CDN(内容分发网络)的频次控制功能是用于识别和阻断异常高频访问,以提升网站的安全性,以下是关于CDN频次控制的详细解释:
1、基本概念
频次控制:通过限制单IP或单节点在特定时间内的访问次数,防止恶意用户进行高频攻击,如CC攻击。
检测对象:支持源IP、请求Header中指定字段、访问域名、请求URL中指定参数等。
控制模式:正常模式、紧急模式和自定义模式。
正常模式:默认频次控制模式,适用于流量无明显异常的情况。
紧急模式:当网站响应缓慢且流量、CPU、内存等指标异常时采用。
自定义模式:根据业务需求自定义防护规则,有效识别异常的高频访问。
2、配置方法
登录CDN控制台:进入域名管理页面,选择目标域名进行管理。
开启频次控制设置开关:在安全配置中打开频次控制设置开关。
选择控制模式:根据需要选择正常、紧急或自定义模式。
配置自定义规则(仅在自定义模式下):最多支持添加5条自定义规则,包括规则名称、URI、匹配方式、检测及阻断对象、检测时长、匹配规则、阻断类型和阻断时长。
3、阻断类型
封禁:触发条件后直接断开连接,所有请求返回403。
人机识别:触发条件后用重定向的方式访问客户端(返回200状态码),系统会自动识别正常访问和攻击行为,对于攻击行为进行封禁,只有验证通过后才放行。
4、配置示例
| 异常场景 | 检测对象 | 检测时长 | 匹配规则 | 阻断类型 | 阻断时长 | 结果 |
|———-|———-|———-|———-|———-|———-|——|
| 4xx/5xx异常 | IP | 10秒 | "status_ratio|404">60%&&"count">50 | 封禁 | 10分钟 | 某访问IP的返回404状态码占比大于60%,且访问次数大于50次时,进行IP封禁,在10分钟内断开该IP的连接,所有请求返回403。 |
| QPS异常 | 域名 | 10秒 | "count">N<br/>说明 N表示可以取任意值,您可以根据实际业务需求设置。 | 人机识别 | 10分钟 | 某域名访问次数大于N次时,进行人机识别判断,在10分钟内该域名的访问请求都需要通过人机识别,如果被识别为非法将会被拦截,只有被识别为合法才会放行。 |
CDN频次控制功能是一种有效的安全防护措施,能够快速识别和阻断异常的高频访问,提升网站的安全性。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1263302.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复