Kuwaku's 个人生活日记

腾讯云cdn(安全加速)

前一阵子博客无缘被攻击,寻求了一波解决办法之后,在腾讯云cdn发现了一个新的功能——安全加速

简介

安全加速(Security Content Delivery Network,SCDN)在保证您加速服务的基础上,为您提供超强的安全防护能力。已使用腾讯云加速服务的域名,可一键开启 SCDN 安全加速,进行 DDoS、CC、WAF 全方位防护及攻击监控,为您的业务保驾护航。

安全加速产品部分能力已开放申请,内测期间 免费试用

目前安全加速产品仅支持以下功能:

精准访问控制(需申请内测)

支持精确至 IP、URI、Referer、User-Agent、Params 等字段的复杂访问规则配置,可根据业务场景进行多条件组合过滤。
关联规则

1、登录 CDN 控制台,选择左侧菜单栏的【安全防护】,可以看到配置过安全防护的域名列表,目前仅支持静态加速、下载加速 业务类型的加速域名:

2、单击【添加域名】,下拉列表选择域名添加安全配置:

3、勾选【精准访问控制】创建访问控制规则。

4、单击【提交】,即可关联配置好的访问控制规则。

编辑规则
1、在【安全防护】域名列表,单击域名右侧【配置】,可查看配置明细。

2、在【精准访问控制】部分,可查看已经配置的规则,单击规则右侧【修改】,可调整此条规则中对应的条件。

3、单击上方【添加规则】,可新增自定义规则。

删除规则
单击每一条规则右侧【删除】按钮,即可删除对应的访问控制规则。

WAF 防护(申请内测)

基于腾讯海量 WAF 攻击样本库,对访问进行特征匹配,有效抵御 SQL 注入、XSS 攻击、本地文件包含、远程文件包含、命令注入、拒绝服务等各类 Web 攻击,实时防护客户站点,保障服务安全。

添加防护
在【安全防护】菜单,选中需要添加 Web 防护的域名,勾选【Web 攻击防护】并提交,即可为域名开通 Web 防护能力。

关闭 Web 防护
单击已开启安全防护的域名右侧【配置】按钮,即可关闭 We防护。

Web 攻击防护种类
Web 防护目前具备以下攻击能力:

若用户请求被判定为 Web 攻击,会直接返回 403 状态码,您可以在【攻击统计】页面查看被拦截的攻击详情。

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »