跨省盗刷分析(公测免费)

内容分发网络 CDN

  • 产品服务等级协议SLA
  • 功能发布记录
  • 产品描述
    • 名词解释
    • 产品优势
    • 应用场景
    • 产品简介
    • 性能数据参考
    • 性能指标
  • 安全防护能力
    • DDoS 安全防护(收费)
    • 业务安全防护(收费)
    • HTTPS 相关(免费)
    • 跨省盗刷分析(公测免费)
    • 访问控制(免费)
    • Web 应用防火墙(收费)
    • 云防护(收费)
  • 快速入门
    • 开通加速服务
    • 配置CNAME
    • 添加加速域名
    • 域名归属验证
    • 域名准入要求
  • 操作指南
    • 多用户访问控制
    • 常用工具
    • 用量查询
    • 标签管理
    • URL配置
    • 资源账单
    • 云监控
    • 统计分析
      • 服务月报
      • 查看分析数据
      • 统计分析概述
      • 查看WAF防护数据
      • 查看实时监控数据
      • 数据类型
        • TOP类数据
        • 回源类数据
        • 命中率类数据
        • 性能类数据
        • 状态码类数据
        • 流量带宽类数据
        • 用户访问类数据
    • 证书域名管理
      • 证书格式说明
      • 添加域名证书
      • HTTPS证书配置
    • 日志管理
      • 动态加速日志
      • 实时日志推送
      • 离线日志下载及转储
      • 日志管理概述
    • EdgeJS边缘服务
      • EdgeJS规则配置方法
      • EdgeJS配置步骤
    • 域名管理
      • 域名配置复制
      • 域名检索
      • 域名操作
      • 域名管理概览
    • 增值服务
      • 安全防护管理
    • 配置域名
      • 动态加速配置
      • 国密HTTPS配置
      • 高级设置
        • 页面优化
        • 设置视频拖拽
        • 页面压缩
        • 用量封顶配置(原带宽阈值设置)
        • 图片处理
        • 设置HTTP头
        • SEO优化配置
        • WAF配置
      • 访问控制
        • 设置单请求响应限速
        • 设置跨域访问
        • 高级鉴权
        • M3U8高级鉴权改写
        • 远程鉴权
        • 设置防盗链
        • 设置IP访问限频
      • 回源配置
        • 回源跟随301 302
        • 同运营商回源
        • 回源超时配置
        • 回源SNI配置
        • Range回源
        • 获取真实用户IP
        • 回源忽略参数
        • 私有Bucket回源
        • 离线模式
      • HTTPS配置
        • 配置HTTPS
        • 配置HSTS
        • 配置HTTPS双向认证
        • 配置TLS
        • 配置HTTP 2
        • 配置OCSP Stapling
        • HTTP3、QUIC 协议配置
      • 缓存配置
        • 配置移动访问
        • 配置URI重写
        • 配置域名共享缓存
        • 设置错误码页面自定义
        • 配置缓存过期时间
        • 配置忽略参数
      • 域名详情
        • 源站配置
        • 基本信息
        • 业务类型变更
        • 条件源站
    • 刷新预热
      • 刷新缓存
      • 查看操作记录
      • 子账户刷新预热
      • 刷新预热概述
      • 预热缓存
    • 资源包
      • 购买资源包
      • 自动续订
      • 查看资源包
  • 最佳实践
    • 通过 CDN 动态加速将数据上传到 BOS
    • 使用 CDN 加速 BOS 资源
  • API参考
    • API 发布记录
    • 调用说明
    • API概述
    • 用量查询
    • 日志接口
    • 域名操作接口
      • 停用加速域名接口
      • 查询用户名下所有域名
      • 查询域名是否备案
      • 域名列表查询
      • 单域名复制接口
      • 创建加速域名接口
      • 查询域名是否可添加
      • 启用加速域名接口
      • 删除加速域名接口
      • 查询域名归属权验证方法
    • 缓存管理接口
      • 查询预热状态
      • 刷新缓存
      • 查询刷新预热额度
      • 查询刷新状态
      • 预热缓存
    • 工具接口
      • IP查询接口
      • url封禁相关接口
    • 动态加速接口
      • 查询动态加速域名列表
      • 配置域名动态加速规则
    • 域名配置接口
      • 查询加速域名详情接口
      • 域名配置并行更新
      • 标签管理接口
        • 更新域名标签
        • 查询域名标签
      • 访问控制接口
        • 查询Cors跨域
        • 查询访问ua控制
        • 设置域名限速
        • 设置访问鉴权
        • 查询访问Referer控制
        • 设置访问Referer控制
        • 设置访问ua控制
        • 设置Cors跨域
        • 设置访问IP控制
        • 查询IP访问限频
        • 查询域名限速
        • 查询访问IP控制
        • 设置IP访问限频
      • 缓存配置接口
        • 设置缓存过期规则
        • 查询移动访问控制
        • 查询URI重写
