問(wèn)：使用CDN后，網(wǎng)站的安全性會(huì)受到威脅嗎？

答：事實(shí)上，使用CDN后，網(wǎng)站的安全性與穩(wěn)定性會(huì)增強(qiáng)，原因如下：

• 當(dāng)使用了CDN服務(wù)后，用戶訪問(wèn)網(wǎng)站時(shí)得到的是CDN加速節(jié)點(diǎn)的IP地址，而源站的真實(shí)IP地址不會(huì)暴露在公網(wǎng)上，從而減少了被攻擊的可能性。
• CDN網(wǎng)絡(luò)具有節(jié)點(diǎn)間的服務(wù)器備份以及帶寬備份，即使一個(gè)節(jié)點(diǎn)發(fā)生故障，訪問(wèn)也會(huì)被自動(dòng)指向到其他的一個(gè)正常節(jié)點(diǎn)，從而保證了加速服務(wù)不會(huì)中斷。
• CDN網(wǎng)絡(luò)具有流量均衡系統(tǒng)，即使在訪問(wèn)高峰期，也不會(huì)因?yàn)榫W(wǎng)絡(luò)擁塞導(dǎo)致服務(wù)中斷。

問(wèn)：訪問(wèn)CDN資源有時(shí)報(bào)504？

504是請(qǐng)求超時(shí)，一般是源站返回的。您檢查下源站服務(wù)器的物理負(fù)載和內(nèi)存網(wǎng)絡(luò)是否正常。同時(shí)檢查源站日志是否有504的請(qǐng)求記錄。還有檢查下源站證書(shū)和CDN證書(shū)是否過(guò)期或者有不匹配的問(wèn)題。

問(wèn)：如何防止cc攻擊？

答：您可以通過(guò)單IP限頻設(shè)置防止cc攻擊。

問(wèn)：CDN是全程還是半程加密?

答：由您的配置決定。若您未開(kāi)啟HTTPS配置，且用戶通過(guò)HTTP協(xié)議訪問(wèn)，則全程不加密；若您開(kāi)啟HTTPS回源，且您通過(guò)HTTP協(xié)議訪問(wèn)，則半程加密；若您開(kāi)啟HTTPS配置和HTTPS回源，則全程加密。

問(wèn)：如何防止惡意多次訪問(wèn)CDN網(wǎng)站？

答：CDN可以通過(guò)限制IP單節(jié)點(diǎn)的每秒訪問(wèn)次數(shù)，抵御部分CC攻擊，可能會(huì)影響網(wǎng)站的正常訪問(wèn)，請(qǐng)合理設(shè)置。CDN不承諾DDOS防御流量，如果攻擊影響了CDN產(chǎn)品工作，這里會(huì)進(jìn)行封禁處理。