要防止软件跑CDN，可以从以下几个方面入手：

加强安全防护

网站运营者应加强网站的安全防护，及时修补已知漏洞，以防止类似事件的发生。

CDN服务提供商应确保其服务的安全性，加强对CDN平台的监控和管理。

提高用户安全意识

用户应增强自我保护意识，定期更新软件和操作系统补丁，安装可靠的防病毒软件。

使用复杂密码并定期更换，避免在不可信的网站上输入个人信息。

建立应急响应机制

网站运营者和CDN服务提供商应建立完善的应急响应机制，以便在遭遇网络攻击时能够迅速有效地进行处理，减少损失。

使用HTTPS加密

通过启用HTTPS，可以确保数据在传输过程中的安全性，防止数据在传输过程中被窃取或篡改。

选择可信赖的CDN服务提供商

选择一个信誉良好、安全性高的CDN服务提供商是防止CDN劫持的第一步，这些提供商通常具备强大的安全措施和监控系统，能够有效防御各种攻击和劫持行为。

实施HSTS策略

HSTS（HTTP Strict Transport Security）是一种安全机制，告诉浏览器只能通过HTTPS访问网站，从而防止中间人攻击和劫持。

配置Content Security Policy （CSP）

CSP是一种安全策略，通过限制网页可以加载的资源，防止XSS（跨站脚本）攻击和数据劫持。

定期监控和审查

定期监控和审查网站的安全状态，包括流量模式、异常活动等，可以及时发现和修复潜在的安全漏洞。

使用代理IP和设置UserAgent

通过更换IP地址来绕过访问限制，模拟浏览器行为，降低被识别为爬虫的风险。

添加请求头和动态加载技术

如Referer、Cookie等，增加请求的可信度，使用AJAX、WebSocket等动态加载技术，减少对CDN的依赖。

遵守Robots协议

尊重网站的爬虫规则，避免给网站带来不必要的负担。

配置防盗链和IP黑白名单

通过配置防盗链和IP黑白名单，可以有效地防止恶意IP请求和盗刷行为。

单IP访问限频和下行限速

通过对匿名请求方的IP来配置访问控制策略，限制单链接的下行最大吞吐速度，降低单链接单位时间内盗刷的流量。

区域访问控制

通过Client IP识别终端用户所在地，设置各区域终端用户的访问权限，防止特定区域的恶意访问。

通过上述措施，可以有效地防止软件跑CDN，保护网站和用户数据的安全。