源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
DescribeL7RsPolicy-查询网站业务转发规则的回源策略
N 的最大值:200,即最多可配置 200 个源站服务器地址,服务器地址之间用半角逗号(,)隔开。1.*.*.1 调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。公共请求参数的详细介绍,请参见 公共参数。调用 API 的...
放行WAF回源IP段
WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。操作步骤 登录 Web应用防火墙...
切换加速区域后的影响是什么?
在DCDN控制台上,切换域名...一般来说,阿里云DCDN的二级节点会使回源的流量大大减少,但是为了防止可能的风险,建议您在切换加速区域后,关注源站服务器压力情况。缓存命中率下降。新节点的回源流量增加,短期内会拉低整体节点的缓存命中率。
修改网站业务的回源设置
如果网站配置中有多个源站服务器地址(源站IP或源站域名),DDoS高防实例在转发网站业务流量到源站服务器时,默认采用 IP hash 算法实现服务器负载均衡。您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
访问CDN加速的网站报HTTP 503错误的排查思路
问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,...
使用教程
设置源站保护 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。具体操作,请参见 设置源站保护。自定义TLS配置 已接入WAF防护的网站域名,如果网站使用...
开启IPv6防护
为了保证您的源站服务器能够正常接收WAF转发的回源请求,尤其是当您已经开启了源站保护,即在源站上只允许放行WAF回源IP网段的请求时,您必须在源站服务器上设置放行新增的WAF回源IP网段。否则,IPv6客户端将出现访问异常或无法访问。具体...
网站接入
对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...
配置DDoS高防后访问网站提示502错误
在完成网站业务切换后,网站的正常访问流量经过DDoS高防实例清洗,并由DDoS高防回源IP地址转发至源站服务器。因此,如果DDoS高防的回源地址不在源站防火墙的白名单中,访问流量可能被错误拦截,导致网站无法访问。根据分析可知,发生报错的...
透明接入
如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,那么除了使用CNAME接入模式,还可以选择云原生的透明接入模式。本文介绍如何使用透明接入模式接入WAF。说明 如果您的实例已升级到WAF 3.0版本,您可以通过云产品接入(包含WAF 2....
批量配置HTTPS证书
(可选)如果需要实现全链路HTTPS加密,还需要配置 DCDN 节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。具体配置,请参见 配置静态协议跟随回源。验证HTTPS配置是否生效 更新HTTPS证书1分钟后将全网生效。您可以使用...
添加域名
对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...
设置源站保护
您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源站。本文以部署了阿里云负载均衡SLB的ECS服务器为例,讲解如何配置访问控制策略。说明 网站接入WAF防护后,无论您是否设置源站保护,都不影响正常业务的转发。...
添加网站配置
服务器地址 选择源站服务器的地址类型,并填写源站服务器的地址。支持的地址类型包括:源站IP:表示源站服务器的IP地址。最多支持配置20个源站IP地址,多个IP地址间使用半角逗号(,)分隔。如果源站在阿里云,一般填写源站ECS的公网IP地址...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...
配置自定义回源HTTP请求头
源站服务器通过用户回源请求中携带的X-Forwarded-For头部获取客户端真实IP的方式,请参见 获取客户端真实IP。注意事项 回源HTTP请求头的值如果配置的是某个变量,那么实际使用的时候会被设置为具体的变量值,以下为可以使用的变量。回源...
接入DDoS高防后如何设置源站保护
建议您在源站服务器上的安全软件(例如iptables、防火墙等)中设置源站保护策略,只放行DDoS高防的回源IP段,并拒绝其他所有来自非DDoS高防回源IP段的访问请求,实现源站保护。DDoS高防->负载均衡SLB(4层)->阿里云ECS 该架构下,转发到源...
WAF连接源站服务器超时
原因二:后端ECS性能或源站服务器性能瓶颈 排查步骤如下:1.排查服务器是否存在CPU高,负载高等问题;2.排查外网带宽跑满均可能导致访问异常。解决方案:检查后端ECS性能,解决性能瓶颈问题,如果是整体系统容量不够,可以通过扩容后端ECS ...
配置端口转发规则
非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...
回源概述
配置Range回源 源站服务器只返回指定范围内的部分内容。较大文件的分发加速时开启Range回源功能,可以减少回源流量消耗,并且提升资源响应时间。回源请求超时时间 设置DCDN回源请求的最长等待时间。DCDN节点的回源请求超时等待时间默认为30...
