配置WaitingRoom等候队列

对于购物秒杀、抢票等场景,客户端往往会突发大量请求访问源站,为了防止源站面对突发的高并发流量而造成服务中断,DCDN 的WaitingRoom等待队列提供水管化功能,实现按比例释放请求至源站,同时将超过水管容纳能力范围外的请求进入等待队列...

匹配条件字段说明

配置网站白名单或自定义防护规则时,可通过设置匹配条件,并针对符合匹配条件规则的访问请求定义相应的匹配动作,实现防护效果。本文介绍匹配条件中支持使用的字段及其释义。什么是匹配条件、匹配动作 匹配条件 匹配条件包含匹配字段、逻辑...

创建或编辑网站业务精确访问控制规则

contain:包含 ncontain:不包含 equal:等于 nequal:不等于 lless:长度小于 lequal:长度等于 lgreat:长度大于 regular:正则匹配 referer 访问请求的来源网址,即该访问请求是从哪个页面跳转产生的。contain:包含 ncontain:不包含 ...

设置黑白名单(针对域名)

DDoS高防支持针对域名设置黑名单和白名单,以拦截或放行指定IP的访问请求,且不经过任何防护策略过滤。本文介绍如何设置针对域名的黑白名单。功能介绍 网站业务接入DDoS高防后,若存在对网站业务访问量较大的恶意IP,您可以将这些IP添加至...

ConfigWebCCRuleV2-创建或编辑网站业务频率控制防护...

contain:包含 ncontain:不包含 equal:等于 nequal:不等于 lless:长度小于 lequal:长度等于 lgreat:长度大于 prefix:前缀匹配 referer 访问请求的来源网址,即该访问请求是从哪个页面跳转产生的。contain:包含 ncontain:不包含 ...

权限策略判定流程

当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...

设置扫描防护

扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例...

匹配条件说明

Referer 等于、不等于 等于多值之一、不等于任一值 包含、不包含 包含多值之一、不包含任一值 存在、不存在 内容为空 长度等于、长度大于、长度小于 前缀匹配、后缀匹配 正则匹配、正则不匹配 访问请求的来源网址,即该访问请求是从哪个...

0003-00000101

问题原因 您发起了对Bucket或Object的访问请求,但是命中了Bucket Policy中的拒绝策略,因此请求被拒绝。问题示例 比如您通过VPC ID不是 t4nlw426y44rd3iq4xxxx 的VPC对具有如下Bucket Policy配置的Bucket中的Object发起了访问请求:{...

cors-options(检测跨域请求

Access-Control-Allow-Methods:GET,POST,PUT Access-Control-Allow-Origin:*Access-Control-Max-Age:0 0.079520(s)elapsed 如果examplebucket不允许该跨域访问请求,则返回结果将包含如下信息。Error:oss:service returned error:...

设置IP黑名单

IP黑名单功能帮助您阻断来自指定IP地址、IP地址段以及指定地域的IP地址的访问请求。本文介绍如何设置普通IP黑名单和地域级IP黑名单。背景信息 IP黑名单分为普通IP黑名单和地域级IP黑名单。普通IP黑名单:阻断来自指定IP地址、IP地址段的...

多终端节点组流量调配使用示例

其中:请求数:模拟的访问请求量,例如 请求数 为100时,表示模拟有100个访问请求。加速IP:全球加速分配的加速IP。Beijing count:北京地域服务器处理的访问请求量。Shanghai count:上海地域服务器处理的访问请求量。测试高优先级的北京...

大屏服务

访问统计(中国)访问统计热点图,展示近一小时内访问请求来源的热力分布情况。业务请求 访问请求QPS趋势图。同时,图中展示WAF所拦截的请求次数趋势,包括访问控制拦截、数据风控拦截、Web攻击拦截、CC攻击拦截。带宽 入方向带宽与出方向...

OSS鉴权详解

以上鉴权流程包含的权限状态说明如下:Allow:允许访问请求,即比对Policy命中了Allow规则。Explicit Deny:显式拒绝访问请求,即比对Policy命中了Deny规则。Implicit Deny:隐式拒绝访问请求,即Policy不存在、比对Policy未命中Allow或...

基于加速域名进行访问控制

配置Referer防盗链 视频点播支持Referer防盗链功能,通过配置访问请求来源的域名(即Referer黑名单或白名单)来对访客身份进行识别和过滤,实现拦截或允许指定的网站访问云资源。具体操作,请参见 配置Referer防盗链。配置UA黑白名单 User-...

0003-00000202

问题原因 您发起了对Bucket、Object等资源的访问请求,但是您所用的账号并不是所请求资源的所有者,而且您采用的账号所关联的RAM Policy配置中并没有对您访问该资源的授权策略。问题示例 比如您使用RAM用户发起了PutBucket请求以创建一个新...

0003-00000203

问题原因 您发起了对Bucket或Object的访问请求,但是命中了Bucket Policy中的拒绝策略和RAM Policy中的拒绝策略,导致请求被拒绝。问题示例 比如您通过RAM用户对Bucket中/private/开头的Object进行了删除操作。但是您访问的Bucket通过...

存储资源

缓存穿透 大量请求查询或访问不存在的数据,导致缓存无法命中,每次都需要访问后端数据源,从而增加了后端数据库的负载和响应时间。可能会造成系统性能下降,数据库压力增加等问题。常见的容错策略如下:布隆过滤器:使用布隆过滤器对...

设置自定义防护策略

自定义规则分为以下类型:ACL访问控制规则:根据客户端IP、请求URL、以及常见的请求头字段定义精确匹配条件,过滤访问请求。CC攻击防护规则:在精确匹配条件的基础上,定义访问频率限制条件,针对性过滤异常请求。使用限制 包年包月WAF实例...