        • 查询缓存共享
        • 设置缓存参数过滤规则
        • 查询缓存过期规则
        • 设置移动访问控制
        • 查询自定义错误页面
        • 设置URI重写
        • 设置缓存共享
        • 设置自定义错误码页面
        • 查询缓存参数过滤规则
      • 高级设置接口
        • 查询页面压缩
        • 查询IPv6
        • 设置离线模式
        • 查询带宽封顶
        • 查询用量封顶
        • 设置HttpHeader
        • 查询页面优化
        • 设置视频拖拽
        • 设置QUIC
        • 设置页面压缩
        • 设置IPv6
        • 查询离线模式
        • 设置用量封顶
        • 设置带宽封顶
        • 设置SEO开关属性
        • 查询QUIC
        • 查询SEO开关属性
        • 查询视频拖拽
        • 查询HttpHeader
        • 设置页面优化
      • 回源配置接口
        • 查询回源错误重试条件
        • 查询同运营商回源
        • 查询回源SNI
        • 查询回源超时
        • 查询回源地址(新版)
        • 设置Range回源
        • 查询回源地址(旧版)
        • 设置同运营商回源
        • 设置获取真实用户IP
        • 查询Range回源
        • 设置回源协议
        • 设置回源SNI
        • 查询获取真实用户IP
        • 设置回源地址(旧版)
        • 查询回源忽略参数
        • 设置回源地址(新版)
        • 设置回源跟随302
        • 设置回源超时
        • 查询回源协议
        • 查询回源跟随302
        • 设置回源忽略参数
        • 设置回源错误重试条件
      • HTTPS相关接口
        • 查询HTTPS配置
        • 查询HTTP3
        • 查询OCSP配置
        • 设置HSTS配置
        • 设置HTTPS加速
        • 设置HTTP3
        • 设置OCSP配置
        • 查询HSTS配置
        • 证书批量操作
          • 批量上传证书
          • 查询开启https域名
        • 证书关联操作
          • 删除域名证书
          • 查询域名证书
          • 增加&修改域名证书
    • 统计接口
      • 统计接口(旧版)
      • 统计接口(新版)
      • xcdn统计
      • 上行流量峰值
      • 上行流量统计
  • 常见问题
    • 计费类问题
    • 使用类问题
    • 证书类问题
    • 常见问题总览
    • 性能类问题
    • 安全类问题
    • 配置类问题
    • 故障类问题
  • 视频专区
    • 操作指南
    • 产品介绍
  • 产品定价
    • 计费概述
    • 欠费停服说明
    • 增值服务计费
    • 变更计费方式
    • 资源包说明
    • 基础服务计费
      • DRCDN基础服务计费
      • CDN基础服务计费
  • SDK
    • Python-SDK
      • 统计接口(旧版)
      • 工具接口
      • 统计接口(新版)
      • 缓存管理
      • 动态加速接口
      • 推荐的使用方式
      • 版本变更记录
      • 加速域名管理
      • CdnClient
      • 日志接口
      • 快速入门
      • 安装SDK工具包
      • 概述
      • 加速域名配置
        • 缓存配置
        • HTTPS相关配置
        • 访问控制
        • 高级设置
        • 回源配置
        • 域名配置并行更新
    • Java-SDK
      • 工具接口
      • 缓存管理
      • 动态加速接口
      • 推荐的使用方式
      • 版本变更记录
      • 加速域名管理
      • CdnClient
      • SDK日志级别设置
      • 统计与日志接口
      • 快速入门
      • 安装SDK工具包
      • 概述
      • 域名配置
        • 缓存配置接口
        • HTTPS相关接口
        • 高级设置接口
        • 加速域名配置
        • 回源配置接口
        • 证书关联操作
        • 访问配置接口
    • Go-SDK
      • 工具接口
      • 统计接口(新版)
      • 缓存管理接口
      • 域名配置接口
      • 动态加速接口
      • 推荐的使用方式
      • 版本变更记录
      • CdnClient
      • 日志接口
      • 域名操作接口
      • 快速入门
      • 安装SDK工具包
      • 概述
    • PHP-SDK
      • 缓存管理
      • 动态加速接口
      • 统计接口(旧)
      • 推荐的使用方式
      • 统计接口(新)
      • 工具类接口
      • 版本变更记录
      • 加速域名管理
      • CdnClient
      • 日志接口
      • 快速入门
      • 安装SDK工具包
      • 概述
      • 加速域名配置
        • 缓存配置
        • 访问控制
        • https设置
        • 高级设置
        • 回源配置
        • 获取加速域名配置
所有文档
menu
没有找到结果,请重新输入

