IP訪問限頻配置

配置場景

若您希望對業務資源的訪問來源進行控制，騰訊云 CDN 為您提供了 IP 訪問限頻配置。通過對單 IP 單節點在每一秒鐘的訪問次數進行限制，可進行高頻 CC 攻擊抵御、防惡意用戶盜刷等。

配置指南

查看配置

登錄 CDN控制臺，在菜單欄里選擇域名管理，單擊域名右側管理，即可進入域名配置頁面，第二欄訪問控制中可看到 IP 訪問限頻配置，默認情況下配置為關閉狀態，閾值為空：

開啟配置

單擊開關，填充頻次控制閾值并單擊確認，即可啟用 IP 訪問限頻控制：

配置說明

● 配置開啟后，超出 QPS 限制的請求會直接返回514，設置較低頻次限制可能會影響您的正常高頻用戶的使用，請根據業務情況、使用場景合理設置閾值。

● 限頻僅針對單 IP 單節點訪問次數進行約束，若惡意用戶海量 IP 針對性的進行全網節點攻擊，則通過此功能無法進行有效控制。

● 同一個域名下有多個不同 URL，若同時請求不同 URL 時，單 IP 單節點超出閾值的 URL 均直接返回514。

關閉配置

您可以通過配置開關進行一鍵關閉，開關為關閉狀態時，即便下方存在已有配置，仍不會現網生效，下次單擊開啟時，會發布至全網生效：

注意

若您的加速域名服務區域為全球加速，設置的 IP 訪問限頻會全球生效，不支持境內、境外差異化配置。

配置示例

若加速域名www.test.com的 IP 訪問限頻配置如下：

則實際訪問情況如下：

1.  客戶端 IP 為1.1.1.1的用戶，在一秒內請求了10次資源http://www.test.com/1.jpg，均訪問至 CDN 加速節點 A 中的一臺 server，此時在該 server 上產生10條訪問日志，其中有9條因超出 QPS 限制，狀態碼為514。

2.  客戶端 IP 為2.2.2.2的用戶，在一秒內請求了2次資源http://www.test.com/1.jpg，受網絡影響，可能訪問被分別調度至兩個 CDN 加速節點上進行處理，此時每一個加速節點均會正常返回內容。