IP访问限频配置

最近更新时间:2019-01-07 16:50:50

CDN 为您提供了 IP 访问限频配置,通过对客户端 IP 在每一个节点每一秒钟访问次数进行限制,进行 CC 攻击的抵御。配置开启后,超出QPS限制的请求会直接返回514,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值。

配置指引

配置查看

  1. 登录 CDN 控制台,在左侧目录中,单击【域名管理】,进入管理页面。
  2. 在列表中,找到您需要编辑的域名所在行,单击操作栏中的【管理】。
  3. 单击【访问控制】选项卡,可以在 IP 访问限频配置 模块进行配置。
    默认情况下,IP 访问限频配置为关闭状态。

修改限频配置

  1. IP 访问限频配置 模块,开启 IP 访问限频开关,此时系统会根据您最近30天的单 IP 平均访问量,给出一个建议阈值,您可以在下方 当前单 IP 访问阈值 看到给定的默认阈值。
    默认阈值的算法为:计算区间为最近30天,每一天有288统计点(五分钟一个),每一个统计点计算单 IP 平均访问频次,取每天的最大值计算平均,为默认阈值。默认阈值最小为10QPS,仅供参考,建议您根据业务波动合理设置阈值。
  2. 单击【编辑】。
  3. 设置单 IP 访问阈值,单击【确定】即可。

配置案例

若域名www.test.com IP 访问限频配置如下:

则:

  • IP 为 1.1.1.1 的用户,在1s中请求了11次资源 http://www.test.com/1.jpg,均访问至 CDN 加速节点 A 中的一台server,此时在该 server 上产生11条访问日志,其中有一条因超出QPS限制,状态码为514。
  • IP 为 2.2.2.2 的用户,在1s中请求了11次资源 http://www.test.com/1.jpg,访问平均分布在多个 CDN 加速节点上,此时每一个加速节点均会正常返回内容。