七牛云 CDN 提供多种访问控制方式来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。
若您的域名因被恶意攻击或流量被恶意盗刷,产生了突发高带宽或者大流量消耗,导致产生高于日常消费金额的高额账单。因恶意攻击或流量盗刷产生的高额账单无法免除/退款。
为尽量避免此类风险,建议您开启CDN的访问控制功能:
功能
说明
Referer 防盗链
可以通过配置访问的Referer黑名单和白名单来实现对访客身份的识别和过滤,限制访问CDN资源的用户。
时间戳防盗链
可以通过配置时间戳防盗链功能保护用户站点的资源不被非法站点下载盗用。时间戳防盗链鉴权比Referer防盗链安全性更高。
回源鉴权
鉴权服务器根据请求头中的鉴权参数等给出鉴权结果。
IP黑白名单
可以通过配置IP黑名单和白名单来实现对访客身份的识别和过滤,限制访问CDN资源的用户
UA黑白名单
可以通过配置UA黑名单和白名单来实现对访客身份的识别和过滤,限制访问CDN资源的用户