通过本文您可以了解CDN提供的基本安全防护功能。
如果您需要CDN加速域名具有抗DDoS和CC攻击的功能,则请使用DCDN(全站加速)产品,请参见DCDN。CDN基本防护配置如下:
Referer防盗链功能
该功能是根据HTTP请求的refer字段来对请求来源的域名进行筛选和链接。CDN支持三种防盗链设置:白名单、黑名单以及是否允许空refer。防盗链功能主要通过URL过滤的方法对来源Host的地址进行过滤,您可指定请求来源的域名,其中黑名单和白名单只能有一种生效,通过该功能可以对请求来源进行限制。具体设置方法,请参见配置Referer防盗链。
IP黑名单
可以设置相应的IP黑名单针对来源IP进行限制。具体设置方法,请参见配置IP黑白名单。
URL鉴权
该功能是CDN为保护用户安全系数较高的URL的安全功能,需要用户按照指定的签名方式对于特定的URL增加鉴权认证。该功能适合于安全密级较高的文件,不建议一般的文件使用,因为每次签名都需要通过客户端临时生成。相比于正常的访问会增加其访问时间。具体设置方法,请参见配置URL鉴权。