CDN如果遭受攻击瞬间几十几百个G就没有了,CDN被刷流量很容易产生巨额账单,那么如何解决CDN被攻击刷流量导致巨额账单呢?
现给大家分享一下如何使用 IP访问限频功能和带宽封顶功能来防御部分刷量和CC攻击
**设置IP访问限频功能的方法**
![](https://img.kancloud.cn/93/64/9364dd470c385e0130403d07f7f690b9_1458x698.png)
此方法主要针对CC攻击有显著效果,对于恶意刷量也能起到一点的效果
IP访问限频配置”,
#### 限额说明
如果设置限制1QPS
则实际访问情况如下:
1. 客户端 IP 为`1.1.1.1`的用户,在一秒内请求了10次资源`http://www.test.com/1.jpg`,均访问至 CDN 加速节点 A 中的一台 server,此时在该 server 上产生10条访问日志,其中有9条因超出 QPS 限制,状态码为514。
2. 客户端 IP 为`2.2.2.2`的用户,在一秒内请求了2次资源`http://www.test.com/1.jpg`,受网络影响,可能访问被分别调度至两个 CDN 加速节点上进行处理,此时每一个加速节点均会正常返回内容。
#### 解释:同一个ip一秒请求这个网站单节点超过2次就会返回514状态,
推荐设置50QPS即可,就是一个IP每秒最多请求50次,超过50就514
单请求限速原理一样哦!
![](https://img.kancloud.cn/98/8f/988f45ec6d9abcdd00391486d4570a1f_1450x374.png)