如何合理利用CDN来防御部分恶意刷量和CC攻击

xuxu

CDN如果遭受攻击瞬间几十几百个G就没有了，CDN被刷流量很容易产生巨额账单，那么如何解决CDN被攻击刷流量导致巨额账单呢？
现给大家分享一下如何使用 IP访问限频功能和带宽封顶功能来防御部分刷量和CC攻击
设置IP访问限频功能的方法

1. 此方法主要针对CC攻击有显著效果，对于恶意刷量也能起到一点的效果

复制代码

腾讯云CDN
1、登录腾讯云云CDN控制台；
2、点击左侧“域名管理”--点击域名对应的“配置”
3、找到“访问控制”中的“IP访问限频配置”，如下图所示：

此处建议设置为 30-300的区间，可按自己服务器配置选择

腾讯云官方文档：https://cloud.tencent.com/document/product/228/41432

设置宽带封顶值的方法

1. 此方法主要针对恶意刷量。
   

复制代码

腾讯云CDN
1、登录腾讯云云CDN控制台；
2、点击左侧“域名管理”--点击域名对应的“配置”
3、找到“访问控制”中的“带宽封顶配置”，如下图所示：


宽带峰值可以按照自己网站的规模选择。
官方文档：https://cloud.tencent.com/document/product/228/41733

此贴仅举例了腾讯云做教程，如需其他CDN厂商的设置方法可以在博客获取哦
链接： https://72.rs/136.html

xiaoqc

楼主你确定自己被C过？

这法子防君子不防小人

1. IP限频：先不说你设置的100，IP限频是单节点单IP进行限制，所以最后回源的量也不会小；
2.宽带封顶：5分钟统计后，再进行策略，基本上一波量上来，就直接GG（一般人都会选404吧，回源那不是自找苦吃）

inkedus

学到了，mark

SFA

阿里云国际好像没看到有这些功能

citywar

难得少有一文

jiuqimax

套cf设置规则，威胁分数大于等于5，质询，大于等于10，阻止

xuxu

SFA 发表于 2020-6-16 14:03
阿里云国际好像没看到有这些功能

国际站也有的，
需要先开一下这个权限设置然后才可以继续操作的

路飞

够水

xuxu

xiaoqc 发表于 2020-6-16 14:09
楼主你确定自己被C过？

这法子防君子不防小人

1、图中的100只是举例，官方文档我有贴出来你可以自己参看这配置

1. 则实际访问情况如下：
   
2. 
   
3. 客户端 IP 为1.1.1.1的用户，在一秒内请求了10次资源http://www.test.com/1.jpg，均访问至 CDN 加速节点 A 中的一台 server，此时在该 server 上产生10条访问日志，其中有9条因超出 QPS 限制，状态码为514。
   
4. 客户端 IP 为2.2.2.2的用户，在一秒内请求了2次资源http://www.test.com/1.jpg，受网络影响，可能访问被分别调度至两个 CDN 加速节点上进行处理，此时每一个加速节点均会正常返回内容。

复制代码

CDN只要缓存配置没有配置错误，IP限频是针对客户IP来限制的而不是单节点单IP，请认真读官网文档再来说明谢谢
2、宽带封顶只要是为了防止刷量，被刷量回源保持网站24小时畅通，如果不需要网站时时在线呐你可以自行选择404，我在帖子中并没有要求强制与我的配置相同