릴리스 노트 및 공지 사항

릴리스 노트

신규 사용자 가이드

제품 소개

제품 개요

제품 장점

응용 시나리오

기본 개념

사용 제한

CDN 성능 설명(샘플링)

구매 가이드

CDN 구매 가이드

시작하기

CDN 설정 시작하기

도메인 연결

CNAME 설정

도메인 이름 소유권 확인

도메인 액세스 관련 FAQ

구성 가이드

도메인 관리

도메인 이름 구성

통계 분석

퍼지와 프리패치

로그 서비스

서비스 문의

오프라인 캐시

권한 관리

권한 설정

콘솔 권한 설명

서브 계정 또는 협업 파트너의 실시간 로그 활성화 방법

사례 튜토리얼

CDN - CVM

CDN - COS

DNSPod를 통한 CNAME 설정

API문서

History

Introduction

API Category

Content Management APIs

Real-time Log APIs

Service Query APIs

Data Query APIs

Making API Requests

Log Query APIs

StopCdnDomain

Configuration Management APIs

Obsoleted APIs

Other APIs

Data Types

Error Codes

FAQ

기능 특성 문제

과금 관련 문제

도메인 액세스 관련 문제

캐시 구성

퍼지와 프리패치 관련 문제

통계 분석 문제

HTTPS 관련 문제

노드 네트워크 문제

장애 관련 문제

장애 처리

상태 코드 설명 및 권장 해결 방안

노드별 캐시 콘텐츠 불일치

CDN 액세스 후 웹 페이지 액세스 속도가 느려지는 문제

도메인 이름에 CDN 연결 후 액세스 시 514 반환

트래픽 히트율 저조

CDN 도메인 404 상태 코드 발생

예외 페이지 표시 - CORS 오류

리소스 캐시 미적용

용어집

고액의 요금 발생 방지

PDF

포커스 모드

폰트 크기

마지막 업데이트 시간: 2024-12-31 10:16:32

도메인과 트래픽에 악의적인 공격 이나 도용으로 인한 막대한 대역폭 및 트래픽 소모가 발생한 경우 평소보다 훨씬 높은 요금을 지불해야 할 수도 있으며 이러한 비용은 면제되거나 환불될 수 없습니다. 본문은 이러한 잠재적인 리스크를 방지하기 위해 관련 상황에 대한 대응 방법을 소개합니다.
액세스 제어
콘솔로 도메인 상황에 맞게 액세스 제어 기능(무료)을 활성화하여 불필요한 트래픽 대역폭 소모를 방지할 것을 권장합니다. 
액세스 제어 항목
기능 설명
링크 도용 방지 설정
HTTP Request Header의 referer 필드값에 액세스 제어 정책을 설정하여 액세스 출처를 제한하고, 악성 사용자의 도용을 막을 수 있습니다.
IP 블록리스트/얼로우리스트 설정
사용자 요청 IP에 대해 액세스 제어 정책을 설정하여 액세스 출처를 효과적으로 제한하고 악성 IP 도용 및 공격 등의 문제를 방지할 수 있습니다.
IP 액세스 빈도 제한 설정
클라이언트 IP가 노드별로 1초당 액세스하는 횟수를 제한하여 고빈도 CC 공격을 방어하고 악성 사용자의 도용 등을 방지합니다.
인증 설정
인증 설정 후, 클라이언트는 요청을 발송하는 경우 설정에 따라 서명을 계산하고 서버로 전달하며 CDN 노드는 서버와 인증을 진행하여 인증 완료 후 통과를 허가합니다.
UA 블록리스트/얼로우리스트 설정
사용자 HTTP 요청 헤더의 User-Agent에 대한 규칙을 판단하여 필요에 따라 액세스를 허가하거나 거부합니다.
다운스트림 속도 제한 설정
Tencent Cloud CDN은 다운스트림 속도 제한 설정을 제공하여 서버의 단일 링크 다운스트림 최대 처리량 속도를 설정할 수 있습니다.
트래픽 관리
트래픽/대역폭 관리 관련 설정(무료)을 활성화하여 도메인 트래픽 또는 대역폭 소모 상황을 모니터링하고 알람을 수신하여 트래픽 소모 관련 정보를 제때에 파악할 것을 권장합니다. 
트래픽 관리 항목
