限制可疑IP訪問

通過配置IP黑名單，限制訪問源IP。分析日志后，篩選出一些可疑的攻擊IP，您需要將這些可疑的IP地址列入黑名單。具體操作請參見配置IP黑白名單。

過濾可疑User-Agent

攻擊者通過偽造User-Agent字段發送大量請求，試圖繞過安全檢查。偽造的User-Agent可能是空值、隨機字符串或常見瀏覽器的偽造字符串。您可以配置User-Agent白名單或黑名單，拒絕非正常的User-Agent請求。例如，拒絕空User-Agent或不符合規范的隨機字符串，您可以使用參數this-is-empty-ua和RandomString分別來表示空User-Agent和隨機字符串。具體操作請參見配置UA黑白名單。

添加可疑Referer至黑名單

攻擊者在請求頭中偽造Referer字段，以假冒合法的引用來源，進行惡意請求。配置Referer黑白名單，允許合法的Referer訪問，防止未經授權的第三方網站鏈接到資源，拒絕帶有惡意Referer的請求。在規則輸入框中填寫日志中查詢出的異常Referer，建議勾選忽略scheme。具體操作請參見配置Referer防盜鏈。

升級CDN至DCDN開通DCDN-WAF功能

建議您將域名遷移至DCDN產品，并開通DCDN-WAF進行防護。DCDN為您提供集應用加速、邊緣計算和安全防護于一體的服務。DCDN-WAF可以配置IP黑白名單、頻次控制、Bot防護、CC防護、區域封禁等多項防護規則，有效攔截惡意請求，避免大額異常流量費用產生。

1. 將域名遷移至DCDN產品，具體請參見將CDN域名升級至DCDN產品。域名在升級之前產生的費用由CDN產品計費，升級之后產生的費用由DCDN產品計費。

2. 升級至DCDN后，請開通邊緣WAF功能。具體請參見開通邊緣WAF。

3. 購買WAF資源包。WAF使用SeCU作為費用計量單元，支持按量后付費和資源包抵扣模式。計費詳情，請參見邊緣WAF計費（新版）。

   說明

   新版WAF資源包購買：點擊購買。

設置實時監控

設置對CDN產品下指定域名的帶寬峰值監控，達到設定的帶寬峰值后將會給管理員發送告警（短信、郵件和釘釘），便于更加及時地發現潛在風險。詳情請參見設置報警。

設置費用預警

您可以在控制臺右上方菜單欄費用選擇費用與成本，通過設置以下這三個功能來更好地控制賬戶的消費額度，避免產生過高的賬單。

• 可用額度預警：您可以設置賬戶余額低于一定金額時即向您發送短信告警。

• 啟用延停額度：您可以選擇關閉該功能，這樣在賬號欠費時會立即關閉業務，以避免產生更多消費。更多信息，請參見延期免停權益。