内容分发网络 CDN

  • 产品服务等级协议SLA
  • 功能发布记录
  • 产品描述
    • 名词解释
    • 产品优势
    • 应用场景
    • 产品简介
    • 性能数据参考
    • 性能指标
  • 安全防护能力
    • DDoS 安全防护(收费)
    • 业务安全防护(收费)
    • HTTPS 相关(免费)
    • 跨省盗刷分析(公测免费)
    • 访问控制(免费)
    • Web 应用防火墙(收费)
    • 云防护(收费)
  • 快速入门
    • 开通加速服务
    • 配置CNAME
    • 添加加速域名
    • 域名归属验证
    • 域名准入要求
  • 操作指南
    • 多用户访问控制
    • 常用工具
    • 用量查询
    • 标签管理
    • URL配置
    • 资源账单
    • 云监控
    • 统计分析
      • 服务月报
      • 查看分析数据
      • 统计分析概述
      • 查看WAF防护数据
      • 查看实时监控数据
      • 数据类型
        • TOP类数据
        • 回源类数据
        • 命中率类数据
        • 性能类数据
        • 状态码类数据
        • 流量带宽类数据
        • 用户访问类数据
    • 证书域名管理
      • 证书格式说明
      • 添加域名证书
      • HTTPS证书配置
    • 日志管理
      • 动态加速日志
      • 实时日志推送
      • 离线日志下载及转储
      • 日志管理概述
    • EdgeJS边缘服务
      • EdgeJS规则配置方法
      • EdgeJS配置步骤
    • 域名管理
      • 域名配置复制
      • 域名检索
      • 域名操作
      • 域名管理概览
    • 增值服务
      • 安全防护管理
    • 配置域名
      • 动态加速配置
      • 国密HTTPS配置
      • 高级设置
        • 页面优化
        • 设置视频拖拽
        • 页面压缩
        • 用量封顶配置(原带宽阈值设置)
        • 图片处理
        • 设置HTTP头
        • SEO优化配置
        • WAF配置
      • 访问控制
        • 设置单请求响应限速
        • 设置跨域访问
        • 高级鉴权
        • M3U8高级鉴权改写
        • 远程鉴权
        • 设置防盗链
        • 设置IP访问限频
      • 回源配置
        • 回源跟随301 302
        • 同运营商回源
        • 回源超时配置
        • 回源SNI配置
        • Range回源
        • 获取真实用户IP
        • 回源忽略参数
        • 私有Bucket回源
        • 离线模式
      • HTTPS配置
        • 配置HTTPS
        • 配置HSTS
        • 配置HTTPS双向认证
        • 配置TLS
        • 配置HTTP 2
        • 配置OCSP Stapling
        • HTTP3、QUIC 协议配置
      • 缓存配置
        • 配置移动访问
        • 配置URI重写
        • 配置域名共享缓存
        • 设置错误码页面自定义
        • 配置缓存过期时间
        • 配置忽略参数
      • 域名详情
        • 源站配置
        • 基本信息
        • 业务类型变更
        • 条件源站
    • 刷新预热
      • 刷新缓存
      • 查看操作记录
      • 子账户刷新预热
      • 刷新预热概述
      • 预热缓存
    • 资源包
      • 购买资源包
      • 自动续订
      • 查看资源包
  • 最佳实践
    • 通过 CDN 动态加速将数据上传到 BOS
    • 使用 CDN 加速 BOS 资源
