安全类问题
使用 CDN 后,网站的安全性会受到威胁吗?
答:事实上,使用 CDN 后,网站的安全性与稳定性会增强,原因如下:
- 当使用了 CDN 服务后,用户访问网站时得到的是 CDN 加速节点的 IP 地址,而源站的真实 IP 地址不会暴露在公网上,从而减少了被攻击的可能性。
- CDN 网络具有节点间的服务器备份以及带宽备份,即使一个节点发生故障,访问也会被自动指向到其他的一个正常节点,从而保证了加速服务不会中断。
- CDN 网络具有流量均衡系统,即使在访问高峰期,也不会因为网络拥塞导致服务中断。
-
CDN 还提供了多种安全防护能力,包括:
- 免费类:HTTPS 相关配置 、 访问控制 、 用量封顶配置 。
- 收费类:DDoS 安全防护 、 Web 应用防火墙 。
访问 CDN 资源有时报 504 ?
504 是请求超时,一般是源站返回的。您检查下源站服务器的物理负载和内存网络是否正常。同时检查源站日志是否有 504 的请求记录。还有检查下源站证书和 CDN 证书是否过期或者有不匹配的问题。如还有问题请提交 内容分发网络CDN工单 。
如何防止 cc 攻击?
答:您可以通过单 IP 限频设置防止 cc 攻击。
网站是否有 QPS 防护?
答:您可以通过 设置IP访问限频实现网站的 QPS 防护。
CDN 如何限制 IP 访问次数?
您可以通过百度智能云控制台 - 内容分发网络 CDN - 域名管理 - 点击对应域名 - 点击访问控制修改 - IP 访问限频来配置。通过限制 IP 单节点的每秒访问次数,可抵御部分 CC 攻击,当然也可能影响网站的正常访问,请合理设置。百度智能云 CDN 不承诺 DDOS 防御流量,如果攻击影响了 CDN 产品工作,平台会进行封禁处理。如果是针对于 Web 层面攻击,您可以购买 Web 应用防火墙服务来抵挡防御,具体参考 Web 应用防火墙。
CDN 是全程还是半程加密?
答:由您的配置决定。若您未开启 HTTPS 配置,且用户通过 HTTP 协议访问,则全程不加密;若您开启 HTTPS 回源,且您通过 HTTP 协议访问,则半程加密;若您开启 HTTPS 配置和 HTTPS 回源,则全程加密。
如何防止恶意多次访问 CDN 网站?
CDN 可以通过限制 IP 单节点的每秒访问次数,抵御部分 CC 攻击,可能会影响网站的正常访问,请合理设置。百度智能云 CDN 不承诺 DDOS 防御流量,如果攻击影响了 CDN 产品工作,平台会进行封禁处理。如果是针对于 Web 层面攻击,您可以购买 Web 应用防火墙服务来抵挡防御,具体参考 Web 应用防火墙。
为什么被黑名单挡在外面的 403 状态也会在日志中出现?
CDN 日志中会记录各种访问的状态,被黑名单屏蔽的 IP 访问会消耗少量流量,因为只有请求到才可以返回 403 状态码,所以403状态码的出现是正常的。
CDN 被盗刷流量或者遭遇类似 CC、DDOS、SYN 等攻击怎么办?
如果您认为业务访问量并非可能达到这么大,可以下载日志根据您的业务访问情况,来做出相关访问限制。CDN 并不清楚您的业务逻辑,所以默认不会对访问作出限制,需要您自行按照业务情况去配置,详情请参见 日志下载。
为避免您的站点被盗刷流量或者遭遇类似 CC、DDOS 等攻击,强烈建议您购买使用我们的安全防护服务,并做如下配置:
- 安全防护服务:DDoS 安全防护 、 Web 应用防火墙 。
- 设置 Referer 黑白名单:对业务资源的访问来源进行控制,通过对用户 HTTP Request Header 中 Referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。详情请参见 设置Referer黑白名单。
- 设置 IP 黑白名单:您可以根据业务需要对用户请求的源 IP 配置过滤策略,帮助您解决恶意 IP 盗刷、攻击等问题,详情请参见 设置IP黑白名单。
- 设置 IP 访问限频:通过对客户端 IP 在每一个节点每一秒钟访问次数进行限制,进行 CC 攻击的抵御。配置开启后,超出 QPS 限制的请求会直接返回 514 ,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值,详情请参见 设置IP访问限频。
- 设置用量封顶:您可以对域名设置用量封顶阈值,当域名在一个统计周期(如:5 分钟)内产生的带宽/流量等超过指定阈值时,系统会自动执行您配置的处理措施(支持两种处理措施:访问 404 和 暂停域名),以阻止进一步产生业务用量,避免在流量攻击、意外突发等情况下产生过高的费用。详情请参见 用量封顶配置。
- 设置监控报警:您可以直接在云监控控制台设置带宽/流量、请求数阈值等报警规则。当报警规则被触发时,云监控会根据您设置的短信、邮件等通知方式给您发送报警信息。设置报警策略
百度智能云 CDN 会不会自动屏蔽百度蜘蛛 IP ?
百度智能云 CDN 不会自动屏蔽百度蜘蛛 IP ,如果您没有设置黑白名单的话,我们平台默认是不会限制任何 IP 访问您 CDN 的。