检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
Network,内容分发网络)是通过将源站内容分发至靠近用户的加速节点,使用户可以就近获得所需的内容,解决Internet网络拥挤的状况,提高用户访问的响应速度和成功率,从而提升您业务的使用体验。 您可以在CDN管理控制台添加加速域名,然后前往域名服务商处配置CNAME解析,即可启用CDN加速。还可以
如果您配置了双证书,TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如,不可仅开启TLS 1.0和TLS 1.2而关闭TLS 1.1。 不可关闭全部版本。 CDN默认开启TLS 1.1/1.2/1.3。 后台有特殊配置的域名暂不支持配置TLS版本。 操作步骤 登录华为云控制台,在控制台首页中选择“
只有流量计费方式,才会从流量包扣除流量,您可以前往CDN控制台查看计费方式。 域名的业务类型为全站加速 全站加速费用由基础费用(流量或峰值带宽)+全站加速会产生请求数(HTTP和HTTPS请求)计费组成,如果您没有购买全站加速请求次数包,全站加速请求数产生的费用需从账户余额扣除。 域名服务范围为全球 流量包分区域,中
CDN支持按照不同维度(域名、账号等)导出相关统计信息。 注意事项 任务导出成功后有效期是7天,超过有效期后将无法下载。 导出的明细以Excel形式展示,方便您了解和汇总相关明细。 操作步骤 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“统计分析”。
消费金额的账单,下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。 应对办法 建议您给域名配置访问控制功能(包括Referer防盗链、IP黑白名单和URL鉴权),以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。
绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。 账单费用可能超出您的账户余额,从而导致账号欠费,欠费后的处理流程详见到期与欠费。 应对办法 您可以参考表1中的建议合理设置相关防护和提醒功能,以减少突发高带宽带来的风险。
TPS协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置QUIC协议 配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。 父主题: HTTPS配置
CDN支持按照不同维度(域名、汇总等)导出相关统计信息。 注意事项 任务导出成功后有效期是7天,超过有效期后将无法下载。 导出的明细以Excel形式展示,方便您了解和汇总相关明细。 操作步骤 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“统计分析(新)
查询域名归属校验信息 功能介绍 用于查询域名归属校验信息 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/configuration/domains/{domain_name}/domain-verifies 表1 路径参数 参数 是否必选 参数类型 描述 domain_name
Connections)是一种基于UDP的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。 减少传输和连接时的延时,避免网络拥塞。 支持的版本 当前CDN默认支持IETF-v1(H3)版本的QUIC。
文件的大小,提升传输效率,减少带宽消耗,您需要开启智能压缩。 配置WebSocket协议 如果您开通了全站加速,有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 配置请求限速 配置请求限速
率,减少带宽消耗。智能压缩包含Gzip压缩和Brotli压缩,Brotli压缩的性能比Gzip压缩提升约15%~25%。 注意事项 如果源站配置了MD5值校验,请勿开启此功能。CDN对静态文件压缩时,会改变MD5值,导致压缩后的文件的和源站文件的MD5值不一致。 部分浏览器暂不支
介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置OCSP Stapling 开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。 配置QUIC协议 配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
CDN点播加速支持HLS和RTMP协议吗? CDN能否区分用户使用电脑端还是手机端访问? CDN支持针对网站单个页面加速吗? CDN是否支持二进制文件加速? CDN支持二级域名加速么? CDN是否可以对网站的Post请求进行加速? CDN是否支持直播加速? CDN有速度限制吗? CDN
CDN节点的缓存多久会更新,会自动更新吗? CDN是否支持正则表达式设置缓存策略? CDN是否支持批量配置加速域名的缓存策略? CDN会缓存 404、403状态码吗? CDN有哪些默认的缓存配置?是否有效? 为什么全站加速域名的缓存命中率大于0? CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径?
修改缓存相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 缓存规则 如果您想合理的配置不同资源的缓存过期时间和优先级,有效的提升缓存命中率,降低回源率,您需要设置缓存规则。 如果您需要CDN节点在缓存资源时忽略“?”之后参数,提高缓存命中率,提升分发效率,您需要开启URL参数。
CDN有防DDoS防御能力吗? CDN具有一定的DDoS防御能力,具体能力依赖节点容量。 如果攻击流量太大造成CDN加速节点不能正常服务时,会暂时封禁域名,最终域名状态调整为“停用”,停止CDN加速服务。 域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁。
回源HOST 如果CDN回源时访问的站点域名不是您的加速域名(CDN默认回源HOST为加速域名),您需要设置回源HOST。 修改业务类型 如果您的业务有变,当前CDN加速域名的业务类型已经无法匹配您的需求时,您可以修改业务类型。 修改服务范围 如果您的用户所在地域发生改变,您可以修改加速域名的服务范围,更好的匹配当前业务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
