阿里云CDN支持防盜鏈、IP白名單、URL鑒權(quán)基礎(chǔ)防護(hù)措施。

說明 阿里云CDN是一款用于加速的產(chǎn)品,不具備抗攻擊的能力。如果您需要抗DDoS和抗CC攻擊的CDN加速功能,請使用阿里云高防服務(wù)
下面介紹CDN的一些基本防護(hù)的配置:
  • 防盜鏈功能:

    該功能是根據(jù)HTTP請求的referer字段來對請求來源的域名進(jìn)行篩選和鏈接。CDN支持三種防盜鏈設(shè)置:白名單、黑名單以及是否允許空refer。該方法主要通過URL過濾的方法對來源host的地址進(jìn)行過濾,您可指定請求來源的域名。其中黑白名單同時(shí)只能有一種名單生效,通過該功能可以對請求來源做限制。 具體設(shè)置方法見: 設(shè)置防盜鏈

  • IP黑白名單:

    可以設(shè)置相應(yīng)的IP黑白名單來針對來源IP進(jìn)行限制。具體設(shè)置方法見: 設(shè)置IP黑白名單

  • URL鑒權(quán):

    該功能可保護(hù)您安全需求較高的URL,它需要您按照指定的簽名方式對于特定的URL增加鑒權(quán)認(rèn)證。該功能適合安全密級較高的文件,并不建議一般的文件進(jìn)行使用,因?yàn)槊看蔚暮灻夹枰ㄟ^客戶端臨時(shí)生成。相比于正常的訪問會增加其訪問時(shí)間。具體設(shè)置方法見:URL鑒權(quán)

  • CDN加速域名,不允許將*.example.com的泛域名解析到CDN的cname域名,存在域名劫持風(fēng)險(xiǎn)。
  • 視頻的直播服務(wù),推流和拉流,必須強(qiáng)制開啟鑒權(quán),否則存在盜推和盜播風(fēng)險(xiǎn)。