更新时间:2024-10-18 GMT+08:00
配置IP访问限频
如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。
注意事项
- IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。
- 单IP的单URL每秒访问单节点的次数达到设置的访问阈值后,CDN节点将直接返回403状态码,10分钟后解除限制。
- 默认关闭IP访问限频功能。
操作步骤
- 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择 。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“访问控制”页签,打开“IP访问限频”后方开关,进入配置弹窗。
图1 IP访问限频
- 根据业务需要输入“访问阈值”,单击“确定”,完成配置。
- 访问阈值:当单IP的单URL每秒访问单节点的次数达到了设置的阈值,返回403状态码给客户端,阻断时间默认10分钟。
- 在阻断时间内,如果您修改了“访问阈值”,将在阻断时间结束后生效。
- 关闭IP访问限频开关即可关闭该功能。
配置示例
配置详情:域名www.example.com开启了IP访问限频,访问阈值设置为10000次/秒。
触发IP限频的条件:单IP的单URL每秒访问单节点的次数达到10000次,才会触发访问限频。
示例:IP地址为0.0.0.0的客户端,一秒内访问链接https://www.example.com/abc.jpg的次数达到了10000次,即触发访问限频,该IP再次请求https://www.example.com/abc.jpg时,阻断请求,返回403状态码,10分钟后解除阻断。
父主题: 访问控制