配置场景
若您希望对业务资源的访问来源进行控制,腾讯云 CDN 为您提供了 IP 访问限频配置。通过对单 IP 单节点在每一秒钟的访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等。
配置指南
查看配置
开启配置
单击开关,填充频次控制阈值并单击确认,即可启用 IP 访问限频控制:
配置说明
配置开启后,超出 QPS 限制的请求会直接返回514,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值。
限频仅针对与单 IP 单节点访问次数进行约束,若恶意用户海量 IP 针对性的进行全网节点攻击,则通过此功能无法进行有效控制,如需更强的 CC 攻击防御,建议您购买 边缘安全加速平台。
同一个域名下有多个不同 URL,若同时请求不同 URL 时,单 IP 单节点超出阈值的 URL 均直接返回514。
关闭配置
您可以通过配置开关进行一键关闭,开关为关闭状态时,即便下方存在已有配置,仍不会现网生效,下次单击开启时,会发布至全网生效:
注意
若您的加速域名服务区域为全球加速,设置的 IP 访问限频会全球生效,不支持境内、境外差异化配置。
配置示例
若加速域名
www.test.com的 IP 访问限频配置如下:
1. 客户端 IP 为
1.1.1.1的用户,在一秒内请求了10次资源http://www.test.com/1.jpg,均访问至 CDN 加速节点 A 中的一台 server,此时在该 server 上产生10条访问日志,其中有9条因超出 QPS 限制,状态码为514。2. 客户端 IP 为
2.2.2.2的用户,在一秒内请求了2次资源http://www.test.com/1.jpg,受网络影响,可能访问被分别调度至两个 CDN 加速节点上进行处理,此时每一个加速节点均会正常返回内容。
