API 文档

IP 访问限频配置

最近更新时间:2021-03-17 16:47:14

配置场景

若您希望对业务资源的访问来源进行控制,腾讯云 CDN 为您提供了 IP 访问限频配置。通过对单 IP 单节点在每一秒钟的访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等。

配置指南

查看配置

登录 CDN 控制台,在菜单栏里选择【域名管理】,单击域名右侧【管理】,即可进入域名配置页面,第二栏【访问控制】中可看到 IP 访问限频配置,默认情况下配置为关闭状态,阈值为空:

开启配置

单击开关,填充频次控制阈值并单击【确认】,即可启用 IP 访问限频控制:

配置说明

  • 配置开启后,超出 QPS 限制的请求会直接返回514,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值。
  • 限频仅针对与单 IP 单节点访问次数进行约束,若恶意用户海量 IP 针对性的进行全网节点攻击,则通过此功能无法进行有效控制。

关闭配置

您可以通过配置开关进行一键关闭,开关为关闭状态时,即便下方存在已有配置,仍不会现网生效,下次单击开启时,会发布至全网生效:

注意:

若您的加速域名服务区域为全球加速,设置的 IP 访问限频会全球生效,不支持境内、境外差异化配置

配置示例

若加速域名www.test.com的 IP 访问限频配置如下:

则实际访问情况如下:

  1. 客户端 IP 为1.1.1.1的用户,在一秒内请求了10次资源http://www.test.com/1.jpg,均访问至 CDN 加速节点 A 中的一台 server,此时在该 server 上产生10条访问日志,其中有9条因超出 QPS 限制,状态码为514。
  2. 客户端 IP 为2.2.2.2的用户,在一秒内请求了2次资源http://www.test.com/1.jpg,受网络影响,可能访问被分别调度至两个 CDN 加速节点上进行处理,此时每一个加速节点均会正常返回内容。
目录