资产管理概述
例如:业务人员在分析或筛选受众时,可参考高热度标签做业务分析决策判断;数据加工同学对比常用和不常用的标签,可以优化标签生后续产工作。自定义标签:对于需要将已有标签简单组合作为新标签的需求场景,若采用数据开发实现,极有可能...
API概览
本产品(新BGP高防IP/...非网站业务防护策略 API 标题 API概述 ModifyPortAutoCcStatus 设置非网站业务AI智能防护 设置非网站业务AI智能防护。ModifyNetworkRuleAttribute 编辑端口转发规则的会话保持设置 编辑端口转发规则的会话保持设置。...
DDoS高防的审计事件
AssociateWebCert 为网站业务转发规则关联SSL证书。AttachSceneDefenseObject 为定制场景策略添加防护对象。CloseDomainSlsConfig 关闭指定域名的全量日志分析功能。ConfigDomainAccessMode 设置域名接入模式。ConfigDomainSecurityProfile...
设置AI智能防护
说明 如果业务网站即将进行大促或压测,源站返回大量4XX或5XX状态码。建议您使用定制场景策略,具体请参见 定制场景策略。查看AI智能防护规则 开启AI智能防护后,DDoS高防在检测到恶意攻击行为时,会自动生成精准访问控制规则,规则的名称...
应用场景
兼容性 完全兼容Spark/Kubernetes生态,无需做业务改造。低成本 提交作业前无需预留资源,所有资源随作业提交自动申请,在作业结束后释放。高并发 提供作业的快速启动和大规模并发能力,无需关心集群的扩缩容和资源。事件驱动型业务 ECI...
组织规划
企业管理员可以授权二级管理员或下级管理员,企业管理员只做为管理职责,由被授权的管理员做业务管理。区分程序和人员身份:建议将程序和人员身份进行区分,便于进行权限管理及操作追溯。一些企业会通过程序拉取账单进行成本分析,该场景下...
API 授权
客户端发起对后端业务 API B 的请求时,MGS 会根据 API 授权配置从该请求 Header 或 Cookie 中取出授权参数放到 Context 里然后调用业务 API B 关联的授权 API A,授权 API A Server 需要根据 Context 中的参数做业务权限校验。如校验合法...
基础套餐费用
计费示例 示例一 客户A网站业务为动静态混合业务,网站每个月约900GB流量,且需要使用WAF的自定义规则拦截指定IP的恶意访问,推荐购买基础版,当月客户的实际使用量为:项目 用量 基础版套餐包含内容 说明 流量 895.67 GB 1 TB 包含在套餐...
设置区域封禁(针对域名)
DDoS高防支持对已接入防护的网站业务设置基于地理区域的访问请求封禁策略。开启针对域名的区域封禁功能后,您可以一键阻断指定区域来源IP对网站业务的所有访问请求。本文介绍了设置针对域名的区域封禁的方法。背景信息 您可以在以下场景中...
智能质检应用说明
另外,后台数据支持免费下载,企业可筛选所需数据生成自定义报表做业务分析。具体配置点此查看 总结 本文介绍了智能质检是什么、其适用业务以及使用流程,以帮助使用者快速了解该产品的价值和上手;若感兴趣,可开通 体验版 免费试用。
什么是DDoS攻击
分布式拒绝服务(Distributed ...您的业务网站或应用程序突然出现大量的未知访问。登录服务器失败或者登录过慢。说明 资产是否受到攻击,请以流量安全控制台上 资产中心 页面显示的资产状态为准。关于如何查看资产状态,请参见 资产中心。
通用
基于 mPaaS 做业务延展,开发对内协同 App——基于 mPaaS 统一的客户端开发框架与标准,目前悦刻电子烟团队快速研发“对内协同 App”,辅助各门店员工日常协作与业务协同。未来,悦刻面向 C 端用户的 App 也将接入 mPaaS 进行改造。
配置DDoS高防(非中国内地)安全加速
将您的网站业务或非网站业务配置接入DDoS高防(非中国内地)安全加速线路。网站域名接入高防(非中国内地)安全加速线路实例:直接选中安全加速线路独享IP。具体接入配置步骤请参见 添加网站配置。业务端口接入高防(非中国内地)安全加速...
操作指南
业务接入DDoS高防 使用CNAME或IP将网站域名解析到DDoS高防 CNAME解析接入非网站业务 配置防护策略 无需配置。防护配置(旧)基础设施DDoS防护 设置黑白名单(针对高防实例IP)设置区域封禁 黑洞解封 设置近源流量压制 设置UDP反射攻击防护 ...
功能特性
安全总览 接入管理 域名接入 配置网站业务接入DDoS高防后的流量转发信息后,DDoS高防才能为网站防御DDoS攻击。域名接入 端口接入 非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,...
