内容摘要：当然不是因为用户量的激增导致的正向流量上升，而是因为某些非法用户在恶意刷我们网站的CDN流量，导致我们网站无法正常运行。Part 1事情的起因 昨天晚上11点左右，我们小伙伴在访问H5-

当然不是比D被吸因为用户量的激增导致的正向流量上升，而是更攻击割因为某些非法用户在恶意刷我们网站的CDN流量，导致我们网站无法正常运行。阴险源正

Part 1事情的的静起因

昨天晚上11点左右 ，我们小伙伴在访问 H5-Dooring 零代码平台的态资时候，高防服务器发现网站挂了，血鬼无法访问了，式收紧接着腾讯云CDN续费的比D被吸短信铺满了我的手机 。

于是更攻击割我们立马检查了云服务器控制台，发现了惊人的阴险源正流量消耗：

图片

cdn资源竟然短短2天被请求了几十万次 ，每天流量消耗接近50G
：

图片

最终的的静结果就是云计算Dooring平台依赖的cdn资源因为额度费用不足，无法访问了 ，态资更可恶的血鬼是，我们之前为了优化网站性能 ，式收把核心js插件也托管到cdn了，比D被吸导致由于cdn无法访问，整个网站“瘫痪了” 。

还好我们发现的及时，源码库及时对CDN充了费用，并把恶意访问的用户IP封了：

图片

同时为了提高网站稳定性，我们把核心js放到了服务器本地管理。

图片

目前网站已恢复正常，大家可以正常使用（https://dooring.vip）。

Part 2网站CDN安全的反思

这次危机之后，让我更加注重网站安全问题了，尤其是CDN安全。

如果对云服务的服务器租用CDN没有足够多的安全管控的理解和经验
，还是不建议把核心资源放在CDN上，也就是不要太过依赖CDN 。

这次事件之后，我也研究并查找了大量的资料，学习安全防控相关的经验 ，免费模板这里和大家分享总结一下，如果你也有类似的情况，也可作为参考交流。

深度防御建议方向成本控制层 ：设置CDN流量封顶告警（如日流量阈值触发自动停服）访问鉴权层 ：启用Referer防盗链 
、Token签名验证、IP黑白名单行为分析层 ：部署WAF+UEBA（用户实体行为分析）识别异常模式法律追溯层：通过日志固定电子证据 ，依据《网络安全法》第27条追责

大家在使用云服务厂商提供的CDN时 ，建议立即执行以下三步应急方案：① 检查CDN控制台「防盗链」配置是否开启② 分析访问日志提取恶意IP特征（UserAgent集中在Headless Chrome/Fakebot）③ 启用「流量整形」功能限制单IP请求频率

此类攻击已形成完整地下产业链（从IP代理服务到自动化攻击工具包） ，建议建立持续监控机制而非一次性修补。亿华云