CDN加速

攻击检测

更新时间:2021-06-09 16:23:03

功能介绍

网宿CDN支持对加速的域名进行防攻击检测。

操作步骤

  1. 登录网宿CDN控制台,选择域名所在的产品线。
  2. 选择域名,单击操作列中的备受资本市场看好的技术新风口SASE,为何CDN厂商更具爆发潜力
  3. 在自助配置界面中选择安全防护
  4. 在【安全防护】界面中单击修改
  5. 配置攻击检测的生效范围,即配置针对哪些请求进行攻击检测。此处提供3种生效范围供选择:
    备受资本市场看好的技术新风口SASE,为何CDN厂商更具爆发潜力
参数 描述
指定常用类型 可选项有全部文件首页
  • 全部文件:指针对该域名下的所有请求都会进行访问控制。
  • 首页:表示仅针对http://domain/或https://domain/这种根目录格式的请求进行访问控制。
文件类型 可选择常用类型或自定义文件类型,多个文件类型之间以英文分号分隔。例如:ace;aac。表示此配置对此类文件类型均会生效
目录 可以设定仅部分目录下的请求进行访问控制。目录必须以“/”开头和结尾,由字母、数字及部分特殊符号(包含下划线、减号、百分号、点)任意组合;多个目录换行分隔。
例如:/file1/123/和/file2/1%1/表示http://加速域名/file1/123/和http://加速域名/file2/1%1/两个目录及目录下所有文件。
忽略大小写 配置的具体类型是否忽略大小写。
  1. 配置攻击检测的策略,系统支持通过流量或者IP访问次数实现攻击检测。
    备受资本市场看好的技术新风口SASE,为何CDN厂商更具爆发潜力
参数 描述
检测周期 多久检测一次。检测周期需为整数,比如:60秒,30分钟、1小时。不设置默认为60秒。
平均流量阈值 域名5分钟内的平均流量阈值,当超过指定阈值时将判定为受到攻击。
平均回源流量阈值 域名5分钟内的平均回源流量阈值,当超过指定阈值时将判定为受到攻击。
单IP请求数阈值 单个IP在检测周期内的请求数阈值。可以实现限制IP访问次数。
单IP回源请求数阈值 单个IP在检测周期内的回源请求数阈值。可以实现限制IP回源次数。
例外IP/IP段 设置IP白名单,即针对上述配置的限制IP访问次数或者回源次数,哪些IP可以不用受此限制。多个IP/IP段用英文分号分隔。
  1. 配置检测到攻击后的限制方式。
    备受资本市场看好的技术新风口SASE,为何CDN厂商更具爆发潜力
参数 描述
超过流量限制方式 选择当平均流量或者平均回源流量超过阈值时限制方式。
  • 日志记录:只在日志中记录,可以正常访问;
  • 拒绝请求:将返回403给客户端;
  • 断开请求:将断开客户端访问,不返回任何内容。
超过请求数限制方式 选择当单IP请求数或者单IP回源请求数超过阈值时限制方式。
  • 日志记录:只在日志中记录,可以正常访问;
  • 拒绝请求:将返回403给客户端;
  • 断开请求:将断开客户端访问,不返回任何内容。
限制时间 检测到攻击后,对攻击IP限制的生效时长。
  1. 配置完毕,单击确认,然后单击下一步。
  2. 为了避免影响线上业务,建议先预部署测试效果,单击预部署
  3. 预部署成功后,可以获取到对应的测试节点,可以host节点进行测试。
    备受资本市场看好的技术新风口SASE,为何CDN厂商更具爆发潜力
  4. Host测试后,确保配置无误,则单击直接部署,预计需要3-5分钟的部署时间。