的话，可能会倾家荡产，国内的cdn比较便宜但是没有防护，国外的就比较贵，节点少，开了等于没开，但是他们是有防护的...图片加速区域：不说了，如果你认为你的主要客户是国外可以选择国外结点，不过这会导致一个问题，你需要清楚主要分布的区域并购买流量包，不然按需流量计费是比较贵的，cdn会帮你选择最佳结点，若你购买的套餐没有包括这个结点...图片三、访问控制稍微配置一下可以减少一些cc和ddos的攻击，主要是对ip和流量进行控制防盗链设置加白比较容易，黑名单可能太多了，我自己是加了一些例如百度和必应谷歌等搜索引擎的域名进去，还有一些自己的友链啥的...，数据都是存数据库的，数据库一般在主站，所以主站服务器宕机，这个网站基本上也是不可用，可开可不开。...七、结语之前在非主流论坛里面出现的各种盗刷，好多坛友都对国内cdn失去了信心，其实无论是从哪种角度，国内的cdn都是非常不错的，相信会越来越好的。

2.9K0 0

CDN工作原理以及使用CDN的好处

我们粗略看一下该网页的加载时间，括号里面我再解释下 750 毫秒：在纽约的客户端和新加坡的源站服务器之间建立 TCP/IP 连接。...随着网站规模扩大并需要更多资产，A 点和 B 点之间的延迟会不断增加。 ...我们粗略看一下该网页使用 CDN 时的加载时间： 150 毫秒：在纽约的客户端和亚特兰大的边缘服务器之间建立 TCP/IP 连接。...这种情况发生的次数越多，传输的数据就越多，从而导致网站运营商的成本更高。这么说可能不明白，举个例子当客户端从源站服务器请求文件时，请求通常需要传送到服务器，然后再传回来。...GZip 是常用的压缩方法，许多 CDN 提供商默认情况下都启用 GZip，GZip 压缩后的文件的大小比初始文件小大约 50％到 70％。 CDN是否增加成本？

1.9K1 0

设置防盗刷规则与针对盗刷IP进行Gzip炸弹或黑洞反击

前段时间出现了大规模的CDN盗刷，我也没能逃过被刷了200G。今天来复盘一下被刷过程，以及应对方法。现象与分析本次盗刷有三个特征，特定的IP、特定的路径和短时间大量请求。...当一个公网IP共用的人太多，而他们又打开了你的网站，有可能会碰到阈值被封禁。还有当盗刷者因为盗刷被封禁时，也会连累同IP下其他用户使其无法访问。...一般情况下，因为网页会引用诸如CSS/JS、图片、字体等外部资源，所以打开一个网页不是只有一个请求，而是会有多个请求，所以这里需要根据你的实际情况做设置。...例如我的网页平均一个网页会有6个请求，这里设置的120意味着在10秒内同一个IP下能让20人访问我的网站。...点击保存并发布后，即可在页面上看到这条规则：关于反制的思考 Gzip炸弹为了节省流量，不少网站会采用Gzip对网页信息做压缩，在客户端再解压，在绝大多数的浏览器与编程语言的请求库里这个过程是自动的。

4494 0

我的网站第一次被攻击了

但是这个攻击不是导致网站卡顿，而是 CDN 流量被盗刷了。正是因为这种攻击毫无征兆，等我发现的时候，人家已经攻击我好几天了。...我的 CDN 不是对网站网页加速，而是我的图床方案是 OSS + CDN，因为 OSS 的流量太贵了，而 CDN 流量相比起来会比较便宜，所以加了个 CDN。...而此次的攻击，就是有人故意疯狂请求我的图片资源，活活地消耗我的 CDN 流量。 CDN 流量盗刷会损失什么？当然是损失金钱。...我也没得罪谁吧，就我这样简单的网站，都有人使坏，实在想不明白。后面怎么解决了？等我发现流量不对劲后，我就打开了防盗链的功能，效果很显著， CDN 流量瞬间就降下来了。...虽然设置了防盗链，让对方获取不到资源，但是他还是一直在向我的 CDN，疯狂发起请求，而每一次请求，还是会消耗一次 CDN HTTPS 请求资源包。

