1. 请问 CDN 可以抗攻击吗?能抗多少呢?
如果攻击影响到节点对外服务,我们内部会进行限制或封禁服务处理避免影响到其他用户。具体的数值需要结合当时节点负载情况来定。另外攻击产生的费用也会正常计费,因此您可以事先配置好访问控制功能(CC 防护、IP 访问限制等)来减轻攻击的影响。
2. CDN 流量异常/遭受 DDOS、CC 攻击怎么办?
如果您认为业务访问量并非可能达到这么大,可以下载日志根据您的业务访问情况,来做出相关访问限制。CDN 并不清楚您的业务逻辑,所以默认是不会对访问作出限制的,需要您自行按照业务情况去配置,详情请参见 如何下载日志。
为避免您的站点被盗刷流量或者遭遇类似 CC、DDOS 等攻击,强烈建议做如下配置:
防盗链配置:对业务资源的访问来源进行控制,通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。详情请参见 如何配置 Referer 防盗链;IP 黑白名单配置:您可以根据业务需要对用户请求的源 IP 配置过滤策略,帮助您解决恶意 IP 盗刷、攻击等问题,详情请参见 如何配置 IP 黑白名单;IP 访问限频配置:通过对客户端 IP 在每一个节点每一秒钟访问次数进行限制,进行 CC 攻击的抵御。配置开启后,超出阈值限制的请求会在计数周期内直接返回 403,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值,详情请参见 如何设置 IP 访问限制。