IP黑白名单
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。操作步骤 登录 视频点播控制台。在左侧导航栏选择 配置...
Bucket Policy常见示例
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
访问限制
视频点播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问限制。本文为您详细介绍上述访问限制相关信息。简介 访问限制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置不需要额外...
CDN加速ECS资源
配置URL鉴权 步骤四:配置CNAME 您需要在域名解析服务商处将加速域名的DNS解析记录指向CNAME域名,访问请求才能转发到CDN节点上,实现CDN加速。以DNS解析服务商是阿里云为例,为您介绍CNAME配置方法。说明 具体操作和其他配置方式,请参见 ...
云服务使用限制索引
云服务 使用限制 短信服务 使用限制 智能联络中心 使用限制 安全 云服务 使用限制 云安全中心 使用限制 实人认证 使用限制 操作审计 使用限制 密钥管理服务 使用限制 访问控制 使用限制 大数据 云服务 使用限制 开放搜索 使用限制 ...
安装云盾证书后谷歌浏览器无法访问的IIS服务
问题描述 购买云盾证书并且在Windows系统部署IIS服务后,谷歌浏览器无法访问IIS服务,但是其他浏览器可以正常访问。解决方案 请参考以下两种方法。使用IIS加密套件优化工具 下载 ITrusIIS.rar 压缩包,解压后运行软件,选择 最佳配置,单击...
配置IP黑白名单
您可以通过配置IP黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问SCDN资源的用户,提升SCDN的安全性。本文为您介绍IP黑名单和白名单的配置方法。背景信息 配置IP黑名单和白名单功能说明如下:IP黑名单:黑名单内的IP均无法访问...
配置UserAgent黑白名单
您可以配置UserAgent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问SCDN资源的用户,提高SCDN的安全性。本文为您介绍UserAgent黑白名单的配置方法。背景信息 当您需要根据请求的UserAgent字段进行访问控制时,请通过UserAgent...
在IIS服务器安装SSL证书
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS服务器,确保数据传输的安全性。重要 本文以Windows Server 2012 R2操作系统、IIS 8为例介绍,不同版本的Windows操作系统或IIS服务器,导入证书或为网站绑定证书的操作有所差异,...
ModifyIpControlPolicyItem-修改IP访问控制下的策略
修改某个IP访问控制下的某条策略。接口说明 此功能面向 API 提供者 增加该策略后,所有绑定该访问控制的 API,即时生效 修改是某条策略内容的全量修改 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
AddIpControlPolicyItem-增加IP访问控制策略
向某个已存在的IP访问控制增加一条策略。接口说明 调用该接口时请注意:此功能面向 API 提供者。增加该策略后,所有绑定该访问控制的 API,即时生效。一个 IP 访问控制下最多添加 100 条策略。调试 您可以在OpenAPI Explorer中直接运行该...
CreateIpControl-新增IP访问控制
在某个地域下新增IP访问控制。接口说明 调用本接口之前,您需要了解:此功能面向 API 提供者。IP 访问控制创建后,未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。具体的 IP 策略可以在创建 IP 控制时添加 当 IP 访问控制...
配置UA黑白名单
您可以通过配置User-Agent黑白名单规则,限制访问 CDN 资源的用户,提升 CDN 的安全性。注意事项 User-Agent黑名单与User-Agent白名单二选一,不可同时配置。如果用户请求中携带的User-Agent字段的值命中了User-Agent黑名单中的值,则带有...
配置UA黑白名单
您可以通过配置User-Agent黑白名单规则,实现对访客身份的识别和过滤,从而限制访问视频点播资源的用户,提升视频点播资源的安全性。本文为您介绍UA黑白名单的配置方法。注意事项 白名单:User-Agent字段只有被配置到白名单内,对应的HTTP...
源站存在安全防护等原因导致访问CDN域名报503错误
问题描述 源站使用CDN加速后,访问域名报503错误。问题原因 安全组规则限制访问。服务器配置了单IP访问次数限制。Web服务异常或服务器超载。系统存在云锁、安全狗、防火墙等安全策略,拦截了CDN的回源IP。解决方案 本文以源站为Linux系统的...
账号
根据页面的 域名操作说明,使用自己的域名,完成域名配置和添加。管理账号 您可登录后台,完成管理员账号初始化。管理员账号拥有所有权限,可在运营后台管理运营账号,包括配置账号、角色、权限等。单击 账号 页面右上角的 登录后台。在...
OSS被攻击恶意刷流量出现异常流量的排查方法
迁移数据到新的Bucket中,使用自定义域名对外提供服务,同时开启CDN加速,利用CDN的IP黑名单进行限制访问。详情请参见 IP黑名单。说明 CDN的IP黑名单存在数量限制。恶意Referer访问 定位恶意Refere。方式一:OSS管理控制台的热点统计数据 ...
