IP訪問(wèn)限頻配置

配置場(chǎng)景

若您希望對(duì)業(yè)務(wù)資源的訪問(wèn)來(lái)源進(jìn)行控制，騰訊云 CDN 為您提供了 IP 訪問(wèn)限頻配置。通過(guò)對(duì)單 IP 單節(jié)點(diǎn)在每一秒鐘的訪問(wèn)次數(shù)進(jìn)行限制，可進(jìn)行高頻 CC 攻擊抵御、防惡意用戶盜刷等。

配置指南

查看配置

登錄 CDN控制臺(tái)，在菜單欄里選擇域名管理，單擊域名右側(cè)管理，即可進(jìn)入域名配置頁(yè)面，第二欄訪問(wèn)控制中可看到 IP 訪問(wèn)限頻配置，默認(rèn)情況下配置為關(guān)閉狀態(tài)，閾值為空：

開(kāi)啟配置

單擊開(kāi)關(guān)，填充頻次控制閾值并單擊確認(rèn)，即可啟用 IP 訪問(wèn)限頻控制：

配置說(shuō)明

● 配置開(kāi)啟后，超出 QPS 限制的請(qǐng)求會(huì)直接返回514，設(shè)置較低頻次限制可能會(huì)影響您的正常高頻用戶的使用，請(qǐng)根據(jù)業(yè)務(wù)情況、使用場(chǎng)景合理設(shè)置閾值。

● 限頻僅針對(duì)單 IP 單節(jié)點(diǎn)訪問(wèn)次數(shù)進(jìn)行約束，若惡意用戶海量 IP 針對(duì)性的進(jìn)行全網(wǎng)節(jié)點(diǎn)攻擊，則通過(guò)此功能無(wú)法進(jìn)行有效控制。

● 同一個(gè)域名下有多個(gè)不同 URL，若同時(shí)請(qǐng)求不同 URL 時(shí)，單 IP 單節(jié)點(diǎn)超出閾值的 URL 均直接返回514。

關(guān)閉配置

您可以通過(guò)配置開(kāi)關(guān)進(jìn)行一鍵關(guān)閉，開(kāi)關(guān)為關(guān)閉狀態(tài)時(shí)，即便下方存在已有配置，仍不會(huì)現(xiàn)網(wǎng)生效，下次單擊開(kāi)啟時(shí)，會(huì)發(fā)布至全網(wǎng)生效：

注意

若您的加速域名服務(wù)區(qū)域?yàn)槿蚣铀?，設(shè)置的 IP 訪問(wèn)限頻會(huì)全球生效，不支持境內(nèi)、境外差異化配置。

配置示例

若加速域名www.test.com的 IP 訪問(wèn)限頻配置如下：

則實(shí)際訪問(wèn)情況如下：

1.  客戶端 IP 為1.1.1.1的用戶，在一秒內(nèi)請(qǐng)求了10次資源http://www.test.com/1.jpg，均訪問(wèn)至 CDN 加速節(jié)點(diǎn) A 中的一臺(tái) server，此時(shí)在該 server 上產(chǎn)生10條訪問(wèn)日志，其中有9條因超出 QPS 限制，狀態(tài)碼為514。

2.  客戶端 IP 為2.2.2.2的用戶，在一秒內(nèi)請(qǐng)求了2次資源http://www.test.com/1.jpg，受網(wǎng)絡(luò)影響，可能訪問(wèn)被分別調(diào)度至兩個(gè) CDN 加速節(jié)點(diǎn)上進(jìn)行處理，此時(shí)每一個(gè)加速節(jié)點(diǎn)均會(huì)正常返回內(nèi)容。