  • API参考
    • API 发布记录
    • 调用说明
    • API概述
    • 用量查询
    • 日志接口
    • 域名操作接口
      • 停用加速域名接口
      • 查询用户名下所有域名
      • 查询域名是否备案
      • 域名列表查询
      • 单域名复制接口
      • 创建加速域名接口
      • 查询域名是否可添加
      • 启用加速域名接口
      • 删除加速域名接口
      • 查询域名归属权验证方法
    • 缓存管理接口
      • 查询预热状态
      • 刷新缓存
      • 查询刷新预热额度
      • 查询刷新状态
      • 预热缓存
    • 工具接口
      • IP查询接口
      • url封禁相关接口
    • 动态加速接口
      • 查询动态加速域名列表
      • 配置域名动态加速规则
    • 域名配置接口
      • 查询加速域名详情接口
      • 域名配置并行更新
      • 标签管理接口
        • 更新域名标签
        • 查询域名标签
      • 访问控制接口
        • 查询Cors跨域
        • 查询访问ua控制
        • 设置域名限速
        • 设置访问鉴权
        • 查询访问Referer控制
        • 设置访问Referer控制
        • 设置访问ua控制
        • 设置Cors跨域
        • 设置访问IP控制
        • 查询IP访问限频
        • 查询域名限速
        • 查询访问IP控制
        • 设置IP访问限频
      • 缓存配置接口
        • 设置缓存过期规则
        • 查询移动访问控制
        • 查询URI重写
        • 查询缓存共享
        • 设置缓存参数过滤规则
        • 查询缓存过期规则
        • 设置移动访问控制
        • 查询自定义错误页面
        • 设置URI重写
        • 设置缓存共享
        • 设置自定义错误码页面
        • 查询缓存参数过滤规则
      • 高级设置接口
        • 查询页面压缩
        • 查询IPv6
        • 设置离线模式
        • 查询带宽封顶
        • 查询用量封顶
        • 设置HttpHeader
        • 查询页面优化
        • 设置视频拖拽
        • 设置QUIC
        • 设置页面压缩
        • 设置IPv6
        • 查询离线模式
        • 设置用量封顶
        • 设置带宽封顶
        • 设置SEO开关属性
        • 查询QUIC
        • 查询SEO开关属性
        • 查询视频拖拽
        • 查询HttpHeader
        • 设置页面优化
      • 回源配置接口
        • 查询回源错误重试条件
        • 查询同运营商回源
        • 查询回源SNI
        • 查询回源超时
        • 查询回源地址(新版)
        • 设置Range回源
        • 查询回源地址(旧版)
        • 设置同运营商回源
        • 设置获取真实用户IP
        • 查询Range回源
        • 设置回源协议
        • 设置回源SNI
        • 查询获取真实用户IP
        • 设置回源地址(旧版)
        • 查询回源忽略参数
        • 设置回源地址(新版)
        • 设置回源跟随302
        • 设置回源超时
        • 查询回源协议
        • 查询回源跟随302
        • 设置回源忽略参数
        • 设置回源错误重试条件
      • HTTPS相关接口
        • 查询HTTPS配置
        • 查询HTTP3
        • 查询OCSP配置
        • 设置HSTS配置
        • 设置HTTPS加速
