如何合理利用CDN来防御部分恶意刷量和CC攻击

简介

CDN如果遭受攻击瞬间几十几百个G就没有了,CDN被刷流量很容易产生巨额账单,那么如何解决CDN被攻击刷流量导致巨额账单呢?其实只要合理利用CDN配置还是能够防御部分恶意工具和CC攻击的,现博客给大家分享一下如何使用 IP访问限频功能和带宽封顶功能来防御部分刷量和CC攻击

设置IP访问限频功能的方法

此方法主要针对CC攻击有显著效果,对于恶意刷量也能起到一点的效果

腾讯云CDN

1、登录腾讯云云CDN控制台;
2、点击左侧“域名管理”--点击域名对应的“配置”
3、找到“访问控制”中的“IP访问限频配置”,如下图所示:
如何合理利用CDN来防御部分恶意刷量和CC攻击插图
如何合理利用CDN来防御部分恶意刷量和CC攻击插图(1)
//此处建议设置为 30-300的区间,可按自己服务器配置选择

腾讯云官方文档:https://cloud.tencent.com/document/product/228/41432

阿里云CDN

目前阿里云的该功能再开发状态,各位可以关注官方动态,等产品上线我也会第一时间内更新文章。

官网介绍:
CDN频次控制功能正在公测中,独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证正常业务流畅性。
官方文档:https://help.aliyun.com/document_detail/146280.html

网宿CDN

1、登录网宿CDN控制台;
2、选择自己域名的加速类型,点击“自主配置”--点击域名对应的“配置”
3、找到“安全防护”中的“攻击检测”,如下图所示:
如何合理利用CDN来防御部分恶意刷量和CC攻击插图(2)
如何合理利用CDN来防御部分恶意刷量和CC攻击插图(3)
//相关配置可以参考此图配置,单IP请求数阈值可以按自己服务器配置选择。
4、点击确定,跳转下一步点击直接部署。
官网文档:https://si.chinanetcenter.com/purview/help/systemFunc.html?id=370

设置宽带封顶值的方法

此方法主要针对恶意刷量有很好的防御。

腾讯云CDN

1、登录腾讯云云CDN控制台;
2、点击左侧“域名管理”--点击域名对应的“配置”
3、找到“访问控制”中的“带宽封顶配置”,如下图所示:

如何合理利用CDN来防御部分恶意刷量和CC攻击插图(4)
如何合理利用CDN来防御部分恶意刷量和CC攻击插图(5)
宽带峰值可以按照自己网站的规模选择。

官方文档:https://cloud.tencent.com/document/product/228/41733

阿里云CDN

1、登录阿里云CDN控制台;
2、点击左侧“域名管理”--点击域名对应的“配置”
3、找到“高级设置”中的“宽带封顶”,如下图所示:

宽带峰值可以按照自己网站的规模选择。

如何合理利用CDN来防御部分恶意刷量和CC攻击插图(6) 如何合理利用CDN来防御部分恶意刷量和CC攻击插图(7)

官方文档:https://help.aliyun.com/document_detail/54954.html

网宿CDN

1、登录网宿CDN控制台;
2、选择自己域名的加速类型,点击“自主配置”--点击域名对应的“配置”
如何合理利用CDN来防御部分恶意刷量和CC攻击插图(2)
如何合理利用CDN来防御部分恶意刷量和CC攻击插图(8)
3、找到“安全防护”中的“攻击检测”,如下图所示:平均流量阈值可以根据自己的网站规模来填,平均回源流量阈值建议留空。
官网文档:https://si.chinanetcenter.com/purview/help/systemFunc.html?id=370

如何合理利用CDN来防御部分恶意刷量和CC攻击插图(9)

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注