配置场景
若您希望对业务资源的访问来源进行控制,腾讯云 CDN 为您提供了 IP 访问限频配置。通过对单 IP 单节点在每一秒钟的访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等。
配置指南
查看配置
登录 CDN 控制台,在菜单栏里选择【域名管理】,单击域名右侧【管理】,即可进入域名配置页面,第二栏【访问控制】中可看到 IP 访问限频配置,默认情况下配置为关闭状态,阈值为空:
开启配置
单击开关,填充频次控制阈值并单击【确认】,即可启用 IP 访问限频控制:
配置说明
- 配置开启后,超出 QPS 限制的请求会直接返回514,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值。
- 限频仅针对与单 IP 单节点访问次数进行约束,若恶意用户海量 IP 针对性的进行全网节点攻击,则通过此功能无法进行有效控制,如需更强的 CC 攻击防御,建议您购买 安全加速SCDN。
- 同一个域名下有多个不同 URL,若同时请求不同 URL 时,单 IP 单节点超出阈值的 URL 均直接返回514。
关闭配置
您可以通过配置开关进行一键关闭,开关为关闭状态时,即便下方存在已有配置,仍不会现网生效,下次单击开启时,会发布至全网生效:
注意:若您的加速域名服务区域为全球加速,设置的 IP 访问限频会全球生效,不支持境内、境外差异化配置
配置示例
若加速域名www.test.com的 IP 访问限频配置如下:
则实际访问情况如下:
- 客户端 IP 为
1.1.1.1的用户,在一秒内请求了10次资源http://www.test.com/1.jpg,均访问至 CDN 加速节点 A 中的一台 server,此时在该 server 上产生10条访问日志,其中有9条因超出 QPS 限制,状态码为514。 - 客户端 IP 为
2.2.2.2的用户,在一秒内请求了2次资源http://www.test.com/1.jpg,受网络影响,可能访问被分别调度至两个 CDN 加速节点上进行处理,此时每一个加速节点均会正常返回内容。