最近主机帮连续两个客户都遭到了刷流量的行为,短短半个月CDN流量使用超过了以前一整个月的用流量,为此特地联系上了百度售后,查询后发现是被固定几个JA3指纹机器刷流量,以下是两个不同网站设备访问前十的JA3指纹。
其中8ab05683f2e4dd948638ab312a972f44、9f25da676e655f9e449963edb2fd271a、8bd06f4341a65d44a68bd2cef7cbedc6 是相同的,而且这些设备访问的网站链接基本都是大量一些网站静态文件,如下图:
因此,基本可以确定这三个JA3指纹是PCDN用户刷流量的。
主机帮建议把这三个JA3拦截了,以免造成CDN流量损失。
操作方法看这里《百度云防护如何使用JA3 指纹拦截》
