upyun

IP 访问限制功能用户指南

IP 访问限制功能适用于以下两种场景:

场景一:从安全性角度,某些非法用户(俗称“傀儡机或肉鸡”),攻击者通过 GET/POST Flood 快速发送 HTTP 请求,使得网站负载升高或者造成网站带宽阻塞而拒绝或无法响应正常用户的请求。IP 访问限制功能可针对此类情况可以识别攻击源 IP 并进行有效防御。

场景二:从节省带宽角度,某些资源在用户访问上不希望单个 IP 的请求次数太多造成浪费或者由于频繁访问导致的回源带宽阻塞,因此需要在规定时间内限定访问次数。比如:企业 A 发现用户重复下载 APK 导致大量 CDN 流量浪费,因此希望设定一个访问频率的上限,限制其用户访问该 APK 资源。

实现原理如下:

配置了 IP 访问限制策略之后,CDN 边缘节点会判断访问 IP 的访问频率,如果超过设定的访问频率阀值,则会将访问 IP 加入到黑名单中限制访问。

该功能适用源站类型:又拍云源 & 自主源站

快速开始

首先打开又拍云管理后台
依次进入:服务 > 云安全 > IP 访问限制

点击「管理」按钮,即可开始配置。
配置时,可根据场景选择限制的方式:

首先输入资源路径,支持 * 作为通配符,如:/a/*.mp4、/b/*.flv

直接禁止:当用户访问频率达到阀值后直接禁止该 IP 的访问。
延迟响应:相对柔和的方式进行访问限制,不直接禁止访问,而是通过延迟请求的响应时间,降低对资源的访问频率。

示例:

支持根据访问频率的梯度设置禁止/延迟时间。

示例:

以上配置会对所有的 ip 都进行限制,但有些时候我们不希望对搜索引擎的蜘蛛或者自己测试 IP 进行限制,针对此场景,该功能支持设置一个 IP 白名单,允许一些 IP 正常访问,最多支持设置 50 条。

示例:

注意事项

1.「访问频率阀值」需根据业务情况慎重设置,过低可能引起正常用户的访问受限,过高则无法有效限制非法访问;
2.「IP 白名单」支持 * 通配符,如 10.11.12.* 将允许 10.11.12.0~10.11.12.255 的 IP 访问;
3.「IP 白名单」设置上限为 50 个;
4.「延迟响应时间」最大可设置为 30 秒;「禁止访问时间」最大可设置为 86400 秒,即 1 天;
5.「访问频率阀值」最大可设置为 10000次 /分。

 

4 条评论被发表在 “IP 访问限制功能用户指南

发表评论

电子邮件地址不会被公开。 必填项已用*标注