        • 设置HTTP3
        • 设置OCSP配置
        • 查询HSTS配置
        • 证书批量操作
          • 批量上传证书
          • 查询开启https域名
        • 证书关联操作
          • 删除域名证书
          • 查询域名证书
          • 增加&修改域名证书
    • 统计接口
      • 统计接口(旧版)
      • 统计接口(新版)
      • xcdn统计
      • 上行流量峰值
      • 上行流量统计
  • 常见问题
    • 计费类问题
    • 使用类问题
    • 证书类问题
    • 常见问题总览
    • 性能类问题
    • 安全类问题
    • 配置类问题
    • 故障类问题
  • 视频专区
    • 操作指南
    • 产品介绍
  • 产品定价
    • 计费概述
    • 欠费停服说明
    • 增值服务计费
    • 变更计费方式
    • 资源包说明
    • 基础服务计费
      • DRCDN基础服务计费
      • CDN基础服务计费
  • SDK
    • Python-SDK
      • 统计接口(旧版)
      • 工具接口
      • 统计接口(新版)
      • 缓存管理
      • 动态加速接口
      • 推荐的使用方式
      • 版本变更记录
      • 加速域名管理
      • CdnClient
      • 日志接口
      • 快速入门
      • 安装SDK工具包
      • 概述
      • 加速域名配置
        • 缓存配置
        • HTTPS相关配置
        • 访问控制
        • 高级设置
        • 回源配置
        • 域名配置并行更新
    • Java-SDK
      • 工具接口
      • 缓存管理
      • 动态加速接口
      • 推荐的使用方式
      • 版本变更记录
      • 加速域名管理
      • CdnClient
      • SDK日志级别设置
      • 统计与日志接口
      • 快速入门
      • 安装SDK工具包
      • 概述
      • 域名配置
        • 缓存配置接口
        • HTTPS相关接口
        • 高级设置接口
        • 加速域名配置
        • 回源配置接口
        • 证书关联操作
        • 访问配置接口
    • Go-SDK
      • 工具接口
      • 统计接口(新版)
      • 缓存管理接口
      • 域名配置接口
      • 动态加速接口
      • 推荐的使用方式
      • 版本变更记录
      • CdnClient
      • 日志接口
      • 域名操作接口
      • 快速入门
      • 安装SDK工具包
      • 概述
    • PHP-SDK
      • 缓存管理
      • 动态加速接口
      • 统计接口(旧)
      • 推荐的使用方式
      • 统计接口(新)
      • 工具类接口
      • 版本变更记录
      • 加速域名管理
      • CdnClient
      • 日志接口
      • 快速入门
      • 安装SDK工具包
      • 概述
      • 加速域名配置
        • 缓存配置
        • 访问控制
        • https设置
        • 高级设置
        • 回源配置
        • 获取加速域名配置
  • 文档中心
  • arrow
  • 内容分发网络CDN
  • arrow
  • 安全防护能力
  • arrow
  • 跨省盗刷分析(公测免费)
本页目录
  • 概述
  • 使用说明
  • 订阅支持
  • 推送介绍
  • 退订介绍
  • 止损措施
  • 1. 防盗链配置
  • 2. URL配置及封禁
  • 3. 用量封顶配置
  • 4. 下行限速配置
  • 5. IP访问限频配置
  • 6. EdgeJS限速配置
  • 7. 实时监控告警

