早期为了避免恶意被访问小站,所以在配置腾讯云CDN的时候,开启了IP访问限频配置。开启IP访问限频配置目的可以通过对单IP单节点QPS限制,可防御部分CC攻击。
问题发现:
某天深夜,在频繁访问本小站的时候,发现部分图片,js,css出现514的返回状态。
问题解析:
经过度娘搜索,发现应该是腾讯云的 CDN 对于超出 QPS 限制的请求会直接返回 514的原因。
问题解决:
一、关闭QPS限制,显然不能很好的防范恶意访问请求。
二、放大QPS限制范围,比如放大到100?这个视情况而定。
官方描述:
配置开启后,超出 QPS 限制的请求会直接返回514,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值。