Tencent Cloud CDNサービスは、ビジネスソースへのアクセスのソース元を制御するためのIPアクセス頻度制限機能を提供します。クライアントIPからノードへの1秒あたりのアクセス数を制限することにより、高頻度のCC攻撃から防御し、悪意のあるユーザーによる盗用を防止することができます
CDNコンソールにログインし、メニューバーで【ドメイン名管理】を選択して、ドメイン名の右側にある【管理】をクリックすると、ドメイン名設定画面に入ります。第2欄の【アクセス制御】でIPアクセス頻度制限の設定を確認できます。デフォルトでは設定は無効で、しきい値は空です。
スイッチをクリックし、頻度のしきい値を入力して【OK】をクリックすると、IPアクセス頻度制限機能が有効になります。
設定についての説明
設定スイッチを使用すると、ワンクリックでオフにすることができます。スイッチがオフの場合、既存の設定があっても、この機能は実稼働環境では有効になりません。スイッチがオンの場合、この設定はネットワーク全体で有効になります。
注意:ご利用のアクセラレーションドメイン名のサービスエリアがグローバルアクセラレーションの場合、設定されたIPアクセス頻度制限はグローバルに有効になります。中国本土と中国本土以外の設定が一致しない場合については、現状ではサポートしていません。
アクセラレーションドメイン名www.test.com
のIPアクセス制限の設定は以下のとおりです。
実際のアクセス状況は次のとおりです。
1.1.1.1
であるユーザーは、1秒間にリソースhttp://www.test.com/1.jpg
を10回リクエストし、いずれもCDNアクセラレーションノードAの同じサーバーにアクセスしました。この場合、このサーバーで10個のアクセスログが生成されましたが、その中の9つはQPS制限を超えたため、ステータスコード「514」が返却されます。2.2.2.2
であるユーザーは、1秒間にリソースhttp://www.test.com/1.jpg
を2回リクエストします。アクセス要求は、ネットワークの状態により、処理のために2つのCDNアクセラレーションノードに分散される場合があります。 この場合、各ノードはコンテンツを正常に返します。
この記事はお役に立ちましたか?