CDN(内容分发网络)是一种通过在不同地理位置分布的服务器节点来缓存和分发网站内容的技术,它的主要目的是提高网站的访问速度、减少延迟,并增强内容的可用性和容错能力,在某些情况下,用户可能希望限制对CDN资源的访问,只允许特定的IP地址访问。
使用CDN的白名单功能
CDN服务商通常会提供IP白名单功能,只有白名单中的IP才能访问源站,这样可以确保只有CDN节点能够访问源站,从而隐藏源站的真实IP地址,防止恶意攻击者直接访问源站。
配置IP黑白名单
通过配置IP黑白名单,可以过滤用户请求,拦截或允许特定IP的访问,有效限制访问来源,解决恶意IP盗刷、攻击等问题,该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。
| 参数 | 说明 |
| 名单类型 | IP名单类型如下: 黑名单 黑名单内的IP无法访问加速域名下的所有资源。 白名单 只有白名单内的IP能访问加速域名下的资源,白名单以外的IP均无法访问。 |
| 规则 | 输入IP段(不可重复,192.168.0.0/24)或IP地址(例如192.168.0.1),支持IPv6地址、IPv4地址,配置多个IP时使用换行符分隔。 说明 规则输入框最大支持输入30 KB长度的字符,考虑到IP地址的字符串长度有长有短,因此最多大约可配置700个IPv6地址或者2000个IPv4地址,如果您有更多的IP地址封禁需求,请开通DCDN安全防护功能(支持海量IP封禁服务),具体操作,请参见开通DCDN服务和配置区域封禁。 IPv6:最多可配置约700个IPv6地址,IP黑名单和白名单均支持IPv6地址(地址中的英文字母不区分大小写,即支持全大写、全小写或大小写混合),FC00:AA3:0:23:3:300:300A:1234或fc00:0aa3:0000:0023:0003:0300:300a:1234,IPv6地址不支持::缩写格式,不支持FC00:0AA3::0023:0003:0003:0300:300A:1234,支持输入IP段,FC00:0AA3:0000:0000:0000:0000:0000:0000/48。 IPv4:最多可配置约2000个IPv4地址。 IP地址字符串的总长度不能超过30 KB。 说明 不支持输入通配网络地址0.0.0.0/0。 如果需要表示全量IPv4地址,可以用以下两个子网来表示: 0.0.0.0/1 128.0.0.0/1 如果需要表示全量IPv6地址,可以用以下两个子网来表示: 0000:0000:0000:0000:0000:0000:0000:0000/1 8000:0000:0000:0000:0000:0000:0000:0001 |
| IP规则 | 支持选择以下三种规则: 使用用户的xforwardedfor请求头作为判断依据 使用真实建连IP作为判断依据 同时使用xforwardedfor和真实建连IP作为判断依据 如果xforwardedfor请求头没有携带IP的话,将使用建联IP。 |
注意事项
CDN节点接收到的是用户的私有IP地址,这可能会导致配置上的一些复杂性。
配置IP黑白名单后,黑名单中的IP请求仍可访问到CDN节点,但会被CDN节点拒绝并返回403状态码,CDN日志中仍会记录黑名单中这些IP的请求记录。
由于IP黑白名单功能采用的是七层HTTP协议的IP识别技术,因此在恶意请求被CDN节点拦截的同时,会产生少量的流量费用。
相关问答
1、问题:CDN的IP白名单功能如何开启?
解答:登录CDN控制台,在左侧导航栏单击域名管理,找到目标域名并单击操作列的管理,在指定域名的左侧导航栏,单击访问控制,然后单击IP黑/白名单页签,在IP黑/白名单区域,单击修改配置,根据界面提示,配置IP黑名单或白名单。
2、问题:CDN的IP黑白名单功能有哪些限制?
解答:CDN的IP黑白名单功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置,配置IP地址段算一个IP地址数,规则输入框最大支持输入30 KB长度的字符,考虑到IP地址的字符串长度有长有短,因此最多大约可配置700个IPv6地址或者2000个IPv4地址。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复