安全类问题

使用CDN后,网站的安全性会受到威胁吗?

答:事实上,使用CDN后,网站的安全性与稳定性会增强,原因如下:

  • 当使用了CDN服务后,用户访问网站时得到的是CDN加速节点的IP地址,而源站的真实IP地址不会暴露在公网上,从而减少了被攻击的可能性。

  • CDN网络具有节点间的服务器备份以及带宽备份,即使一个节点发生故障,访问也会被自动指向到其他的一个正常节点,从而保证了加速服务不会中断。

  • CDN网络具有流量均衡系统,即使在访问高峰期,也不会因为网络拥塞导致服务中断。

如何防止cc攻击?

答:用户可以通过单IP限频设置防止cc攻击。

网站是否有qps防护?

答:用户可以通过IP限频实现网站的qps防护。

CDN是全程还是半程加密?

答:由客户配置决定。若客户未开启HTTPS配置,且用户通过HTTP协议访问,则全程不加密;若客户开启HTTPS回源,且用户通过HTTP协议访问,则半程加密;若用户开启HTTPS配置和HTTPS回源,则全程加密。

如何防止恶意多次访问CDN网站?

CDN可以通过限制IP单节点的每秒访问次数,抵御部分CC攻击,可能会影响网站的正常访问,请合理设置。百度智能云CDN不承诺DDOS防御流量,如果攻击影响了CDN产品工作,这里会进行封禁处理。如果是针对于web层面攻击建议您可以结合cdnwaf来抵挡防御,具体参考CDN WAF

为什么被黑名单挡在外面的403状态也会在日志中出现?

CDN日志中会记录各种访问的状态,被黑名单屏蔽的IP访问会消耗少量流量,因为只有请求到才可以返回403状态码; 所以403状态码的出现是正常的。