关于国内推广短信拒收方式变更的通知
尊敬的阿里云用户,按照工信部[2023]794号文中关于推广短信拒收方式的最新要求,阿里云短信服务计划于2023年11月15日完成系统升级,请您在2023年11月15日起按照新规范申请推广短信模板,并于2023年11月30日前完成存量推广短信模板的自查...
API错误码
调用短信服务API接口失败时会返回错误码,请根据错误码和错误信息排查问题。错误码(Code)错误信息(Message)原因及解决方案 isv.SMS_SIGNATURE_SCENE_ILLEGAL 签名和模板类型不一致 原因:模板和签名类型不一致。错误示例:用验证码签名...
DDoS高防接入配置最佳实践
源站服务器的操作系统(Linux、Windows)和所使用的Web服务中间件(Apache、Nginx、IIS等)判断源站是否存在访问控制策略,避免源站误拦截DDoS高防回源IP转发的流量。如果有,需要在源站上设置放行DDoS高防的回源IP。更多信息,请参见 放行...
接入管理概述
WAF会拦截攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF作为反向代理集群,同时参与流量的转发和检测防护。通过添加域名,并将域名的DNS解析指向WAF的CNAME地址,使域名的Web业务引流到WAF。WAF会拦截攻击请求并将正常业务请求...
使用负载均衡SLB后出现500、502和504状态码
源站域名没有备案或者域名没有在高防中配置七层转发规则 客户端IP地址被云盾拦截 客户端IP地址被运营商拦截 后端ECS安全防护软件拦截 后端ECS实例Linux内核参数配置错误 后端ECS实例性能瓶颈 健康检查失败导致负载均衡出现502状态码 健康...
WAF 3.0与WAF 2.0对比
WAF会拦截攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF作为反向代理集群,同时参与流量的转发和检测防护。更多信息,请参见 CNAME接入。支持。云产品接入(WAF作为反向代理集群)(图示②)支持。通过添加引流端口到WAF的方式...
WAF 3.0与WAF 2.0对比
WAF会拦截攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF作为反向代理集群,同时参与流量的转发和检测防护。更多信息,请参见 CNAME接入。支持。云产品接入(WAF作为反向代理集群)(图示②)支持。通过添加引流端口到WAF的方式...
使用限制
手机必须开通短信功能,且终端未设置相关拦截策略。不支持仅可上网、不可打电话的纯流量卡,同时不支持中国台湾、中国香港、中国澳门、及海外场景使用。若您使用国外手机号进行SDK接入,会导致一键登录预取号失败,无法成功登录。
添加网站配置
如果源站服务器上安装了防火墙等安全软件,您需要在源站放行DDoS高防回源IP,避免由高防转发回源站的流量被误拦截。具体操作,请参见 放行DDoS高防回源IP 在本地验证转发配置是否生效。具体操作,请参见 本地验证转发配置生效。警告 如果...
为ALB实例开启WAF防护
WAF会拦截攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF作为反向代理集群,同时参与流量的转发和检测防护。WAF 2.0透明化接入时请求需经过两道网关,因此WAF侧与负载均衡侧都需维护超时时间和证书等配置。WAF 3.0服务化接入:...
WAF概述
接入方式 接入原理 WAF 3.0 WAF 2.0 CNAME接入 WAF作为反向代理集群,拦截Web攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF同时参与流量的转发和检测防护。支持 支持 云产品接入(原透明接入)WAF作为反向代理集群,拦截Web...
快速使用WAF 3.0
如果源站服务器安装了其他防火墙应用,您需要将WAF IP地址添加到该应用的白名单,避免WAF转发回源站的正常业务请求被误拦截。具体操作,请参见 放行WAF回源IP段。修改域名DNS解析设置,将域名的DNS解析地址设置为WAF提供的CNAME地址或WAF ...
DDoS原生防护和Web应用防火墙组合使用方案
同时配置IPv4和IPv6地址时,来自IPv4客户端的请求将被转发到IPv4源站,来自IPv6客户端的请求将被转发到IPv6源站。重要 如需配置IPv6回源,必须确保在 配置监听 时,开启了IPv6防护。更多信息,请参见 开启IPv6。域名(如CNAME)服务器地址...
快速掌握ECS安全态势
云安全中心 防病毒版、高级版、企业版和旗舰版支持自动拦截病毒,可对目前部分常见的勒索病毒(如WannaCry和Globelmposter)、DDoS木马(如XorDDos、BillGates)进行主动防护和拦截。建议您启用该功能,为您资产建立安全防线。如何启用 ...
配置Sidecar代理
您可以根据实际业务需求,灵活配置Sidecar代理的资源、生命周期、流量拦截策略、可观测能力等参数。本文介绍如何配置Sidecar代理以及相关配置项说明。前提条件 已添加集群到ASM实例。已开启Sidecar自动注入。Sidecar代理配置级别说明 不同...
主机防护设置
功能 支持的版本 描述 恶意主机行为防御 防病毒版、高级版、企业版、旗舰版 恶意主机行为防御 功能能够自动拦截并查杀常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。购买云安全中心 防病毒...
