全球主机交流论坛

标题: 如何合理利用CDN来防御部分恶意刷量和CC攻击 [打印本页]
作者: xuxu    时间: 2020-6-16 14:01
标题: 如何合理利用CDN来防御部分恶意刷量和CC攻击
CDN如果遭受攻击瞬间几十几百个G就没有了,CDN被刷流量很容易产生巨额账单,那么如何解决CDN被攻击刷流量导致巨额账单呢?
现给大家分享一下如何使用 IP访问限频功能和带宽封顶功能来防御部分刷量和CC攻击
设置IP访问限频功能的方法
  1. 此方法主要针对CC攻击有显著效果,对于恶意刷量也能起到一点的效果
复制代码

腾讯云CDN
1、登录腾讯云云CDN控制台;
2、点击左侧“域名管理”--点击域名对应的“配置”
3、找到“访问控制”中的“IP访问限频配置”,如下图所示:


此处建议设置为 30-300的区间,可按自己服务器配置选择

腾讯云官方文档:https://cloud.tencent.com/document/product/228/41432

设置宽带封顶值的方法

  1. 此方法主要针对恶意刷量。
复制代码

腾讯云CDN
1、登录腾讯云云CDN控制台;
2、点击左侧“域名管理”--点击域名对应的“配置”
3、找到“访问控制”中的“带宽封顶配置”,如下图所示:


宽带峰值可以按照自己网站的规模选择。
官方文档:https://cloud.tencent.com/document/product/228/41733

此贴仅举例了腾讯云做教程,如需其他CDN厂商的设置方法可以在博客获取哦
链接: https://72.rs/136.html
作者: inkedus    时间: 2020-6-16 14:01
学到了,mark
作者: WooSi    时间: 2020-6-16 14:02
提示: 作者被禁止或删除 内容自动屏蔽
作者: SFA    时间: 2020-6-16 14:03
阿里云国际好像没看到有这些功能
作者: citywar    时间: 2020-6-16 14:06
难得少有一文
作者: jiuqimax    时间: 2020-6-16 14:09
套cf设置规则,威胁分数大于等于5,质询,大于等于10,阻止
作者: xuxu    时间: 2020-6-16 14:09
SFA 发表于 2020-6-16 14:03
阿里云国际好像没看到有这些功能

国际站也有的,
需要先开一下这个权限设置然后才可以继续操作的
作者: xiaoqc    时间: 2020-6-16 14:09
楼主你确定自己被C过?

这法子防君子不防小人

1. IP限频:先不说你设置的100,IP限频是单节点单IP进行限制,所以最后回源的量也不会小;
2.宽带封顶:5分钟统计后,再进行策略,基本上一波量上来,就直接GG(一般人都会选404吧,回源那不是自找苦吃)
作者: 路飞    时间: 2020-6-16 14:11
够水
作者: xuxu    时间: 2020-6-16 14:16
xiaoqc 发表于 2020-6-16 14:09
楼主你确定自己被C过?

这法子防君子不防小人

1、图中的100只是举例,官方文档我有贴出来你可以自己参看这配置
  1. 则实际访问情况如下:

  3. 客户端 IP 为1.1.1.1的用户,在一秒内请求了10次资源http://www.test.com/1.jpg,均访问至 CDN 加速节点 A 中的一台 server,此时在该 server 上产生10条访问日志,其中有9条因超出 QPS 限制,状态码为514。
  4. 客户端 IP 为2.2.2.2的用户,在一秒内请求了2次资源http://www.test.com/1.jpg,受网络影响,可能访问被分别调度至两个 CDN 加速节点上进行处理,此时每一个加速节点均会正常返回内容。
复制代码

CDN只要缓存配置没有配置错误,IP限频是针对客户IP来限制的而不是单节点单IP,请认真读官网文档再来说明谢谢
2、宽带封顶只要是为了防止刷量,被刷量回源保持网站24小时畅通,如果不需要网站时时在线呐你可以自行选择404,我在帖子中并没有要求强制与我的配置相同
作者: xuxu    时间: 2020-6-16 14:18
jiuqimax 发表于 2020-6-16 14:09
套cf设置规则,威胁分数大于等于5,质询,大于等于10,阻止

MJJ把CF玩的一个比一个溜,不敢多言哈哈哈
作者: kakade    时间: 2020-6-16 14:21
xuxu 发表于 2020-6-16 14:16
1、图中的100只是举例,官方文档我有贴出来你可以自己参看这配置

CDN只要缓存配置没有配置错误,IP限频 ...


请认真读官网文档再来说明谢谢
作者: xiaoqc    时间: 2020-6-16 14:31
xuxu 发表于 2020-6-16 14:16
1、图中的100只是举例,官方文档我有贴出来你可以自己参看这配置

CDN只要缓存配置没有配置错误,IP限频 ...

你确定你读懂官方文档了?
请看第二个举例,他不是明摆着说:单节点单IP进行限制?

2.“为了防止刷量,被刷量回源保持网站24小时畅通”请问要是都回源了,那CDN用来防护的意义何在

其实真想防护 还不如负载一下 被C、D后报错,自动换CF硬抗
作者: xuxu    时间: 2020-6-16 14:34
kakade 发表于 2020-6-16 14:21
请认真读官网文档再来说明谢谢

每次发帖之前我都有针对性研究且认真阅读过,由于昨天同时更新了3个CDN厂商(腾讯阿里网宿)且他们的文档有一定的差异性导致部分内容有混淆

由于我昨天最后一个写的是网宿的所以对文档有差异的理解,若此贴对你实际生产环境有误导还望请理解
作者: xuxu    时间: 2020-6-16 14:38
xiaoqc 发表于 2020-6-16 14:31
你确定你读懂官方文档了?
请看第二个举例,他不是明摆着说:单节点单IP进行限制?

请看我在14楼帖子的回复,由于腾讯跟网宿有差异性且我昨天最后一个做的是网宿的所以又部分差异回答....
针对 2. CDN不仅仅是用来防护的,CDN真正是加速吧?有恶意刷量时CDN厂商会造成大额的费用所以对此回源即节省成本又不影响网站方式不是两得?



欢迎光临 全球主机交流论坛 (https://52.ht/) Powered by Discuz! X3.4