阿里云黑洞策略
反之,频繁被攻击的用户被持续攻击的概率较大,黑洞自动解除时间会延长。说明 针对个别黑洞过于频繁的用户,阿里云保留延长黑洞自动解除时间和降低黑洞阈值的权利,具体黑洞自动解除时间和黑洞阈值以控制台显示为准。手动解除 手动解除黑洞...
API 网关服务等级协议(SLA)
本服务等级协议(Service Level Agreement,简称“SLA”)规定了阿里云向客户提供的API网关的服务可用性等级指标及赔偿方案。API网关的服务等级协议(SLA)请参见 API网关服务等级协议。
DescribeCap-获取DDoS攻击抓包下载链接
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 DdosRegionId string 是 ...
I404NF错误码排查
这个报错是请求的Path或Method和API定义的不同,需要根据API定义来请求API。您可以从以下几个方面排查:如果分组有配置BasePath,需要将BasePath拼接到API请求Path的前面,例如您分组的BasePath为/test,API定义的请求Path为/nameid,那么...
DescribeOnDemandDdosEvent-查询代播IP事件记录
110000 Ip string 被攻击的 IP。192.XX.XX.1 Pps integer 攻击报文数量。单位:pps。0 示例 正常返回示例 JSON 格式 {"Total":1,"RequestId":"6A507DC8-F657-4C13-84E2-D1D1B9400753","Events":[{"EndTime":1557891306,"Status":"defense_...
使用CommonRequest进行调用
说明 当您要调用的某个产品的API没有提供SDK时,可以采用泛用型的API调用方式(CommonRequest)。使用CommonRequest调用方式可实现任意OpenAPI接口的调用。CommonRequest调用特点 CommonRequest的特点如下:轻量:只需Core包即可发起调用,...
GetHoneypotEventTrend-获取蜜罐攻击源攻击量趋势
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
ListHoneypotAttackerSource-获取蜜罐攻击源分析列表
获取对蜜罐进行攻击的攻击源列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
使用CommonRequest进行调用
使用CommonRequest进行...nil { panic(err)} fmt.Print(response.GetHttpContentString())} 示例:调用RESTful(ROA)风格的API 以下代码展示了如何使用CommonRequest的方式调用容器服务的查看所有集群实例接口:package main import("github....
DescribeDdosCount-查询正在遭受DDoS攻击的资产的数量
接口说明 本接口用于查询指定地域下正在遭受 DDoS 攻击的公网 IP 资产(云服务器 ECS 实例、负载均衡 SLB 实例、弹性公网 IP 实例)的数量。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的...
API概览
ModifyApiConfiguration 修改API定义 本API用于修改API的草稿定义信息,区别于接口ModifyApi,不需要填充所有的API信息才能操作,只需指定要修改的参数进行修改。例如,当需要修改API的认证方式从匿名变为APP认证,只需要传入AuthType的值...
使用CommonRequest进行调用
说明 当您要调用的某个产品的 API 没有提供 SDK 时,可以采用泛用型的 API 调用方式(CommonRequest)。使用 CommonRequest 调用方式可实现任意 OpenAPI 接口的调用。CommonRequest 调用特点 CommonRequest 的特点如下:轻量:只需 Core 包...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
TCP连接超时时间配置
具体配置 上文说到的ClientReadTimeout需要在客户端的初始化HttpClient连接池的代码中配置,拿API网关提供的SDK举例,在下面代码中配置:上文说到的APIGatewayBackendTimeout需要在API网关定义API的后端服务的时候配置,如下图所示:
配置扫描防护
可选项:IP:表示统计同一个客户端IP发起攻击的频率。会话:表示统计同一个客户端会话发起攻击的频率。说明 WAF会尝试在请求响应中,通过setcookie方法插入以acw_tc开头的Cookie,来标记不同的客户端会话。自定义:表示统计具有同样请求...
为分组绑定插件
本文主要介绍如何为API分组绑定插件,并验证插件是否对分组下的API生效。1.概述 插件是API网关提供的一种独立的配置组件,主要用于拓展API的功能,为API提供更多的定制能力和扩展选项,以满足用户的多样化需求。插件需绑定到API上才能生效...
更新日志
您将可以在这里找到阿里云Bss OpenAPI的更新日志,我们将持续更新API的更新,包括新接口的开放,参数调整以及问题的修复。建议您收藏并定期查看本页面以了解新的动态。同样建议您通过钉钉扫描文章底部的二维码加入开发者圈子,获取关于费用...
DescribeRuleHitsTopUa-查看发动攻击次数Top 10的攻击...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
查询针对网站业务的攻击事件
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
使用限制
每个账号下,每个Region默认最多创建5个未绑定域名的API分组,如果在此Region中有绑定域名的API分组,则未绑定域名的API分组总数上限为20个;支持通过 提交工单 申请增加API分组数量限制。公网二级域名限制 直接使用API分组的公网二级域名...
通过日志服务查看API调用日志
appId 调用者应用ID appName 调用者应用名称 clientIp 调用者客户端IP exception 后端返回的具体错信息 exchangeTimestamp 整个请求链路的IO时间点 FrontRequestStart:API网关开始接收到客户端请求的时间点 FrontRequestEnd:API网关完成...
