离线日志下载 + 本地脚本分析(免费,无 SLS 开销)
选择域名、日期(最多 30 天),下载 gz 压缩日志;
日志关键字段:uri(资源路径)、response_size(单次返回字节,即该次消耗流量)
查询到:
[4/Jul/2026:09:00:36 +0800] 115.195.98.234 - 1 "-" "GET https://*.*.cn/Upload/2024/07/24/66a09ad909481_8336.jpg?KCGU=834677" 200 271 305242 HIT "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36" "image/jpeg" 115.195.98.234
大量请求
大量重复请求同一张图
多 IP、高频刷这张 jpg,存在恶意刷流量 / 爬虫盗链嫌疑;
存在 Java 爬虫 UA Apache-HttpClient/4.5.14,程序批量拉取,会持续消耗 CDN 流量;
全部是 HIT 缓存命中,说明文件长期存在节点,不会产生回源流量,但出网流量计费照常扣。+
防盗链设置
CDN 域名配置 Referer 白名单、URL 签名鉴权,拦截外部站点 / 爬虫直接引用;
图片压缩 / 格式转换
原图 300KB 偏大,开启 CDN 自适应 webp、质量压缩,单图流量直接减半;
爬虫拦截
访问控制 UA 黑名单屏蔽 Apache-HttpClient、爬虫类客户端;
缓存时长优化
静态图片缓存 30 天以上,减少重复校验;
IP 访问限速
对单 IP 单文件 QPS 限流,防止批量刷取。
Referer 类型:白名单
规则框输入(换行分隔):
重定向 URL:留空(返回 403 拦截)
高级配置:
✅ 忽略 scheme
❌ 允许通过浏览器地址栏直接访问资源 URL(关闭空 Referer,拦截 Java 爬虫)
❌ 精确匹配(主域名自动放行所有子站)
规则条件:不使用
点击确定保存,配置 5 分钟内全网生效