問:使用CDN后,網(wǎng)站的安全性會(huì)受到威脅嗎?
答:事實(shí)上,使用CDN后,網(wǎng)站的安全性與穩(wěn)定性會(huì)增強(qiáng),原因如下:
- 當(dāng)使用了CDN服務(wù)后,用戶訪問網(wǎng)站時(shí)得到的是CDN加速節(jié)點(diǎn)的IP地址,而源站的真實(shí)IP地址不會(huì)暴露在公網(wǎng)上,從而減少了被攻擊的可能性。
- CDN網(wǎng)絡(luò)具有節(jié)點(diǎn)間的服務(wù)器備份以及帶寬備份,即使一個(gè)節(jié)點(diǎn)發(fā)生故障,訪問也會(huì)被自動(dòng)指向到其他的一個(gè)正常節(jié)點(diǎn),從而保證了加速服務(wù)不會(huì)中斷。
- CDN網(wǎng)絡(luò)具有流量均衡系統(tǒng),即使在訪問高峰期,也不會(huì)因?yàn)榫W(wǎng)絡(luò)擁塞導(dǎo)致服務(wù)中斷。
問:訪問CDN資源有時(shí)報(bào)504?
504是請(qǐng)求超時(shí),一般是源站返回的。您檢查下源站服務(wù)器的物理負(fù)載和內(nèi)存網(wǎng)絡(luò)是否正常。同時(shí)檢查源站日志是否有504的請(qǐng)求記錄。還有檢查下源站證書和CDN證書是否過期或者有不匹配的問題。
問:如何防止cc攻擊?
答:您可以通過單IP限頻設(shè)置防止cc攻擊。
問:CDN是全程還是半程加密?
答:由您的配置決定。若您未開啟HTTPS配置,且用戶通過HTTP協(xié)議訪問,則全程不加密;若您開啟HTTPS回源,且您通過HTTP協(xié)議訪問,則半程加密;若您開啟HTTPS配置和HTTPS回源,則全程加密。
問:如何防止惡意多次訪問CDN網(wǎng)站?
答:CDN可以通過限制IP單節(jié)點(diǎn)的每秒訪問次數(shù),抵御部分CC攻擊,可能會(huì)影響網(wǎng)站的正常訪問,請(qǐng)合理設(shè)置。CDN不承諾DDOS防御流量,如果攻擊影響了CDN產(chǎn)品工作,這里會(huì)進(jìn)行封禁處理。