加速资源请求场景实践
通过DCDN加速ECS源站资源,域名接入DCDN后,通过域名访问的静态和动态资源将被智能识别并区分,实现静态资源、动态资源和动静态混合资源加速:纯静态加速 静态内容缓存在DCDN的边缘节点,供用户就近访问。纯动态加速 针对POST请求等响应...
分享场景
场景创建完成后,您可以通过分享访问权限,分享场景给其他用户访问查看。本文介绍分享场景的具体操作。前提条件 已完成搭建场景并保存。具体操作,请参见 搭建场景。警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,...
账号鉴权
访问限制:如果需要指定部分角色可访问该页面,选中 访问限制 的复选框,并在运营后台配置具体可访问的角色。详细内容,请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有...
流量控制插件
对于特例,流控策略基础的 API 流量限制 依然有效,您需要额外设定一个阈值作为该 APP 或者该用户的流量限制值,该值不能超过策略的API流量限制值,同时流控策略基础的 APP流量限制 和 用户流量限制 对该 APP 或用户失效。2.1.2 流控插件...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
功能特性
配置M3U8标准加密改写 流量限制 带宽封顶 为防止域名被攻击或盗刷产生突发高带宽,导致产生高额账单,可通过配置带宽封顶,控制用户访问该域名的带宽上限值,减少因突发流量导致的损失。配置带宽封顶 可编程CDN 边缘脚本EdgeScript 边缘...
配置IP黑白名单
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址。配置IP...
云虚拟主机安全性说明
访问控制:Linux操作系统独享云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。更多信息,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。数据安全 ...
功能特性
使用自助诊断功能 使用访问控制屏蔽恶意IP和限制并发连接数 使用访问控制屏蔽恶意IP和限制并发连接数 使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。您也可以通过查看监控信息,...
产品特点
您可以将相同名称的域名(Zone)设置不同的域名生效范围,使不同Region的VPC通过相同的域名,访问不同的云资源,实现就近访问。例如:在华北2和华东2的VPC内查询 test.example.com 时,DNS会分别返回华北2和华东2的云资源地址。
性能说明FAQ
问题原因:IIS采用NAS Share的方式访问NAS,在访问一个文件时,IIS后台会多次访问NAS。不同于访问本地文件系统,每次访问NAS至少要有一次网络交互,虽然每次访问的时长很短,但是多次访问时长叠加可能会造成客户端响应总时间较长。解决方案...
配置IP黑白名单
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址,如果您...
查询直播域名配置
查询直播域名配置,一次可查询多个功能配置。使用说明 此接口一次可查询多个功能配置。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS限制。调试 您可以在...
计费常见问题
如果存在异常访问用户(日志中的访问IP字段)等情况,可以考虑使用Referer黑白名单、IP黑白名单等功能来限制部分请求,详情请参见 访问限制。转码费用异常 明确视频点播转码计费规则。视频点播转码计费按转码输出文件的规格、时长计费,每...
计费说明
1 IP黑名单/区域封禁 支持一键封禁特定的IP地址和地址段访问、以及指定区域的IP地址的访问限制能力。20 自定义限速 提供如IP、header、Cookie等不同访问对象的限速能力。30 数据安全 网页防篡改 支持锁定需要保护的网站页面,被锁定的页面...
配置任务时测试连接失败的排查及解决方法
如果返回iptables限制条目,那么请根据迁移任务的目标实例所在区域,选择对应区域的 DTS IP地址段,在iptables中放开DTS访问限制。iptables-L 登录ECS控制台,查看安全组是否限制了DTS的IP段。测试结果二 问题现象 测试连接时,使用 ping ...
计费常见问题
如果存在异常访问用户(日志中的访问IP字段)等情况,可以考虑使用Referer黑白名单、IP黑白名单等功能来限制部分请求,详情请参见 访问限制。转码费用异常 明确视频点播转码计费规则。视频点播转码计费按转码输出文件的规格、时长计费,每...
应用鉴权
访问限制:如果需要指定部分角色可访问该页面,选中访问限制的复选框,并在运营后台配置具体可访问的角色。详细内容请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有访问...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
访问CDN加速的网站报HTTP 503错误的排查思路
源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,进行了场景模拟,模拟的场景为:一台运行着Nginx服务的ECS实例,将其作为CDN的源站,然后关闭Nginx服务,通过如下步骤对...
设置源限速
源限速允许您对源IP到DDoS高防实例端口的访问频率和流量大小进行限制。开启源限速后,超出访问限制的源IP将触发请求限速或加入黑名单处理。源IP一旦被添加到黑名单,则所有来自该IP的访问请求会被丢弃。本文介绍了设置源限速的具体操作。...
- 产品推荐
- 这些文档可能帮助您