阿里云CDN支持防盗链、IP白名单、URL鉴权基础防护措施。

说明 阿里云CDN是一款用于加速的产品,不具备抗攻击的能力。如果您需要抗DDoS和抗CC攻击的CDN加速功能,请使用阿里云高防服务
下面介绍CDN的一些基本防护的配置:
  • 防盗链功能:

    该功能是根据HTTP请求的referer字段来对请求来源的域名进行筛选和链接。CDN支持三种防盗链设置:白名单、黑名单以及是否允许空refer。该方法主要通过URL过滤的方法对来源host的地址进行过滤,您可指定请求来源的域名。其中黑白名单同时只能有一种名单生效,通过该功能可以对请求来源做限制。 具体设置方法见: 设置防盗链

  • IP黑白名单:

    可以设置相应的IP黑白名单来针对来源IP进行限制。具体设置方法见: 设置IP黑白名单

  • URL鉴权:

    该功能可保护您安全需求较高的URL,它需要您按照指定的签名方式对于特定的URL增加鉴权认证。该功能适合安全密级较高的文件,并不建议一般的文件进行使用,因为每次的签名都需要通过客户端临时生成。相比于正常的访问会增加其访问时间。具体设置方法见:URL鉴权

  • CDN加速域名,不允许将*.example.com的泛域名解析到CDN的cname域名,存在域名劫持风险。
  • 视频的直播服务,推流和拉流,必须强制开启鉴权,否则存在盗推和盗播风险。