配置静态协议跟随回源
静态协议跟随回源指DCDN节点回源站...说明 HTTPS 协议的加密处理需要额外消耗源站服务器的处理器资源。选择 HTTPS 协议回源时,默认使用443端口,如需配置自定义端口,请提交工单申请配置。单击 确定,完成配置。相关文档 批量配置加速域名
配置默认回源HOST
重要 您的源站服务器需支持通过HOST请求头匹配不同的虚拟站点,否则该功能配置无法达到预期的功能效果。操作步骤 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,单击目标域名对应的 管理。在指定域名的左侧导航栏,单击...
建站零基础入门
建站方式 优势 适用人群与场景 自助建站 服务器购买、网站搭建、网站维护全程自主,弹性灵活。适合刚接触云计算或对云服务器和建站不太了解、希望自行设计网站的个人或小企业用户。最新活动,可关注 ECS产品详情页。模板建站 即开即用,...
回源HOST
重要 您的源站服务器需要支持通过HOST请求头匹配不同的虚拟站点,否则该功能配置无法达到预期的功能效果。背景信息 回源Host 当 全站加速 DCDN 节点向源站请求资源时,默认使用用户请求域名作为HOST请求头,用于指定请求的服务器域名。源站...
跨地域Web安全加速(海外域名)
对于未配置的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用和漏洞不会对源站服务器造成任何安全威胁。重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在...
获取客户端真实IP
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置...
什么是HTTPS加速
在源站上配置HTTPS证书,并配置 DCDN 节点通过 HTTPS协议回源 到源站服务器以实现HTTPS加密。说明 如果需要实现全链路HTTPS加密,请确保源站支持HTTPS服务,并设置 HTTPS协议回源。配置客户端与 DCDN 节点间的HTTPS安全加速 步骤一:准备与...
游戏行业最佳实践
有效减轻源站服务器压力,提高网站或App响应速度,为游戏玩家提供稳定流畅的游戏体验。客户收益 用户体验 在全球范围内获得更优质的网络体验,从而提升用户粘性。持续可用 使用分布式、弹性扩容的高可用架构。接入便捷 您无需改变您的网络...
在线教育最佳实践
方案优势:阿里云DCDN全球覆盖3200+个节点,可助力快速构建全站加速能力,减轻源站服务器带宽压力,提高网站、APP响应速度,提供优质高可用的网络教学体验。客户收益 用户体验 在全球范围内获得更优质的网络体验,从而提升用户粘性。持续...
基本概念
说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问 DCDN 节点的总请求数-DCDN ...
混合云接入
Linux服务器系统仅支持如下版本:CentOS:7、8版本(64位)Spark:3.10~4.10版本 说明 如果您的服务器版本不在支持的范围中,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。操作步骤 登录您的本地服务器。获取最新版本的...
基本概念
说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问 CDN 节点的总请求数-CDN ...
OCSP Stapling
开启OCSP Stapling功能后,OCSP信息查询的工作将由 全站加速 DCDN 服务器完成。全站加速 DCDN 通过低频次查询,将查询结果缓存到服务器中(默认缓存时间60分钟)。当客户端向服务器发起TLS握手请求时,全站加速 DCDN 服务器将证书的OCSP...
使用Windows实例搭建AD域
如果必须使用,请注意新建实例的主机名(hostname)和创建自定义镜像之前实例的主机名必须保持一致,否则可能会报错 服务器上的安全数据库没有此工作站信任关系;您也可以在创建实例后修改成相同的主机名,解决此问题。远程连接作为域控制...
SLA服务等级协议
(2)因客服工作台故障导致的正常请求未能到达客服工作台服务器端的请求(通过故障前7天内使用客服工作台的域名的平均请求数计算)。1.4有效的总请求:客户某一阿里云账号下客服工作台服务器端接收到的所有请求视为有效的总请求。1.5每5...
已停售的实例规格
本文所列实例规格在中国站已全部停售,其中,sn2、sn1、n1、n2和e3在国际站(International)仍然在售。存储增强型实例规格族g5se 通用型实例规格族sn2 RDMA增强型实例规格族c7re 计算型实例规格族sn1 高主频计算型实例规格族c4、ce4、cm4 ...
权威代理域名
产品介绍 权威代理域名提供的是一种DNS代理服务,无需DNS系统迁移即可享受阿里DNS基础设施,即可帮助企业提升DNS防护、DNS...源站DNS服务器列表:可以填写一个或者多个源站DNS服务器,端口默认为53,可根据源站DNS服务器真实端口进行填写。
- 产品推荐
- 这些文档可能帮助您