什么是CDN频次，它如何影响网络性能？

CDN（内容分发网络）的频次控制功能是用于识别和阻断异常高频访问，以提升网站的安全性，以下是关于CDN频次控制的详细解释：

1、基本概念

频次控制：通过限制单IP或单节点在特定时间内的访问次数，防止恶意用户进行高频攻击，如CC攻击。

检测对象：支持源IP、请求Header中指定字段、访问域名、请求URL中指定参数等。

控制模式：正常模式、紧急模式和自定义模式。

正常模式：默认频次控制模式，适用于流量无明显异常的情况。

紧急模式：当网站响应缓慢且流量、CPU、内存等指标异常时采用。

自定义模式：根据业务需求自定义防护规则，有效识别异常的高频访问。

2、配置方法

登录CDN控制台：进入域名管理页面，选择目标域名进行管理。

开启频次控制设置开关：在安全配置中打开频次控制设置开关。

选择控制模式：根据需要选择正常、紧急或自定义模式。

配置自定义规则（仅在自定义模式下）：最多支持添加5条自定义规则，包括规则名称、URI、匹配方式、检测及阻断对象、检测时长、匹配规则、阻断类型和阻断时长。

3、阻断类型

封禁：触发条件后直接断开连接，所有请求返回403。

人机识别：触发条件后用重定向的方式访问客户端（返回200状态码），系统会自动识别正常访问和攻击行为，对于攻击行为进行封禁，只有验证通过后才放行。

4、配置示例

| 异常场景 | 检测对象 | 检测时长 | 匹配规则 | 阻断类型 | 阻断时长 | 结果 |

|———-|———-|———-|———-|———-|———-|——|

| 4xx/5xx异常 | IP | 10秒 | "status_ratio|404">60%&&"count">50 | 封禁 | 10分钟 | 某访问IP的返回404状态码占比大于60%，且访问次数大于50次时，进行IP封禁，在10分钟内断开该IP的连接，所有请求返回403。 |

| QPS异常 | 域名 | 10秒 | "count">N<br/>说明 N表示可以取任意值，您可以根据实际业务需求设置。 | 人机识别 | 10分钟 | 某域名访问次数大于N次时，进行人机识别判断，在10分钟内该域名的访问请求都需要通过人机识别，如果被识别为非法将会被拦截，只有被识别为合法才会放行。 |

CDN频次控制功能是一种有效的安全防护措施，能够快速识别和阻断异常的高频访问，提升网站的安全性。