跨省盗刷分析(公测免费)

更新时间:2025-08-21

概述

百度智能云CDN针对跨省黑产拉流推出了跨省盗刷分析增值服务,根据既定的检测机制对晚高峰流量进行抽样分析,识别出异常的流量区域分布和攻击特征。由于是抽样分析,跨省盗刷分析的结果可能有一定误差,您可以参考并进行相关的封禁策略配置。

使用说明

跨省盗刷分析可广泛应用于金融、电商、O2O、互联网+、游戏、政府、保险等各类网站,主要解决问题是对跨省盗刷流量的恶意行为进行检测,提供元数据盗刷信息。

  • 检测内容:盗刷省份、运营商和盗刷带宽峰值,以及盗刷具体的IP、URl、Referer、UA
  • 抽样时段:晚高峰 18:00至24:00

  • 数据储存时间:30天

    跨省盗刷数据储存会消耗一定储存资源,我们提供最多30天的数据查询,若您的业务需要更长时间的查询,可以提交工单联系我们。

jietu-1741868838871.jpg

订阅支持

为保障您第一时间接收盗刷分析产出的数据,及时配置防盗刷策略,百度CDN支持盗刷信息订阅推送服务,您可以根据业务需求灵活配置消息接收人。

推送介绍

  • 推送状态:默认开启
  • 推送接收人:默认为主账户及配置的消息接收人
  • 推送媒介:短信和邮件
  • 推送时间:每日10:00开始推送

  • 推送内容:前一日(18:00-24:00)检测的疑似盗刷IP

    注:推送任务存在排队时间,产生的接收延迟属正常现象;推送文件存在大小限制,暂不支持URL、UA、Referer数据内容推送。

jietu-1741869045412.jpg

退订介绍

由于盗刷检测数据存在一定误差,您可能不需要此推送服务,您可以通过以下路径进行推送服务关闭。

路径1: CDN控制台关闭,关闭优先级最高,此处关闭所有账户将不再接收推送信息。

jietu-1741869799726.jpg

路径2: 消息中心关闭,关闭优先级低于CDN控制台,此处关闭后主账户将不再接收推送消息,消息接收人依旧接收推送消息。

jietu-1741870085405.jpg

止损措施

盗刷流量属于非正常业务流量,当您的域名因被恶意攻击或流量被恶意盗刷时,会产生突发高带宽和大流量消耗,导致产生高于日常消费金额的高额账单。因恶意攻击或流量盗刷产生的高额账单无法免除/退款,您可以根据检测出的数据进行一定的封禁策略配置。

1. 防盗链配置

你可以通过对检测出的数据进行一定的判断,对确定为盗刷的Referer和UA进行防盗链黑名单配置,限制其恶意攻击您的域名,对您的正常流量进行保护,具体操作介绍请参见设置防盗链。

  • Referer 黑名单配置:攻击者在请求头中伪造 Referer 字段,以假冒合法的引用来源,进行恶意请求,您可以根据检测出的恶意 Referer 列表进行黑名单封禁处理。
  • User-Agent 黑名单配置:攻击者通过伪造 User-Agent 字段发送大量请求,试图绕过安全检查,您可依据检测出的恶意 User-Agent 列表进行黑名单封禁处理。

jietu-1726211470770.jpg

2. URL配置及封禁

您除了对域名进行Referer和UA进行黑名单配置外,您也可以对检测出的被盗刷的URl进行单独的防盗链配置,以便于不影响您域名下其他业务的正常进行,另外您也可以对检测出的URL进行封禁处理,通过拦截url的请求来抵御恶意盗刷攻击。具体操作介绍请参见URL配置及常用工具。

jietu-1726211712884.jpg jietu-1726211798539.jpg

3. 用量封顶配置

当您发现您的域名存在被恶意攻击或流量被恶意盗刷,并且产生了高额账单,也可以通过设置域名的用量封顶,以此来减少进一步的损失,设置完成后再进一步分析日志做出针对性的安全设置。具体操作介绍请参见用量封顶配置。

jietu-1726212093864.jpg

4. 下行限速配置

通过配置单请求限速,限定此域名下向客户端传输的每个请求的最大响应速率,来压制加速域名的全网带宽峰值,具体操作介绍请参见设置单请求响应限速。 jietu-1726212240093.jpg

5. IP访问限频配置

通过限制单 IP 1s 内访问单节点的次数,对高频 CC 攻击和恶意用户盗刷进行防御,具体操作介绍请参见设置IP访问限频。 jietu-1726212369475.jpg

6. EdgeJS限速配置

利用EdgeJS进行流量限速,以平衡负载和防止突发流量,具体操作介绍请参见EdgeJS规则配置方法。

7. 实时监控告警

设置对CDN产品下指定域名的带宽峰值监控,达到设定的带宽峰值后将会给管理员发送告警,及时地发现潜在风险,具体操作介绍请参见实例监控。

上一篇
HTTPS 相关(免费)
下一篇
访问控制(免费)