创建 API 分组
API 分组将网关上的 API 按照业务需求进行分组管理。同一分组下的 API 共享一个域名地址。您可以通过以下任一方式创建 API 分组:在分组列表中创建 API 分组 登录 API 网关控制台。在左侧导航栏单击 API 发布>API 分组,进入分组列表。单击...
概述
创建授权应用:在控制台为需要授权的 API 订阅者应用创建一个授权对象。绑定授权应用:在控制台将授权应用绑定到刚刚创建的 API,完成 API 授权。API 订阅者:创建订阅者应用:在控制台创建一个 API 订阅者应用,并将应用 APPID 提供给 API...
DescribeDdosAllEventList-查询攻击事件列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
管理外部授权 API
绑定的 API:列出了该外部授权 API 绑定的所有 API 及其基本信息,包括 API 名称、API 分组、发布状态、前端协议类型、创建时间等。在此列表,您还可以单击任一 API 名称,进入该 API 的详情页查看 API 的具体信息及监控数据等。配置信息:...
函数计算内网访问API网关
步骤5:新建函数 在函数计算中,创建应用,并创建运行环境为python的函数,函数内容如下所示:函数中仅是使用curl去访问VPC二级域名下的API,如果此时执行,将无法访问。步骤6:配置函数计算的VPC访问 首先需要在vpc-api-access中再创建...
DescribeRuleHitsTopClientIp-查看发动攻击次数Top 10...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
Web应用防火墙的审计事件
Web应用防火墙已与操作审计服务集成,您可以在操作审计中查询用户操作Web应用防火墙产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
授权管理
API授权是指应用(APP)与API建立授权关系。应用(APP)是调用API时的身份,应用(APP)需要获得API的授权才能调用该API。前提条件 API认证方式为"阿里云APP认证"1 应用(APP)应用(APP)是调用API的身份,每个APP默认有一对AppKey和...
查询DDoS高防受到的攻击带宽和包速峰值
接口说明 本接口用于查询指定时间段内 DDoS 高防受到的攻击带宽和包速峰值。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该...
API分组同步
页面列出所有的API都会同步,可以选中想要修改VPC后端的API进行批量修改。修改后单击开始同步,数据就会开始同步。说明 后端为VPC类型的API可以勾选,其他类型API无法勾选。开始同步并查看同步结果。3.查看分组同步历史 登录API网关控制台...
版本管理
2.单击左侧导航栏的 API管理 —— API列表。3.选择需要查看的API点击操作列下的 管理。您可以看到当前所选API的定义信息。按照您的需要进行编辑,单击 编辑 按钮。编辑API定义的流程和创建API定义一致,详细信息参见 创建 API,如果您想...
DescribeDdosEventList-查询DDoS攻击事件列表
1637812279000 DelayTime long 最后一次遭受攻击的时间。使用时间戳表示,单位:毫秒。说明 只有在一次攻击事件中,公网 IP 资产遭到多次攻击时,才会返回该参数。1637817679000 DdosStatus string 事件的状态。取值:mitigating:表示清洗...
DescribeAttackAnalysisData-查询攻击分析的数据
211:蠕虫病毒请求 61:超时攻击 20:路径穿越攻击 xss:XSS 攻击 22:越权访问攻击 21:扫描攻击 24:文件修改攻击 26:文件删除攻击 25:文件读取攻击 28:CRLF 注入攻击 27:逻辑错误 29:模板注入攻击 csrf:CSRF path:路径遍历 crlf...
API 版本管理
创建后的 API 可以根据业务需求进行编辑、下线和编辑重发布等操作。新版本发布上线后,老版本自动成为历史版本被下线。API 版本的生命周期如下:版本说明:每次发布一个版本时,系统为当前版本分配一个新的版本号。每次保存草稿时,系统为...
功能特性
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、发布、订阅、管理 API,统一管理企业所有 API 接口,简化维护,提高效率。多协议与协议转换 支持 HTTP、SOFARPC、DUBBO 协议。对于异构系统,也支持上述协议之间的...
管理应用
API 订阅列表 在应用详情页的 API 订阅列表 标签页中,可查看当前应用已订阅的 API。在 API 订阅列表中,您可以:查看 API 详情:单击 API 名称,即可跳转至该 API 的详情页,您可查看该 API 的 定义、请求参数、响应示例、错误码 等详细...
概述
具体步骤可参考 创建 API 使用管控API创建API 可以通过管控API创建API,具体操作可参考 CreateApi-创建 API 通过导入Swagger创建API Swagger 是一种用于描述API定义的规范,被广泛应用于定义和描述后端应用服务的API。现在,API网关支持...
名词解释
API定义 API服务方创建API时,设置的API的后端服务、请求格式、接收格式、返回格式等规则内容。参数映射 用户实际请求的参数与API服务后端参数不一致时,支持API服务方配置参数映射。参数校验 API服务方对入参设置校验规则,由网关根据规则...
API网关监控
1.3 region监控仅对最近7天内的API调用情况进行统计监控。可根据API发布的不同环境(线上、预发、测试)查看监控图表。可监控指标包括:API请求次数统计 按实例统计API请求次数 流量统计(请求流量、应答流量)平均延时(API网关处理延时、...
- 产品推荐
- 这些文档可能帮助您