WAF日志字段
防护动作(action)说明 block 表示拦截,即WAF拦截客户端请求并向客户端返回405页面。captcha_strict 表示严格滑块验证,即WAF向客户端返回滑动验证页面。如果客户端成功执行滑动验证,则WAF放行本次请求,否则拦截请求。严格滑块验证模式...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
放行WAF回源IP段
警告 如果您没有在源站设置放行WAF的回源IP段,则WAF转发回源站的正常业务请求可能会被误拦截,导致业务中断。后续步骤 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站...
支付宝企业认证操作说明
(可选)如果您确认要刷新页面,请在刷新后重新扫描二维码,选择已完成认证的企业信息,法人可选择之前已完成认证的资质信息,快速点击完成认证,如果您是员工,可以将信息转发企业法人认证。当您在支付宝端完成认证后,短信服务新增资质...
配置端口转发规则
非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...
通知设置
恶意IP拦截告警通知 实时发送 24小时 08:00~20:00 短信、邮件、站内信 针对恶意IP的爆破攻击进行拦截,拦截后将为您发送通知。每天最多发送10条通知。病毒扫描通知 按照病毒查杀扫描周期发送 24小时 08:00~20:00 短信、邮件、站内信 按照您...
配置企业版转发路由器的VPC边界防火墙
如果您的网络实例(VPC、VBR、CCN、VPN)通过云企业网的企业版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何创建和管理企业版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC...
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
发送量统计
您发送短信后,可以在控制台或调用API接口查看发送量统计详情。使用说明 被黑名单拦截的号码不在发送量统计范围内,不计入发送成功率。发送量统计分析中,发送条数即为计费条数。操作步骤 登录 短信服务控制台。在左侧导航栏,选择 业务...
容器主动防御
通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何配置风险镜像阻断、非镜像程序防御和容器防逃逸规则。规则说明 您可以参考以下信息,根据实际需要选择对应的...
短信发送规则
短信内容长度计算规则 短信内容长度(字数)=短信签名字数+短信模板内容(实际收到的短信内容)字数。其中,短信内容不超过为500字。国内短信 简体中文、字母、数字、标点符号(不区分全角和半角),都按照一个字计算。短信长度不超过70个...
放行DDoS高防回源IP
如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高防后,回源IP是高防回源IP段,您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中,避免DDoS高防的回源流量被误拦截。本文介绍如何放行DDoS...
失陷感知
入侵防御IPS能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害。具体信息,请参见 入侵防御原理介绍、入侵防御。云防火墙能够同步云...
安全管理
接入信息核验商品后,您可以通过设置监控告警监测信息核验API服务的稳定性及异常请求,在出现稳定性事件或异常请求时,可通过电话、短信、钉钉等方式进行告警通知,并支持对异常请求实施拦截。步骤一:配置监控规则 您可以通过监控规则配置...
配置基础版转发路由器的VPC边界防火墙
如果您的网络实例(VPC、VBR、CCN)通过云企业网的基础版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何配置基础版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC边界防火墙后...
入侵防御
云防火墙的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问或...
漏洞防护
入侵防御IPS能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害。具体信息,请参见 入侵防御原理介绍、入侵防御。防御挖矿程序最佳实践 ...
CC攻击防护最佳实践
下图配置针对业务中标记用户的cookie(假设cookie格式为 uid=12345)进行统计,并使用滑块作为处置动作,避免误拦截。攻击源来自海外或公有云 CC攻击中经常出现很大比例的攻击来源于海外IP、公有云IP、IDC机房IP的情形。对于面向中国用户的...
URL转发类问题排查
概念 URL转发包含URL隐性转发和URL显性转发,主要是指将一个域名指向另外一个已经存在的站点时,可以通过URL转发实现。隐性URL转发使用的是iframe框架技术,显性URL转发采用的是301(也称之为永久性转移)或302重定向技术(也称之为暂时性...
修改域名DNS解析设置
如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您必须在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问。具体操作,请参见 ...
SmsReport
短信回执消息SmsReport消息体格式 名称 类型 示例 描述 send_time String 2021-09-06 15:49:55 转发给运营商的时间。report_time String 2021-09-06 15:49:58 收到运营商回执的时间。success Boolean true 是否发送成功。取值:true:发送...
话单错误码
10000 短信网关返回发送失败。短信网关返回发送失败。10001 发送短信成功。发送短信成功。10002 等待短信结果超时。等待短信结果超时。10006 订单不存在。订单不存在。100010 托收。托收。100011 拦截。拦截。100012 转接未返回操作指令。...
Ambient Mesh模式概述
Ztunnel路由 出站 当一个被拦截的Pod发起出站请求时,它将被透明地重定向到ztunnel,ztunnel将确定请求的转发位置和方式。一般情况下,流量路由的行为与Kubernetes默认的流量路由相同。对一个Service的请求将被发送到该Service内的一个端点...
- 产品推荐
- 这些文档可能帮助您