最近一段時間，客戶的網(wǎng)站遭到了大量刷流量的情況，導(dǎo)致百度云防護CDN流量消耗暴增，為此客戶屏蔽了各類爬蟲UA，都無法解決，每天流量還是大量的消耗。

由于刷流量的機器沒有固定IP，也沒有固定UA特征，導(dǎo)致Web應(yīng)用防火墻無法針對性的做自定義訪問策略。

客戶偶爾聽說攔截IDC的IP段可以大大減少被刷的流量，于是就嘗試了下，果然流量大降。

不過主機幫查了下，攔截IDC IP段可能問題會很多，比如主機幫看了下寶塔用戶的反饋，發(fā)現(xiàn)可能會攔截支付接口、百度APP錯誤等。

所以，建議針對騰訊云、百度云的IP段攔截慎重一點，可以考慮只攔截阿里云的IP段。