访问控制配置——Referer防盗链

蓝队 CDN 提供多种访问控制方式来实现对访客身份的识别和过滤，从而限制访问CDN资源的用户，提升CDN的安全性。

若您的域名因被恶意攻击或流量被恶意盗刷，产生了突发高带宽或者大流量消耗，导致产生高于日常消费金额的高额账单。因恶意攻击或流量盗刷产生的高额账单无法免除/退款。

为尽量避免此类风险，建议您开启CDN的访问控制功能。

Referer防盗链

referer防盗链是基于获取HTTP请求中的 referer header，根据 referer 跟踪来源，对来源进行识别和判断，您可以登录CDN控制台，进行referer 黑白名单的配置，从而限制访问来源，避免恶意用户盗刷。

功能说明

referer防盗链默认为关闭状态，开启后可以进行referer黑白名单的配置。

• 白名单：请求的referer字段匹配白名单设置的内容，则 CDN 节点正常返回请求信息，若不匹配，CDN 节点拒绝返回该请求信息，返回状态码 403。

• 黑名单：请求的referer不匹配黑名单内设置的内容，则 CDN 节点正常返回请求信息，若匹配，CDN 节点拒绝返回该请求信息，返回状态码 403。

• 是否允许空referer：当选择允许空referer时，此时若请求referer字段为空或无referer字段 CDN 节点正常返回请求信息；若不允许，此时若请求referer字段为空或无referer字段 CDN 节点拒绝返回该请求信息，会直接返回状态码 403。

操作说明

1、登录蓝队云平台后，进入CDN控制台，选择【域名管理】，点击【设置】。

2、进入域名配置界面，【访问控制】模块下的【referer防盗链】点击【修改配置】进行referer防盗链的配置。

3、开启防盗链配置，点击状态栏，开启配置功能，选择黑白名单，输入访问的来源域名。

注意事项

（1） 域名之间请回车换行，无需填写 http://，https://；

（2）支持域名前使用通配符 ：*.example.com 可用于指代所有 example.com 下的多级子域名，比如 a.example.com 等，但是不包括 example.com，如需要请额外填写一条 example.com；

（3）防盗链个数设置不能超过100个；

（4）黑白名单生效时间为 1 小时，在此期间不能修改其它配置；

（5）不支持 IP，不支持端口号。