기능 설명
대역폭 상한 설정
도메인 이름에 대한 트래픽/대역폭 사용 제한을 설정할 수 있습니다. 5분 동안 생성된 트래픽/대역폭이 한도를 초과하면 CDN 서비스가 중단되고 모든 수신 요청에 404가 반환됩니다.
클라우드 모니터링
클라우드 모니터링 제품의 클라우드 서비스 모니터링 기능을 통해 CDN 제품에 지정된 도메인 또는 프로젝트의 트래픽 대역폭 사용상황에 대해 모니터링을 설정할 수 있습니다. 설정한 피크 값에 도달하면 사용자 알람(SMS, 이메일, WeChat)을 발송하여 잠재적인 리스크를 제때에 발견할 수 있습니다.
트래픽 패키지 관리
트래픽 과금 사용자의 경우 콘솔-트래픽 패키지 관리에서 알람 정책을 설정하여 모든 유효 트래픽 패키지 잔액이 설정값보다 적을 경우 알람을 발송할 수 있습니다.
보안 및 방어
비즈니스가 공격에 노출될 잠재적인 리스크가 있는 경우 Secure Content Delivery Network(SCDN)를 활성화할 것을 권장합니다. SCDN은 분산형 DDoS 클리닝, CC 어댑티브 식별 기능, 스마트 WAF 보호, BOT 행동 분석 등 다양한 보안 방어 기능을 제공하여 빠르고 안정적인 CDN 서비스 및 전방위적인 네트워크 공격 방어를 가능케합니다.
Tencent Cloud CDN 또는 ECDN 서비스 도메인에 액세스하고 관련 기능을 활성화한 경우, SCDN을 원클릭 활성화하여 Web 공격, DDoS 공격, CC 공격 등 네트워크 공격을 방어하고 비즈니스 보안을 강화할 수 있습니다. 
SCDN
기능 소개
분산형 DDoS 클리닝
중국 전역에 배포된 CDN 노드 중 고품질의 노드를 선별하여, 자체 개발 고성능 DDoS 클리닝 모듈을 로딩하였습니다. 첨단 특징 인식 알고리즘 기반 정밀 클리닝 기능을 통해, SYN Flood, TCP Flood, ICMP Flood 등 다양한 트래픽 공격에 대응합니다. Tencent Cloud의 고성능 데이터 센터와 연동하여, 단일 노드당 최대 1Tbps DDoS 공격을 방어할 수 있습니다.
CC 어댑티브 식별 기능
자체 개발 스마트 CC 식별 및 차단 특허 기술은 플랫폼의 권장 차단 정책을 기반으로, 다차원적인 사용자 정의 규칙을 결합하여 악성 공격 분석, 차단 작업을 진행하며, 빈도 제어, 트래픽 제어 및 기타 악의적 액세스 필터링 기능을 지원합니다.
스마트 WAF 보호
Tencent의 방대한 Web 공격 샘플 데이터베이스를 기반으로, 액세스에 대한 특징 매칭을 통해 SQL 인젝션, XSS 공격, 로컬 파일 포함 등 다양한 Web 공격에 효과적으로 대응하여 사용자 원본 서버를 실시간으로 보호합니다. Tencent 고유의 AI 엔진은 억대 규모의 리스크 정보 통합을 통해, 스마트한 리스크 식별 브레인을 구축하여, Web 보안 리스크를 정확하고 효과적으로 차단합니다.
BOT 행동 분석
Tencent Cloud Web 방화벽AI+규칙화된 Bot 프로그램 관리 기능을 결합하여 모든 가속 요청에 대해 행동 분석을 진행하고 우호적/악의적인 Bot 크롤러를 식별하며 사용자 정의 정책 관리를 지원합니다. 풍부한 Bot 행동 데이터베이스는 광고, 화면 캡처 툴, 검색, 엔진, 사이트 모니터링, 링크 쿼리 등의 크롤러 유형을 포함하며 특화된 AI 기술은 모든 사용자의 요청 행동을 모델링하여 이상 트래픽의 출처를 스마트하게 식별합니다.
고급 액세스 제어
기본 IP, referer, UA 블록리스트/얼로우리스트 외에도 사용자 지정 복합 액세스 제어 규칙을 지원합니다. 클라이언트 IP, URI, Referer, User-Agent, Params 등의 필드를 지정하여 일치, 포함, 불포함 등 규칙을 지정할 수 있으며, 비즈니스 시나리오에 따라 다중 조건 조합 필터링을 설정할 수 있습니다.

도움말 및 지원

문제 해결에 도움이 되었나요?

더 자세한 내용은 문의하기 또는 티겟 제출 을 통해 문의할 수 있습니다.