1.2K2 0

他们有何区别？

一般如果在运营过程中遭遇了攻击，高防IP和高防CND是现在最常用的防护DDOS攻击的产品，那么在使用上，高防IP与高防CDN到底有什么区别？...高防IP是通过配置高防 IP，在服务器遭受大流量的DDoS攻击后导致服务不可用的情况下，将原本直接访问用户站点的流量先引流到高防IP防护集群，经过清洗过滤后再将安全业务流量回源到业务服务器端，以保障业务在...二、应用场景不同高防CDN和高防IP都是具备防护DDoS攻击特性的两种产品。但是在应用上，两者应用的范围是有区别的。高防CDN主要针对网站业务，网页服务上居多。...五、其它不同高防御IP比高防御CDN具有更高的杀伤率。一旦高防IP启用了严格模式，一些公共IP、WIFI等连接就会被屏蔽，高防CDN的误杀率会低得多。...高防御IP适用于网站加速要求低，DDoS攻击不明确，与源站频繁动态交互的用户，如游戏业务，互小型推广网站，外部业务系统等。

1.5K3 0

如何防御大流量例如cc和ddos这种攻击

确定问题先别着急防御，我们首先要确定问题，如果你有CDN加持，翻车，可能就是你泄露了服务器ip或者漏洞泄露了，如果避免ip泄露就是一个问题了，很多情况下发送邮件是可以泄露服务器ip的，因为一些原因单台服务器顺便当邮件发送很常见...，所以这样导致的泄露ip是很常见的。...避免再次黑洞如何避免服务器再次黑洞，我们可以使用两台服务器，对主服务器进行反代，无论怎么攻击，主服务器运行不会受到影响，当然副服务器可以增加两台(这样在cdn中可以设置主备，这样来回横跳能抗一会万能的...CDN CDN就是一个分布式的服务器群，加入cdn之后，在流量方面能过帮我们缓存部分资源，在平常业务中能过更快更流畅，当然被攻击的时候比如ddos和cc都有一定用处，但是一定要记住泄露源站ip是保不了你的...ddos即将开始， ddos本身就是一种不好防御的攻击，一些大厂依然受到攻击，码云之类的平台也遭受过，在这之下，我们能做好的就是修复漏洞，限制流量，避免服务器的过多流量，分布均衡，这些是我的看法，有兴趣可以留言

3.1K2 0

SEO工作中怎么做数据分析

pv是用户流量的页面数，uv是访问的用户数（即有多少台机器访问网站），uv是真实的用户量，ip是访问的ip段数量。...（1）通常情况下uv要大于ip，如果出现uv远远小于ip有可能网站被刷或者是内容被采集。...着陆页是刚开始访问网站进入的页面，来自于外链、推广和排名入口。（1）受访页面主要来自于外链、推广链接、排名页面和内链布局。受访页面越高的网页说明展示次数越多，被用户看到的概率越大。...对于中大型站点很多长尾词有了排名SEO依然不知道，这时候可以通过搜索词得知那些关键词给我们带来了流量，以及访问的页面是哪些，访问页的跳出率是多少，是不是应该推广这个页面帮助它提升排名。...我是徐大大seo，10多年的老SEO人，分享我这些年学习到的技术与心得，包括白帽黑帽SEO,Python开发,爬虫,web安全。真正的大师，永远保持一颗学徒的心（流量为"基"，一直探索！）

4973 0

攻击科普：DDos （下）

行为：选购选IDC或者云主机时，要查看是否有临时增加带宽，高防服务，冗余等等。这些信息的了解有助于在遇到攻击时帮助解决一部分问题。...对于电商网站，双十一就是一次DDOS，清楚抗压多少可以根据这些数据来增加机器进行冗余，做到心中有数。平时可根据数据来预留综合流量30%的资源，以防突然的小高峰访问而导致服务崩溃。...在现实中，CDN 服务将网站访问流量分配到了各个节点中，这样一方面隐藏网站的真实 IP，另一方面即使遭遇 DDoS 攻击，也可以将流量分散到各个节点中，防止源站崩溃。...硬件：高防服务器还是拿我开的重庆火锅店举例，高防服务器就是我给重庆火锅店增加了两名保安，这两名保安可以让保护店铺不受流氓骚扰，并且还会定期在店铺周围巡逻防止流氓骚扰。...DDoS 清洗会对用户请求数据进行实时监控，及时发现DOS攻击等异常流量，在不影响正常业务开展的情况下清洗掉这些异常流量。

