动态与公告

产品动态

安全公告

产品公告

产品简介

产品概述

产品优势

应用场景

EdgeOne 与 CDN 等产品功能对比

使用限制

购买指南

试用套餐体验权益说明

免费版套餐使用说明

计费概述

计费项目

购买指引

续费指引

欠费与退款说明

套餐选型对比

关于“干净流量”计费说明

DDoS 防护容量说明

快速入门

选择业务场景

快速接入网站安全加速

通过 Pages 快速部署网站

域名服务与源站配置

域名服务

HTTPS 证书

源站配置

站点加速

概述

访问控制

智能加速

缓存配置

文件优化

网络优化

URL 重写

修改头部

修改应答内容

规则引擎

图片与视频处理

单连接下载限速

DDoS 与 Web 防护

概述

DDoS 防护

Web 防护

Bot 管理

API 资产识别（Beta）

边缘函数

概述

快速指引

操作指引

Runtime APIs

示例函数

实践教程

Pages

四层代理

概述

新建四层代理实例

修改四层代理实例配置

停用/删除四层代理实例

批量配置转发规则

获取客户端真实IP

数据分析与日志服务

日志服务

数据分析

告警服务

站点与计费管理

计费管理

站点管理

版本管理

通用策略

通用参考

配置语法

请求与响应行为

国家/地区及对应代码枚举

Terraform

Terraform 简介

安装和配置 Terraform

实践教程

自动预热/清除缓存

防盗刷/盗链实践

HTTPS 相关实践

加速优化

流量调度

数据分析与告警

第三方日志平台集成实践

对象存储类源站（例如：COS）配置实践

跨域响应配置

API 文档

History

Introduction

API Category

Making API Requests

Site APIs

Acceleration Domain Management APIs

Site Acceleration Configuration APIs

Edge Function APIs

Alias Domain APIs

Security Configuration APIs

Layer 4 Application Proxy APIs

Content Management APIs

Data Analysis APIs

Log Service APIs

Billing APIs

Certificate APIs

Origin Protection APIs

Load Balancing APIs

Diagnostic Tool APIs

Custom Response Page APIs

API Security APIs

DNS Record APIs

Content Identifier APIs

Legacy APIs

Ownership APIs

Image and Video Processing APIs

Multi-Channel Security Gateway APIs

Version Management APIs

Data Types

Error Codes

常见问题

产品特性相关问题

DNS 记录相关问题

域名配置相关问题

站点加速相关问题

数据与日志相关问题

安全防护相关问题

源站配置相关问题

排障指南

异常状态码参考

EdgeOne 4XX/5XX 状态码排障指南

520/524状态码排障指南

521/522 状态码排障指南

工具指南

流量防盗刷

PDF

聚焦模式

字号

最后更新时间： 2025-07-28 16:21:01

概述
流量盗刷是指通过 PCDN 平台或者自动化工具，反复访问站点资源，导致带宽资源浪费的恶意行为。静态资源是流量盗刷攻击方式的主要对象，图片或者下载数据包可能会遭受大量爬虫请求，导致资源被反复下载，产生大额下载流量账单，甚至导致欠费停服。流量防盗刷针对上述风险提供了预设安全策略选项，可缓解或降低流量盗刷的影响。
使用流量防盗刷
EdgeOne 提供了流量防盗刷策略可基于全平台流量分析后识别提取的盗刷请求特征，形成盗刷情报库，用于自动匹配和拦截高风险的流量盗刷请求。盗刷情报库每 24 小时更新，以覆盖最新的盗刷特征。
流量防盗刷支持观察、拦截、JavaScript 挑战处置方式，请根据业务兼容性配置合适的选项。详情请见处置方式。
说明：
情报库仅覆盖针对中国大陆地区站点的流量盗刷行为。
初次启用流量防盗刷功能时，建议使用观察处置方式进行评估。在通过指标分析和Web 安全分析评估匹配情况后，再配置为拦截。
若您的域名服务启用了 Bot 管理，流量防盗刷将启用 TLS 指纹技术，进一步提高分布式盗刷爬虫的识别准确率。
若您发现有正常流量被流量防盗刷功能误拦截，请配置防护例外规则，恢复被拦截的正常客户端访问。
注意：
由于流量防盗刷功能基于历史情报识别高风险请求，当盗刷行为改变时，可能存在情报滞后情况。如您认为在启用流量防盗刷策略之后，仍然有流量盗刷攻击绕过防护，请考虑以下方式缓解：
联系技术支持，我们将尽快分析请求流量，并更新策略。
在 Web 防护中，配置自定义速率限制规则，使用客户端 IP、请求 URL 等统计维度，对反复访问静态资源客户端进行识别和拦截。
在 Bot 管理中，配置 Bot 智能分析，动态识别爬虫访问行为，缓解盗刷影响。（需要标准版以上套餐，详情参考套餐选型对比）
操作步骤
1. 登录 边缘安全加速平台 EO 控制台，在左侧菜单栏中，进入服务总览，单击网站安全加速内需配置的站点。
2. 单击安全防护 > Web 防护。默认为站点级防护策略，若需为当前站点下特定域名配置差异化的防护策略，请进入域名级防护策略 分页，单击相应域名进入域名级防护策略配置页，后续步骤一致。
3. 定位到速率限制卡片，单击流量防盗刷右侧的编辑。
﻿
﻿
﻿
4. 配置流量防盗刷处置方式，建议初始可先配置为观察，在通过指标分析和Web 安全分析评估匹配情况后，再配置为拦截。
﻿
﻿
﻿
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

边缘安全加速平台 EO

流量防盗刷

概述

使用流量防盗刷

操作步骤

帮助和支持