IP訪問限頻配置

配置場景

若您希望對業(yè)務(wù)資源的訪問來源進(jìn)行控制，騰訊云 CDN 為您提供了 IP 訪問限頻配置。通過對單 IP 單節(jié)點(diǎn)在每一秒鐘的訪問次數(shù)進(jìn)行限制，可進(jìn)行高頻 CC 攻擊抵御、防惡意用戶盜刷等。

配置指南

查看配置

登錄 CDN控制臺，在菜單欄里選擇域名管理，單擊域名右側(cè)管理，即可進(jìn)入域名配置頁面，第二欄訪問控制中可看到 IP 訪問限頻配置，默認(rèn)情況下配置為關(guān)閉狀態(tài)，閾值為空：

開啟配置

單擊開關(guān)，填充頻次控制閾值并單擊確認(rèn)，即可啟用 IP 訪問限頻控制：

配置說明

● 配置開啟后，超出 QPS 限制的請求會直接返回514，設(shè)置較低頻次限制可能會影響您的正常高頻用戶的使用，請根據(jù)業(yè)務(wù)情況、使用場景合理設(shè)置閾值。

● 限頻僅針對單 IP 單節(jié)點(diǎn)訪問次數(shù)進(jìn)行約束，若惡意用戶海量 IP 針對性的進(jìn)行全網(wǎng)節(jié)點(diǎn)攻擊，則通過此功能無法進(jìn)行有效控制。

● 同一個域名下有多個不同 URL，若同時請求不同 URL 時，單 IP 單節(jié)點(diǎn)超出閾值的 URL 均直接返回514。

關(guān)閉配置

您可以通過配置開關(guān)進(jìn)行一鍵關(guān)閉，開關(guān)為關(guān)閉狀態(tài)時，即便下方存在已有配置，仍不會現(xiàn)網(wǎng)生效，下次單擊開啟時，會發(fā)布至全網(wǎng)生效：

注意

若您的加速域名服務(wù)區(qū)域為全球加速，設(shè)置的 IP 訪問限頻會全球生效，不支持境內(nèi)、境外差異化配置。

配置示例

若加速域名www.test.com的 IP 訪問限頻配置如下：

則實際訪問情況如下：

1.  客戶端 IP 為1.1.1.1的用戶，在一秒內(nèi)請求了10次資源http://www.test.com/1.jpg，均訪問至 CDN 加速節(jié)點(diǎn) A 中的一臺 server，此時在該 server 上產(chǎn)生10條訪問日志，其中有9條因超出 QPS 限制，狀態(tài)碼為514。

2.  客戶端 IP 為2.2.2.2的用戶，在一秒內(nèi)請求了2次資源http://www.test.com/1.jpg，受網(wǎng)絡(luò)影響，可能訪問被分別調(diào)度至兩個 CDN 加速節(jié)點(diǎn)上進(jìn)行處理，此時每一個加速節(jié)點(diǎn)均會正常返回內(nèi)容。