设置爬虫威胁情报规则

爬虫威胁情报功能提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。前提条件 已开通Web应用防火墙实例,且实例满足以下...

概述

设置合法爬虫规则 爬虫威胁情报 基于云平台强大的计算能力,提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。接入后手动...

配置App防爬场景化规则

您可以自定义终端设备限速条件来规定在指定的统计时长内,来自同一终端设备的访问次数超过指定阈值时,对该访问请求执行阻断或观察的处置动作,并规定处置动作的生效时长。最多可以设置3个条件。自定义会话限速 开启后即可自定义访问频率...

设置CC安全防护

yunpk=177699790*Referer 访问请求的来源网址,即该访问请求是从哪个页面跳转产生的。包含、不包含、等于、不等于、长度小于、长度等于、长度大于、不存在、等于多值之一、不等于多值之一 https://example.aliyundoc.com/ Content-Type ...

网络流量路径说明

入网流量路径 对于入网流量,CLB 会根据用户在控制台或开发者门户上配置的转发策略,对来自前端的访问请求进行转发和处理,数据流转如下图所示。图 1.入网流量路径 TCP/UDP协议和HTTP/HTTPS协议的流量都需要经过四层集群进行转发。四层集群...

Redis Proxy特性说明

开启代理查询缓存功能(Proxy Query Cache)后,Proxy会缓存热点Key对应的请求和返回信息,当在有效时间内收到同样的请求时直接返回结果至客户端,无需和后端的数据分片交互,可更好地改善对热点Key的发起大量请求导致的访问倾斜。...

全量日志字段说明

challenge:通过挑战算法对访问请求的源IP地址发起校验。accept cc_blocks 请求是否被CC防护策略阻断。取值:1:表示阻断。其他内容表示通过。说明 部分情况下,日志中可能不存在该字段。而是以 last_result 字段记录请求是否被CC防护策略...

查看日志分析仪表盘

无 来源网络提供商 饼图 1小时(相对)访问请求来源的网络服务提供商(例如电信、联通、移动、教育网等)分布情况。无 Referer 表格 1小时(相对)经跳转次数最多的前100个Referer URL、主机及出现次数信息。无 移动客户端类型分布 饼图 1...

全量日志字段说明

challenge:通过挑战算法对访问请求的源IP地址发起校验。alarm:表示命中观察规则,并放行该访问请求。accept cc_blocks 请求是否被CC防护策略阻断。取值:1:表示阻断。其他内容表示通过。说明 部分情况下,日志中可能不存在该字段。而是...

0026-00000001

问题原因 您发起了GetObject等文件访问请求,但是您访问的目标文件不存在,或目标文件的指定版本不存在。其他类似的涉及到文件访问的请求如果被访问文件不存在,也会遇到类似问题,比如CopyObject请求中,如果 x-oss-copy-source 指定的...

配置浏览器访问网页的防爬场景化规则

爬虫威胁情报库匹配 通过与阿里云威胁情报库匹配,准确识别出阿里云上对多个用户有多次恶意爬取行为的攻击源IP地址,来自这些攻击源IP地址的访问请求将需要完成滑块校验,才能继续访问防护目标。IDC黑名单封禁 封禁来自阿里云和其他主流云...

基本概念

实例基于 MySQL 标准接口,作为统一的 SQL 请求入口,所有 SQL 都需要请求给实例进行处理,实例会负责将访问请求发到正确的物理数据库上。数据库 database 表示数据访问代理的逻辑数据库。以这个作为访问的入口,通过分库分表、读写分离等...

防护策略概述

配置区域封禁 区域封禁功能通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。配置Bot管理 Bot管理提供页面、浏览器、App防爬场景化配置功能。如果您通过浏览器访问...

连接器鉴权方式说明

连接器鉴权指的是使用连接器的执行向某个业务接口发起请求时,需要携带特定的身份标识信息,业务系统根据该信息来验证用户是否具备接口的访问权限,如果鉴权通过则能够正常访问请求的接口,否则访问失败。本文介绍连接器鉴权方式的详细信息...

添加和管理转发策略

监听会根据转发策略对访问请求执行不同的转发动作。本文为您介绍转发策略功能原理以及如何添加、管理转发策略。转发策略原理 转发策略类型 转发策略分为默认转发策略和自定义转发策略:默认转发策略:创建监听后,系统自动创建一条默认转发...

CDN加速OSS资源

忽略参数 限制访问CDN资源的用户,禁止其他网站引用您的资源链接 配置Referer黑白名单后,CDN会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN会返回资源链接;拒绝访问请求,CDN会返回403响应码。配置Referer防盗链 避免...

添加TCP监听

TCP协议是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。启用访问控制 选择是否启用访问控制。开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。白名单:允许特定...

配置Referer防盗链

配置Referer黑白名单后,DCDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,DCDN 会返回资源链接;拒绝访问请求,DCDN 会返回403响应码。背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+...

产品架构

入网流量路径 对于入网流量,CLB 会根据用户在控制台或开发者门户上配置的转发策略,对来自前端的访问请求进行转发和处理,数据流转如下图所示。图 1.入网流量路径 TCP/UDP协议和HTTP/HTTPS协议的流量都需要经过四层集群进行转发。四层集群...

设置访问控制/限流白名单

建议您设置更详细的规则,确保放行的都是合法的访问请求。操作步骤 登录 Web应用防火墙控制台。在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,选择 防护配置 网站防护。在 网站防护 页面上方...

添加HTTP监听

开启会话保持功能后,CLB 会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。HTTP协议会话保持基于Cookie。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求中植入...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云防火墙 VPN网关 云解析DNS 对象存储 人工智能平台 PAI 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用