更新时间:2024-10-18 GMT+08:00

配置IP访问限频

如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。

注意事项

  • IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。
  • 单IP的单URL每秒访问单节点的次数达到设置的访问阈值后,CDN节点将直接返回403状态码,10分钟后解除限制。
  • 默认关闭IP访问限频功能。

操作步骤

  1. 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
  2. 在左侧菜单栏中,选择域名管理
  3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
  4. 选择“访问控制”页签,打开“IP访问限频”后方开关,进入配置弹窗。
    图1 IP访问限频
  5. 根据业务需要输入“访问阈值”,单击“确定”,完成配置。
    • 访问阈值:当单IP的单URL每秒访问单节点的次数达到了设置的阈值,返回403状态码给客户端,阻断时间默认10分钟。
    • 在阻断时间内,如果您修改了“访问阈值”,将在阻断时间结束后生效。
  6. 关闭IP访问限频开关即可关闭该功能。

配置示例

配置详情:域名www.example.com开启了IP访问限频,访问阈值设置为10000次/秒。

触发IP限频的条件:单IP的单URL每秒访问单节点的次数达到10000次,才会触发访问限频。

示例:IP地址为0.0.0.0的客户端,一秒内访问链接https://www.example.com/abc.jpg的次数达到了10000次,即触发访问限频,该IP再次请求https://www.example.com/abc.jpg时,阻断请求,返回403状态码,10分钟后解除阻断。