问:使用CDN后,网站的安全性会受到威胁吗?
答:事实上,使用CDN后,网站的安全性与稳定性会增强,原因如下:
- 当使用了CDN服务后,用户访问网站时得到的是CDN加速节点的IP地址,而源站的真实IP地址不会暴露在公网上,从而减少了被攻击的可能性。
- CDN网络具有节点间的服务器备份以及带宽备份,即使一个节点发生故障,访问也会被自动指向到其他的一个正常节点,从而保证了加速服务不会中断。
- CDN网络具有流量均衡系统,即使在访问高峰期,也不会因为网络拥塞导致服务中断。
问:访问CDN资源有时报504?
504是请求超时,一般是源站返回的。您检查下源站服务器的物理负载和内存网络是否正常。同时检查源站日志是否有504的请求记录。还有检查下源站证书和CDN证书是否过期或者有不匹配的问题。
问:如何防止cc攻击?
答:您可以通过单IP限频设置防止cc攻击。
问:CDN是全程还是半程加密?
答:由您的配置决定。若您未开启HTTPS配置,且用户通过HTTP协议访问,则全程不加密;若您开启HTTPS回源,且您通过HTTP协议访问,则半程加密;若您开启HTTPS配置和HTTPS回源,则全程加密。
问:如何防止恶意多次访问CDN网站?
答:CDN可以通过限制IP单节点的每秒访问次数,抵御部分CC攻击,可能会影响网站的正常访问,请合理设置。CDN不承诺DDOS防御流量,如果攻击影响了CDN产品工作,这里会进行封禁处理。
