什么是流量盗刷

流量盗刷是指未经授权的用户通过非法手段大量获取网站资源，消耗网站带宽和服务器资源的行为。流量盗刷一般会对网站产生持续一定时间的高带宽或者大流量，导致网站带宽成本急剧升高。
流量盗刷的常见手段包括：

1. 通过代理服务器或僵尸网络，批量向一个或多个网站发送虚假请求；
2. 通过自动化工具不断下载网站的大文件或进行大量数据传输。

针对上述流量盗刷行为，我们针对性推出了异常流量检测解决方案，帮助网站自动识别和处置流量盗刷行为。

配置说明

• 防护时段：指定异常流量检测的防护时段，时段内自动识别流量盗刷行为并处置，防护时段外不做任何处置。默认为00:00~23:59，即全天防护。
• 处理动作：指定对流量盗刷行为的处置方式。
• 防护例外：指定不被处置的IP或JA3指纹。异常流量检测自动识别流量盗刷行为并智能选择通过IP或JA3指纹进行封禁，您可以根据攻击日志详情中的“事件描述”决策通过IP或者JA3指纹例外。

注意事项

1. 若控制台没有异常流量检测配置入口，请联系技术支持开通。
2. 异常流量检测仅覆盖中国大陆地区来源的流量盗刷场景防护。
3. 只有当域名的带宽超过200Mbps时，异常流量检测才会自动检测流量盗刷行为。如果您的域名带宽保持在200Mbps以下，并且存在疑似流量盗刷的行为，您可以通过自定义规则/频率限制自行拦截相应的IP、User-Agent等特征，或者向技术支持寻求帮助。
4. 部分网站资源监控工具、定制化客户端、网站资源同步服务可能也会存在短时间内的批量静态文件下载行为，建议您在开启拦截前确认并将其IP添加至“例外防护”。如果仅传输大量数据，但并不是纯静态资源文件下载，则无需特殊处理。

最佳实践：配置Bot管理策略