今天给www.rvgoing.cn开启腾讯内容分发网络加速后,F12查看发现出现了大量的514错误,百撕不得其姐。后来登录腾讯云内容分发网络后台,发现了问题当前单IP访问阈值:10QPS ,这个默认值太低了,改成60QPS,马上OK。
CDN 为您提供了 IP 访问限频配置,通过对客户端 IP 在每一个节点每一秒钟访问次数进行限制,进行 CC 攻击的抵御。配置开启后,超出 QPS 限制的请求会直接返回514,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值。
配置指引
配置查看
-
登录 CDN 控制台,在左侧目录中,单击【域名管理】,进入管理页面。
修改限频配置
-
在 IP 访问限频配置模块,开启 IP 访问限频开关,此时系统会根据您最近30天的单 IP 平均访问量,给出一个建议阈值,您可以在下方当前单 IP 访问阈值看到给定的默认阈值。
默认阈值的算法为:计算区间为最近30天,每一天有288统计点(五分钟一个),每一个统计点计算单 IP 平均访问频次,取每天的最大值计算平均,为默认阈值。默认阈值最小为10QPS,仅供参考,建议您根据业务波动合理设置阈值。
配置案例
若域名 www.test.com
IP 访问限频配置如下:
则:
-
IP 为
1.1.1.1
的用户,在1s中请求了11次资源
,均访问至 CDN 加速节点 A 中的一台 server,此时在该 server 上产生11条访问日志,其中有一条因超出 QPS 限制,状态码为514。链接 -
IP 为
2.2.2.2
的用户,在1s中请求了11次资源
,访问平均分布在多个 CDN 加速节点上,此时每一个加速节点均会正常返回内容。链接
请登录之后再进行评论