問:使用CDN后,網站的安全性會受到威脅嗎?
答:事實上,使用CDN后,網站的安全性與穩定性會增強,原因如下:
- 當使用了CDN服務后,用戶訪問網站時得到的是CDN加速節點的IP地址,而源站的真實IP地址不會暴露在公網上,從而減少了被攻擊的可能性。
- CDN網絡具有節點間的服務器備份以及帶寬備份,即使一個節點發生故障,訪問也會被自動指向到其他的一個正常節點,從而保證了加速服務不會中斷。
- CDN網絡具有流量均衡系統,即使在訪問高峰期,也不會因為網絡擁塞導致服務中斷。
問:訪問CDN資源有時報504?
504是請求超時,一般是源站返回的。您檢查下源站服務器的物理負載和內存網絡是否正常。同時檢查源站日志是否有504的請求記錄。還有檢查下源站證書和CDN證書是否過期或者有不匹配的問題。
問:如何防止cc攻擊?
答:您可以通過單IP限頻設置防止cc攻擊。
問:CDN是全程還是半程加密?
答:由您的配置決定。若您未開啟HTTPS配置,且用戶通過HTTP協議訪問,則全程不加密;若您開啟HTTPS回源,且您通過HTTP協議訪問,則半程加密;若您開啟HTTPS配置和HTTPS回源,則全程加密。
問:如何防止惡意多次訪問CDN網站?
答:CDN可以通過限制IP單節點的每秒訪問次數,抵御部分CC攻擊,可能會影響網站的正常訪問,請合理設置。CDN不承諾DDOS防御流量,如果攻擊影響了CDN產品工作,這里會進行封禁處理。