피드백

액세스 제어 항목	기능 설명
링크 도용 방지 설정	HTTP Request Header의 referer 필드값에 액세스 제어 정책을 설정하여 액세스 출처를 제한하고, 악성 사용자의 도용을 막을 수 있습니다.
IP 블록리스트/얼로우리스트 설정	사용자 요청 IP에 대해 액세스 제어 정책을 설정하여 액세스 출처를 효과적으로 제한하고 악성 IP 도용 및 공격 등의 문제를 방지할 수 있습니다.
IP 액세스 빈도 제한 설정	클라이언트 IP가 노드별로 1초당 액세스하는 횟수를 제한하여 고빈도 CC 공격을 방어하고 악성 사용자의 도용 등을 방지합니다.
인증 설정	인증 설정 후, 클라이언트는 요청을 발송하는 경우 설정에 따라 서명을 계산하고 서버로 전달하며 CDN 노드는 서버와 인증을 진행하여 인증 완료 후 통과를 허가합니다.
UA 블록리스트/얼로우리스트 설정	사용자 HTTP 요청 헤더의 User-Agent에 대한 규칙을 판단하여 필요에 따라 액세스를 허가하거나 거부합니다.
다운스트림 속도 제한 설정	Tencent Cloud CDN은 다운스트림 속도 제한 설정을 제공하여 서버의 단일 링크 다운스트림 최대 처리량 속도를 설정할 수 있습니다.

트래픽 관리 항목	기능 설명
대역폭 상한 설정	도메인 이름에 대한 트래픽/대역폭 사용 제한을 설정할 수 있습니다. 5분 동안 생성된 트래픽/대역폭이 한도를 초과하면 CDN 서비스가 중단되고 모든 수신 요청에 404가 반환됩니다.
클라우드 모니터링	클라우드 모니터링 제품의 클라우드 서비스 모니터링 기능을 통해 CDN 제품에 지정된 도메인 또는 프로젝트의 트래픽 대역폭 사용상황에 대해 모니터링을 설정할 수 있습니다. 설정한 피크 값에 도달하면 사용자 알람(SMS, 이메일, WeChat)을 발송하여 잠재적인 리스크를 제때에 발견할 수 있습니다.
트래픽 패키지 관리	트래픽 과금 사용자의 경우 콘솔-트래픽 패키지 관리에서 알람 정책을 설정하여 모든 유효 트래픽 패키지 잔액이 설정값보다 적을 경우 알람을 발송할 수 있습니다.

SCDN	기능 소개
분산형 DDoS 클리닝	중국 전역에 배포된 CDN 노드 중 고품질의 노드를 선별하여, 자체 개발 고성능 DDoS 클리닝 모듈을 로딩하였습니다. 첨단 특징 인식 알고리즘 기반 정밀 클리닝 기능을 통해, SYN Flood, TCP Flood, ICMP Flood 등 다양한 트래픽 공격에 대응합니다. Tencent Cloud의 고성능 데이터 센터와 연동하여, 단일 노드당 최대 1Tbps DDoS 공격을 방어할 수 있습니다.
CC 어댑티브 식별 기능	자체 개발 스마트 CC 식별 및 차단 특허 기술은 플랫폼의 권장 차단 정책을 기반으로, 다차원적인 사용자 정의 규칙을 결합하여 악성 공격 분석, 차단 작업을 진행하며, 빈도 제어, 트래픽 제어 및 기타 악의적 액세스 필터링 기능을 지원합니다.
스마트 WAF 보호	Tencent의 방대한 Web 공격 샘플 데이터베이스를 기반으로, 액세스에 대한 특징 매칭을 통해 SQL 인젝션, XSS 공격, 로컬 파일 포함 등 다양한 Web 공격에 효과적으로 대응하여 사용자 원본 서버를 실시간으로 보호합니다. Tencent 고유의 AI 엔진은 억대 규모의 리스크 정보 통합을 통해, 스마트한 리스크 식별 브레인을 구축하여, Web 보안 리스크를 정확하고 효과적으로 차단합니다.
BOT 행동 분석	Tencent Cloud Web 방화벽AI+규칙화된 Bot 프로그램 관리 기능을 결합하여 모든 가속 요청에 대해 행동 분석을 진행하고 우호적/악의적인 Bot 크롤러를 식별하며 사용자 정의 정책 관리를 지원합니다. 풍부한 Bot 행동 데이터베이스는 광고, 화면 캡처 툴, 검색, 엔진, 사이트 모니터링, 링크 쿼리 등의 크롤러 유형을 포함하며 특화된 AI 기술은 모든 사용자의 요청 행동을 모델링하여 이상 트래픽의 출처를 스마트하게 식별합니다.
고급 액세스 제어	기본 IP, referer, UA 블록리스트/얼로우리스트 외에도 사용자 지정 복합 액세스 제어 규칙을 지원합니다. 클라이언트 IP, URI, Referer, User-Agent, Params 등의 필드를 지정하여 일치, 포함, 불포함 등 규칙을 지정할 수 있으며, 비즈니스 시나리오에 따라 다중 조건 조합 필터링을 설정할 수 있습니다.

tencent cloud

Content Delivery Network

고액의 요금 발생 방지

액세스 제어

트래픽 관리

보안 및 방어

도움말 및 지원