通过又拍云CDN的几项关键设置，可以有效避免你的网站流量损失

经过几天试用，我发现 又拍云CDN 是个很不错的选择，尤其是在降低流量损失方面，特点很突出。

通过以下几项设置，可以有效避免你的流量损失、提升你的CDN命中率和用户体验。

一、拦截恼人的IP

1.1 国家/地区控制

其实，理论上，一个网站，流量的百分之九十以上都来自于那些正常用户。如果用正态分布概念，我们的目标流量都集中在中间那部分，边缘那部分占很少IP，而这些少数IP主要集中在一些非目标国家/地区，是鸡肋，可有可无。但正是这些鸡肋国家/地区的IP整天出幺蛾子：扫描、攻击并恶意抓取我们的网站，导致很大流量损失。甚至损失的流量超过正常用户访问的流量。

因此，应该把部分国家/地区列入禁止访问的黑名单之中。

可以在又拍云的「访问控制」→「地区访问限制」中进行设置，把一些在日志中发现的经常有恶意行为的IP所在的国家/地区加入黑名单。例如俄罗斯等东欧国家、越南、南美洲等和地区。

1.2 单IP限频

在网站日志中，经常会看到有些IP地址，反复抓取某一个文件，例如某一张图片或某个网页地址，甚至被它刷屏，造成了我们很多流量损失。

针对这种单IP刷某一文件的行为，我们可以通过对某些特定文件限频的方式来解决。通过在又拍云CDN中「访问控制」→「IP 访问限制 」设置来完成。这里，可以分量限频，例如，如果某IP访问频率阈值（次/分）在200-500之间，你可以设置限制该IP在多长时间内不能访问，如果在500-1000间，你可以设置另外的时间。。。这样可以根据严重程度分数个访问量的区间设置禁止访问的时间长度。

本文禁止住转载。任何形式转载请联系作者（时光在路上 ｗｗｗ．ｔｉｍｅｚｌｓ．ｃｏｍ）。时光在路上保留所有权利

二、对 User Agent 控制

尽管 User Agent 可以修改，但是网上大部分恶意访问的 User Agent 都是批量扫很多网站，不是专门针对某一个网站。所以也不太可能为了一个小得不起眼的网站而去专门修改 User Agent。

2.1 在「访问控制」一项中设置

可禁止一些大量抓取网站或者恶意抓取/镜像我们网站的常见爬虫访问。这样可以节省一部分流量。可通过「访问控制」→「User-Agent 防盗链」设置，例如以下常见的 User Agent：

本文禁止住转载。任何形式转载请联系作者（时光在路上 ｗｗｗ．ｔｉｍｅｚｌｓ．ｃｏｍ）。时光在路上保留所有权利

2.2 利用「边缘规则」设置

使用「边缘规则」的好处是，我们可以使用 正则方法 随心所欲控制来访的 User Agent 的类型和种类。例如禁止某类含有特殊字符的 User Agent 来访、禁止某类低级别的系统、浏览器来访。这项设置可以参考 又拍云的技术文档，如果你不知道怎么写正则表达式，可以网上搜一下，这方面资料很多。

不过需要指出的是，又拍云的正则表达式写法并没有非常严格，不如在Windows IIS 主机服务器文件Web.config里那么严格。语法规则到底严格到什么程度，自己摸索一下即可。

本文禁止全文转载。任何形式转载请联系作者（时光在路上 ｗｗｗ．ｔｉｍｅｚｌｓ．ｃｏｍ）　Copyright © 2023. All Rights Reserved

三、利用WAF保护和CC 防护

在又拍云的「访问控制」选项中找到「CC 防护」和「WAF 保护」两项，可以参考技术文档进行设置。通过这两项的设置，可以有效防御一部分攻击，从而减少流量损失。

本文禁止无授权转载 - 时光在路上 ｗｗｗ．ｔｉｍｅｚｌｓ．ｃｏｍ　保留所有权利

四、利用压缩功能

又拍云CDN里面有几个关于压缩的内容，可以进行设置，减小流量损失。

4.1 智能压缩

可以通过「性能优化」→「智能压缩」来进行设置。建议同时开启 Gzip 和 Brotli 压缩，以减少用户传输内容大小，加速分发效果。

压缩支持下列文件格式：

4.2 页面压缩

可以通过「性能优化」→「页面压缩」来进行设置。该功能主要是自动去除页面文件（html代码）中非必要的字符（空白、注释等），让代码更紧凑，从而减少字符量，缩小html页面体积。

4.3 WebP 自适应

可以通过「成本控制」→「WebP 自适应」来进行设置。这样设置后，可以智能判断浏览器是否支持 WebP 解码，如支持则返回 WebP 格式图片，否则返回原图，因此可以减少网络传输消耗。

本文禁止全文转载。任何形式转载请联系作者（时光在路上 ｗｗｗ．ｔｉｍｅｚｌｓ．ｃｏｍ）　Copyright © 2023. All Rights Reserved

通过以上优化设置，相信会有效减少无效流量，增强网站性能和用户体验。