EdgeOne初体验以及如何防止盗刷流量

最近看到了腾讯云出了一个新产品，“EdgeOne”作为下一代CDN产品，根据了解这是国内首款真正意义上的一站式边缘安全加速产品。EdgeOne基于腾讯云遍布全球的边缘节点，提供一系列综合服务，包括域名解析、动静态智能加速、TCP/UDP四层加速、DDoS/CC/Web/Bot防护以及边缘函数计算等。这些功能可帮助客户更加快速、安全、灵活地响应用户请求。

正好有空来体验一下EdgeOne的初次使用，感受它带来的便利和高效。

1.进入EdgeOne

登录腾讯云账号信息，搜索栏搜索 EdgeOne

2.开始使用

找到【边缘安全加速平台 EO】（即【EdgeOne】）后，首先需要添加站点。点击左侧菜单列表中的“站点列表”，然后添加域名信息。

步骤1

输入自己的域名

在这里，首先必须添加顶级域名，例如【xxx.com】。后续配置中可以添加二级域名，例如【www.xxx.com，abc.xxx.com】。点击“下一步”，选择适合的套餐并进行购买，不同套餐的功能有所不同。由于我的博客没什么流量，选择个人版即可。

套餐详情

我已经购买完成，点击【选择套餐】-【绑定至已购套餐】，如图

接下来，在【加速区域与接入模式】中，根据实际需求选择加速区域，可以选择境内或全境使用。由于是个人站点，我选择了“境内”。接入模式则选择【CNAME】。如图所示：

接下来就是验证域名的所属权方式，可以选择【DNS解析】或者【文件验证】，我选择的是解析DNS，如图：

验证通过后会提示【恭喜您！站点验证已通过】，现在就可以使用EdgeOne啦~~~~

这里插一嘴，最近各大博客站长都收到了来自山西联通的恶意盗刷流量的事，我看站长的截图少的被刷100-200G，多的上T，被扣费了几千的都有。之所以使用EdgeOne也是想看看EdgeOne的防盗刷的效果怎么样。测试之后发现效果还是很不错的。

3.开始设置防盗刷

开始配置域名及加速功能，找到【站点列表】，点击右侧选择刚刚添加的域名，如图：

找到站点的“安全防护”-“Web防护”，在域名列表中选择主域名或者子域名，再点击“自定义规则”右边的“设置”。

点击“添加规则”

三、按照下图的步骤，添加恶意IP地址

再点击“添加规则”，按照下图的步骤添加常见的恶意UA黑名单。（根据真实业务来设置）

也可以在添加 UA为空或者UA不存在的规则，正常用户访问是不可能发生的，所有大部分都是恶意流量。

为了防范攻击者增加或更换新的IP地址，我们需要配置用量封顶策略。当流量超过设定的阈值时，系统会自动停止服务，从而避免账号欠费。按照下图步骤添加封顶策略：

根据网站每5分钟或每小时的正常流量消耗，填写最大封顶流量，例如当天每5分钟最高流量使用量是100M，根据个人业务设置。

大功告成！

4.防护效果

效果还是跟不错的，防止这些人恶意盗刷流量，流量封顶后会推送email和自动停止站点，以免造成额外的损失。

最后，最近发生了频繁的被盗刷事件，特征是每天早上8点到11点准时开始盗刷。被盗刷的地址的referer就是被刷的地址，被刷的文件一般都是博客使用的大文件（大图片，大文件等），用户代理（UA）是随机的，这显然是有意为之。希望相关人员能够被绳之以法！也请各大站长引起注意，主动屏蔽这些IP，防止造成损失！