1.现象
网站流量使用突然暴涨几十、几百倍,访问量也明显暴增,单天流量使用达到几十、几百G,造成虚拟主机因流量超标被停止。如图:
2.分析
经分析 访问统计报表 ,主要是某个或几个大文件被大量访问,从造成流量暴增,如图:
如上面图片,一般是pdf、mp4、zip、rar、jpg等某个大文件被不同IP大量访问。
经分析web日志一般来访问的IP都是同C段或者一个IP地址,背后的原因可能是有竞争对手用工具消耗正常流量,造成网站流量被耗尽。或者其他类似的原因。
如图:
3.解决方案
对于计算机来说,访问来自不同IP,无法判断为异常。
但人为分析,这种爆发式的访问明显不正常,可通过以下三种方案解决:
1.先分析如果是相同IP或者IP段访问,可以通过虚拟主机提供的"请求限制"功能阻止这些IP访问,但如访问者更换Ip,就要及时再找出新的IP拦截。如图:
2.较彻底的解决方案:升级为云服务器,云服务器是按照带宽计费,不限流量。不会因为流量超标造成网站停止。
在此基础还可以使用安全组等功能拦截异常IP段访问。
3. 如果这些大的mp3,rar等文件,不是必须的,也可以删除或改名,仅对登录后的用户提供下载等方式,来隐藏真实的大文件 地址,避免文件地址暴露。