今天给www.rvgoing.cn开启腾讯内容分发网络加速后,F12查看发现出现了大量的514错误,百撕不得其姐。后来登录腾讯云内容分发网络后台,发现了问题当前单IP访问阈值:10QPS ,这个默认值太低了,改成60QPS,马上OK。
CDN 为您提供了 IP 访问限频配置,通过对客户端 IP 在每一个节点每一秒钟访问次数进行限制,进行 CC 攻击的抵御。配置开启后,超出 QPS 限制的请求会直接返回514,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值。
配置指引
配置查看
-
登录 CDN 控制台,在左侧目录中,单击【域名管理】,进入管理页面。
-
在列表中,找到您需要编辑的域名所在行,单击操作栏中的【管理】。
-
单击【访问控制】选项卡,可以在IP 访问限频配置模块进行配置。
默认情况下,IP 访问限频配置为关闭状态。
修改限频配置
-
在 IP 访问限频配置模块,开启 IP 访问限频开关,此时系统会根据您最近30天的单 IP 平均访问量,给出一个建议阈值,您可以在下方当前单 IP 访问阈值看到给定的默认阈值。
默认阈值的算法为:计算区间为最近30天,每一天有288统计点(五分钟一个),每一个统计点计算单 IP 平均访问频次,取每天的最大值计算平均,为默认阈值。默认阈值最小为10QPS,仅供参考,建议您根据业务波动合理设置阈值。 -
单击【编辑】。
-
设置单 IP 访问阈值,单击【确定】即可。
配置案例
若域名 www.test.com IP 访问限频配置如下:
则:
-
IP 为
1.1.1.1的用户,在1s中请求了11次资源链接 -
IP 为
2.2.2.2的用户,在1s中请求了11次资源链接
请登录之后再进行评论