最近主机帮连续两个客户都遭到了刷流量的行为,短短半个月cdn流量使用超过了以前一整个月的用流量,为此特地联系上了百度售后,查询后发现是被固定几个ja3指纹机器刷流量,以下是两个不同网站设备访问前十的ja3指纹。
其中8ab05683f2e4dd948638ab312a972f44、9f25da676e655f9e449963edb2fd271a、8bd06f4341a65d44a68bd2cef7cbedc6 是相同的,而且这些设备访问的网站链接基本都是大量一些网站静态文件,如下图:
因此,基本可以确定这三个ja3指纹是pcdn用户刷流量的。
主机帮建议把这三个ja3拦截了,以免造成cdn流量损失。
操作方法看这里《》
