IP 访问限频配置

最近更新时间:2024-08-22 10:20:01

我的收藏

配置场景

若您希望对业务资源的访问来源进行控制,腾讯云 CDN 为您提供了 IP 访问限频配置。通过对单 IP 单节点在每一秒钟的访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等。

配置指南

查看配置

登录 CDN 控制台,在菜单栏里选择域名管理,单击域名右侧管理,即可进入域名配置页面,第二栏访问控制中可看到 IP 访问限频配置,默认情况下配置为关闭状态,阈值为空:



开启配置

单击开关,填充频次控制阈值并单击确认,即可启用 IP 访问限频控制:


配置说明
配置开启后,超出 QPS 限制的请求会直接返回514,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值。
限频仅针对与单 IP 单节点访问次数进行约束,若恶意用户海量 IP 针对性的进行全网节点攻击,则通过此功能无法进行有效控制,如需更强的 CC 攻击防御,建议您购买 边缘安全加速平台
同一个域名下有多个不同 URL,若同时请求不同 URL 时,单 IP 单节点超出阈值的 URL 均直接返回514。

关闭配置

您可以通过配置开关进行一键关闭,开关为关闭状态时,即便下方存在已有配置,仍不会现网生效,下次单击开启时,会发布至全网生效:


注意
若您的加速域名服务区域为全球加速,设置的 IP 访问限频会全球生效,不支持境内、境外差异化配置。

配置示例

若加速域名www.test.com的 IP 访问限频配置如下:

则实际访问情况如下:
1. 客户端 IP 为1.1.1.1的用户,在一秒内请求了10次资源http://www.test.com/1.jpg,均访问至 CDN 加速节点 A 中的一台 server,此时在该 server 上产生10条访问日志,其中有9条因超出 QPS 限制,状态码为514。
2. 客户端 IP 为2.2.2.2的用户,在一秒内请求了2次资源http://www.test.com/1.jpg,受网络影响,可能访问被分别调度至两个 CDN 加速节点上进行处理,此时每一个加速节点均会正常返回内容。