WAF接入配置最佳实践
梳理项 说明 网站和业务信息 网站/应用业务每天的流量峰值情况,包括Mbps、QPS 判断风险时间点,并且可作为WAF实例的业务带宽和业务QPS规格的选择依据。业务的主要用户群体(例如,访问用户的主要来源地区)判断非法攻击来源,后续可使用...
配置端口转发规则
非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
DescribeWebAccessMode-查询网站业务的接入模式
查询网站业务的接入模式。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DisableWebAccessLogConfig-为网站业务关闭全量日志...
为网站业务关闭全量日志分析。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例...
自定义服务器端口
网站业务接入后,DDoS高防默认防护通过80端口(HTTP)、443端口(HTTPS)提供服务的网站业务。如果您的网站业务使用80(HTTP)、443(HTTPS)以外的端口提供服务,需要修改网站配置中的服务器端口。本文介绍如何在网站配置中修改服务器端口...
DeleteWebRule-删除网站业务转发规则
删除网站业务转发规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
ModifyWebAccessMode-设置网站业务的接入模式
设置网站业务的接入模式。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DescribeCnameReuses-查询网站业务的CNAME复用信息
查询网站业务的CNAME复用信息。接口说明 说明 该接口仅适用于 DDoS 高防(国际)服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...
DescribeWebCcProtectSwitch-查询网站业务各防护功能...
查询网站业务各防护功能的开关状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeWebInstanceRelations-查询网站业务关联的...
查询网站业务关联的DDoS高防实例信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeWebAreaBlockConfigs-查询网站业务区域封禁...
查询网站业务区域封禁(针对域名)的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
配置DDoS高防(非中国内地)加速线路
网站业务通过 域名接入 方式接入 您需要在 接入管理>域名接入 页面,通过 添加网站,填写要防护的网站信息。具体操作,请参见 添加网站配置。重要 在 填写网站信息 任务中选择 实例 时,必须同时选择保险版或无忧版实例、加速线路。只需...
ModifyWebCCRule-编辑网站业务CC防护自定义规则
编辑网站业务频率控制防护(CC防护)的自定义规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
DescribeWebPreciseAccessRule-查询网站业务精确访问...
查询网站业务精确访问控制规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
CNAME解析接入非网站业务
非网站(四层)业务接入DDoS高防时,您在端口配置中添加转发规则,并将业务地址设置为高防IP即可。但在某些场景下,您可能需要用域名来接入四层业务,并实现业务关联多高防IP且多高防IP间自动切换流量。这种情况下,推荐您通过添加域名并...
DisableWebCC-关闭网站业务CC防护开关
关闭网站业务频率控制防护(CC防护)的开关。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
攻击分析
已将网站业务或非网站业务接入DDoS高防。具体操作,请参见 添加网站配置 或 配置端口转发规则。查询攻击事件记录 登录 DDoS高防控制台。在顶部菜单栏左上角处,选择地域。DDoS高防(中国内地):选择 中国内地 地域。DDoS高防(非中国内地...
ModifyPortAutoCcStatus-设置非网站业务AI智能防护
设置非网站业务AI智能防护。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
修改网站业务的回源设置
如果网站配置中有多个源站服务器地址(源站IP或源站域名),DDoS高防实例在转发网站业务流量到源站服务器时,默认采用 IP hash 算法实现服务器负载均衡。您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载...
设置独享集群
背景信息 为了特定的业务需求,网站业务可能使用非常规的设计方式实现。独享集群支持将具有定制化需求的业务系统接入WAF,为业务提供全面的应用层攻击防护。购买WAF独享版后,您可以根据业务特性自定义独享集群的业务配置,具体包括:集群...
添加网站配置
将网站域名配置到DDoS高防后,DDoS高防会为网站生成一个CNAME地址,您需要将网站域名的DNS解析指向高防CNAME地址,DDoS高防才能转发业务流量为网站防御DDoS攻击。本文介绍如何添加网站配置。注意事项 接入DDoS高防(中国内地)的网站必须...
部署混合云WAF防护集群
只有成功部署混合云集群后,您才可以将网站业务接入混合云WAF进行防护。本文介绍了部署混合云集群的操作方法。前提条件 已经在阿里云 Web应用防火墙购买页,购买了混合云WAF实例。已经准备好部署混合云集群所需要的资源。具体包括:已安装...
ModifyWebRule-修改已经创建的网站业务转发规则
修改已经创建的网站业务转发规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
智能负载均衡
按照上述操作完成网站接入后,WAF实例在处理网站业务请求时,将自动采用智能DNS解析能力和Least time回源算法,保证业务流量从接入防护节点到转发回源站服务器整个链路的时延最短。重要 如果您新添加的域名使用A记录指向WAF的VIP,在开启或...
- 产品推荐
- 这些文档可能帮助您