功能介绍
IP访问限频功能可以限制单个用户IP在天翼云CDN单台服务器上的请求频次,防御CC攻击,防止恶意用户盗刷。
适用场景
- 网站存在用户使用同个IP频繁重复下载同一资源导致大量CDN流量浪费的场景。
- 网站存在用户使用同个IP频繁发起恶意请求或尝试非法访问的场景。
注意事项
- 当单IP在对应时间周期内访问次数超过CDN配置的阈值后,CDN将响应403状态码。
- 设置阈值时需根据业务的实际情况进行评估,阈值过低可能导致正常用户的访问受限,影响用户体验;而阈值过高则可能无法有效限制非法访问或恶意行为。
- 限频功能对非法访问防控效果有限,若存在大量IP对全网节点进行恶意访问或攻击,通过此功能无法有效控制,建议您购买边缘安全加速平台产品。
配置说明
该功能暂不支持客户自助配置,如需使用,请通过提交工单给天翼云客服,由其人工操作开启。
提交工单时,请附带如下信息:
| 参数 | 说明 |
|---|---|
| 限制维度 | 单URL限制或域名粒度限制。 |
| 访问次数阈值 | 统计周期内可访问的次数。 |
| 统计周期 | 最长3600s。 |
| 拒绝访问时间 | 超过阈值后,拒绝访问的时间长度。 |
配置示例
| 参数 | 示例 |
|---|---|
| 限制维度 | 单URL限制 |
| 访问次数阈值 | 10 |
| 统计周期 | 10s |
| 拒绝访问时间 | 3600s |
结果说明:相同客户端IP的用户,若10秒内请求同个域名相同URL资源11次,且都访问到CDN加速节点的同一台服务器,则前10个请求可正常响应资源内容,第11个请求会响应403状态码;该IP若后续仍在这台服务器请求该资源,则在1小时内CDN会对该IP访问该资源响应403,1小时后方可正常响应。