3.6K1 0

网站遭遇CC攻击怎么破？

大家或多或少都有过网页访问人数过多导致网页打不开或者打开非常慢的经历，CC 攻击就会造成如此结果。...CC攻击的特点攻击的 IP 都是真实的、有效的，无法拒绝；发送的数据包都是正常的数据包；攻击的是网页，服务器可以连接，就是网页访问不了；攻击成本低、技术含量低、容易实施，主机影响巨大。...DOSPageCount 是对每个 IP 地址单位时间 (通常为 1s) 内对同一个 URL 页面的请求数量限制。超过该时间间隔的阈值，客户端的 IP 地址会自动被加到阻止列表中。...虽然 Nginx 处理并发的能力远远大过 Apache，但并发量不断增加，同样会耗尽资源。我们不禁会问，Apache 有 mod_evasive 模块，那 Nginx 呢？...当然如果配合 iptables 等机制限制 IP 黑名单，效果会更好。以上方法都是通过限制并发连接数量的手段，达到防止 CC 攻击的目的。

1.2K3 0

缓存技术的详解

说起缓存相关技术，老多了， memcache、redis、squid、varnish、web cache、 CDN等等。缓存技术五花八门，但这些技术间有什么共性的地方，又有什么不同的地方呢？...甚至，有人在对应数据变更的时候，先更新数据库，然后再去更新缓存。我觉得这个考虑不太现实，一方面这会导致代码层次逻辑变得复杂，另外一方面也真想不明白还要缓存干什么了。...，所以不会产生额外的流量。...我们更改掉服务器传回客户端的“ last-modified ”文件修改时间参数的值，这样导致客户端本地保存的文件时间每次跟服务器端传回来的时间不一致，所以每次客户端“ 误认为 ”服务器端有静态文件更新，...在之前我曾参与的一个电商系统，就是把客户的订单照片通过 php 代码写入 memcache，客户访问取图的时候，从 memcache 中获取，速度效率特别高。

1.8K1 0

字节一面：网站显示不出来，怎么排查？

如果客户端网络是正常的，但是访问速度很慢，导致很久才显示出来。这时候要看客户端的网口流量是否太大的了，导致tcp发生丢包之类的问题。...实战教学正好，昨天有位朋友的网站，访问 10 秒都还没显示网页，后面我帮他排查后，定位出了问题，修改问题后，网站访问速度就正常了。所以，接下来，跟大家说下，我当时的排查思路。...第一张是网站测速结果：第二张是 ping 检测结果：第二张是网站访问速度检测结果：他问我：ping 检测是红的，但国内测速是绿的，这两者有什么关系么？问题原因是 ping 不通导致的吗？...而且，这些 CSS 文件请求地址都是 jsdelivr cdn，这个 jsdelivr cdn 在国内已经用不了。...至于吴师兄自己为什么能正常访问，大家都懂我之前自己的网站也是因为 jsdelivr cdn 的问题导致图片全部挂了，因为我最开始用的图床就是这个，后面我就自己购买了图床，才把问题解决了，当时的解决过程可以看这篇

1.8K1 0

徐大大seo:SEO工作中怎么做数据分析

pv是用户流量的页面数，uv是访问的用户数（即有多少台机器访问网站），uv是真实的用户量，ip是访问的ip段数量。...（1）通常情况下uv要大于ip，如果出现uv远远小于ip有可能网站被刷或者是内容被采集。...美食、旅游、技术、图片、小说、视频、动画这些行业访问时长会更长，而企业类的产品站、服务类站点访问时长会更短。...着陆页是刚开始访问网站进入的页面，来自于外链、推广和排名入口。（1）受访页面主要来自于外链、推广链接、排名页面和内链布局。受访页面越高的网页说明展示次数越多，被用户看到的概率越大。...对于中大型站点很多长尾词有了排名SEO依然不知道，这时候可以通过搜索词得知那些关键词给我们带来了流量，以及访问的页面是哪些，访问页的跳出率是多少，是不是应该推广这个页面帮助它提升排名。

5240 0

选择DDOS防御的几个关键因素

刚刚有几个客户说受到CC攻击，附带DDOS攻击，接入了CDN后，防不住，问我高防是否可以防的住？我说当然可以啦，那我们就分享下选择DDOS防御的几个关键因素是什么？DDOS防御不只是技术或服务的满足。...所以防御时避免大流量的攻击，我们清洗流量都需要选择足够覆盖攻击量并且要有多余的空间来容纳其他有可能发生攻击的防护。...2、拥有大量容量这远远是不够的，重要的还有专门用于清洗，过滤恶意流量的技术，一些情况下大家会采用边缘的安全方法，比如选择对其内容分发网络的CDN进行防御。...影响延迟的主要是距离导致，所以这个时候安全防御公司就要考虑到分布BGP优化线路机房的情况，即使有一定的延迟，那也需要选择最小化的延迟。...所以鉴于避免发生此类事件，一般会基于任意类型路由在IP地址和网络节点之间建立一对多的关系(即，有多个网络节点具有相同的IP地址)。

