全站加速作为帮助用户加速获取资源文件的产品,其防御能力是不能和专业的安全防护产品所比的,如果需要抗DDoS和抗CC攻击的全站加速功能,请使用天翼云边缘安全加速平台产品。如下是全站加速的一些基本防护的配置:
- Referer防盗链功能:根据http请求的referer字段对请求来源的域名进行筛选和链接。全站加速支持三种referer防盗链设置:白名单、黑名单以及是否允许空referer。该方法主要通过URL过滤的方法对来源host的地址进行过滤,用户可指定请求来源的域名,通过该功能可以对请求来源做限制。需注意的是:黑、白名单互斥,用户只可选择配置二者其一。
- IP黑/白名单:设置相应的IP黑、白名单来针对来源IP进行限制。需注意的是:黑、白名单互斥,用户只可选择配置二者其一。、
- URL鉴权:配置URL鉴权后,全站加速会对加密串及时间戳进行校验,从而有效地保护用户站点资源。
- UA黑/白名单:配置允许用户使用的访问工具,UA白名单之外的访问工具全部拒绝访问(节点响应403),UA白名单之内的访问工具全部允许访问。UA黑名单之外的访问工具全部允许访问,UA黑名单之内的访问工具全部拒绝访问(节点响应403)。
- URI黑/白名单:通过对用户访问的URI进行规则判断,按需放行或拒绝用户访问。允许访问时,全站加速会返回资源链接;拒绝访问时,全站加速会返回403响应码。
- 全网带宽控制:支持全网边缘总带宽限制,支持分时段控制,可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后,可选择对请求进行限速、拒绝或者重定向操作。
- 有序回源:通过有序回源功能,可以根据源站负载有效控制并发回源量,保护源站服务器的稳定性,提供更佳的用户体验。