7713 0

使用Coding和Github来实现双线部署

Coding 简介 Coding 是一个类似于 Github 的一站式软件研发协作管理平台，有必要说明的是，新版 Coding 现已经被腾讯云收购，静态页面的部署依赖于腾讯云的对象存储功能，虽然对于新用户会提供几个月的免费流量包...另外，Coding 在没有备案域名的情况下，只能提供海外加速线路，这样就和 github 的线路串了。所以，如果你有了足够的心理准备，请继续看以下详细内容。...打开 git bash 或者任意终端我不推荐使用 SSH 链接部署，因为用 ssh 部署偶尔会遇到端口被占用的情况导致部署失败。这不利于我们之后使用 Github Action 实现全自动部署。...因为新版 coding 是把静态页面部署在腾讯云的对象存储上的，存储桶的默认名总会很长，而且对象存储是按流量计费的，白嫖的同学大概只能享受 6 个月的免费流量包。之后将会收费。 ?...绑定自定义域名绑定自定义域名需要开启腾讯云的 CDN 服务，这点请放心大胆的开，只要开通以后不要去用腾讯云的 CDN 加速就不会产生 CDN 流量费。开通 CDN 以后即可自定义域名。

2.9K4 1

我的个人博客启用CDN啦

痛点我现在的云主机只有5M带宽, 有时就一个人访问页面, 也会触发带宽告警. 如下: 这是因为我的有些文章, 图片太多, 一次性加载就会导致5M带宽瞬间占满....另外, 由于我购买的是一台上海的腾讯云主机, 那么其他地域或者宽带访问我的网站有时候会比较慢. CDN作用 CDN通常用于以下4个场景: 静态资源存储(如图片等. 我是这个场景.)...节流: 用户大部分访问直接可以通过CDN获取, 我的云主机可以节流. 数据监控/分析: 现在CDN往往也会对全网数据进行监控, 提供带宽流量请求次数等全景数据报表及分析....如我的:www.ewhisper.cn.a.bdydns.com 7. 在云DNS解析页面, 暂停或删除A记录, 增加CNAME记录, 如下: 8. 查看CDN域名的状态, 就是运行中....如果您想要得知访问页面是否缓存，可以使用F12，开发者工具，查看您访问页面的静态资源的源IP，在CDN工具中查看下是否为cdn节点IP，若是就是走的CDN，另外如果消息头中有Age，那么就说明被缓存了.

2.8K2 0

本博客即日起正式部署SSL证书进入HTTPS行列

为了规避海外那些垃圾IP访问造成的不必要的 CDN 流量消耗，通过DNS的线路解析直接解析给【360网站安全卫士】（同样也是支持SSL的，只是不支持HTTP/2而已），海外那些IP具体是来干啥的就让【360...，至少目前我是很满意的。...服务的选择会少了很多，大多主流的免费CDN都不提供免费https流量的。...ˎ₍•ʚ•₎ˏ 目前看使用SSL后，那些扫描网站漏洞的脚本啥的好像不能用在https上了。增加了网站维护的工作量，至少每三个月就得更新一下各个CDN上的证书感觉就有点儿小麻烦。φ(._.)...目前可以想到的就这些了，如果再有我会再更新添加的，各位站长们在SSL上有什么好的心得体会的，也欢迎在下面的评论里踊跃发言哦，明月必定是有评必回复，有访必回访哦！（需要注册才能评论我只能回访无回评！）

7323 0

【原创】国产分析工具谁更牛？百度统计和CNZZ实际使用效果评测

：浏览时间、页面来源、受访页面、IP、地区。...实在不明白的情况下，使用人工客服，CNZZ的人工响应速度较慢（先接入智能客服，再转接人工），而百度统计则是默认联系账户顾问为最高优先级，无在线客服，可以直接致电或发邮件联系，效率较低。...有些情况下IP数会大于真实的访客数。比如一个ADSL拨号用户，可能一天中在三个不同的时段拨号上网并访问了这个网站，那么网站获得的IP数是3，但是真实的访客数只是1。...有时候访客数也会大于IP数，因为像公司、网吧这样的地方，往往都是多个用户共用一个IP。...要我个人推荐的话，偏向于使用百度统计（我用CNZZ是因为习惯了），毕竟在国内，百度在日常使用中还是占了大头，特别是如果你的网站在做百度竞价，那肯定是百度统计更方便。

3.5K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