API错误码

SignatureNonceUsed 签名随机数已使用 原因:唯一随机数重复,SignatureNonce 为唯一随机数,用于防止网络重复攻击。解决方案:不同请求请使用不同的随机数值。InvalidVersion API版本号错误 原因:版本号(Version)错误。解决方案:请...

访问控制概述

配置IP黑白名单 您可以通过配置访问请求来源的IP地址(即IP黑名单和白名单),来实现对访客身份的识别和过滤,限制访问CDN资源的用户,防止恶意IP盗、攻击等问题。配置UA黑白名单 User-Agent是访问请求客户端的标识,当您想指定访问的...

应用场景

金融领域 场景一:用户实名注册 在银行、证券行业里实现在线脸实名认证,可以有效防止冒名开户,减少用户现场开户的时间成本,提高服务效率。场景二:身份验证 在保险行业,由于保人因为年龄、疾病等原因无法由本人办理业务时,可以...

收到工信部短信后需要做什么?

在阿里云ICP代备案管理系统备案...收到备案号注销通知 如果您收到备案号已收回的短信通知,建议您登录 工信部备案管理系统,在 ICP备案查询 页面查询核实。如果您的域名对应的备案号已注销,建议您尽快重新备案,以免影响网站的正常使用。

阿里云云通信短信服务安全白皮书V1.0

部分重要行业(如政府机构、事业单位)还会进行专人回访,以防止信息滥用、冒用。2)运营规范 阿里云云通信不但拥有完整的产品技术体系提供业务保障,还有着与之配套的运营基础,依托于严格的权限管理机制以及常年安全运营经验沉淀,为...

应用场景

短信验证码接收不及时,可以作为其强有力补充,代替短信验证码,并用于防单。常用于获取验证码等安全验证场景。尊敬的${mcUserName}您好,您本次登录验证码为${Number}。语音IVR(Interactive Voice Response,交互式语音应答)通过...

第三方短信平台接口规范

为了在用户营销模块使用将第三方短信平台,当您进行第三方短信平台开发时,需要遵守下面的各功能接口规范。短信请求通用参数 URL参数 含义 示例 timestamp 秒级时间戳 1631865523 nonce 32位随机字符串 2e6eceb5737b473284c930c8ef79090e ...

如何避免OSS攻击恶意刷流量?

当您的存储空间(Bucket)恶意访问时,可能会出现高带宽或者大流量突发的情况,产生不必要的下行流量。严重情况下,还可能出现Bucket切入沙箱,导致服务不可用。本文介绍如何避免OSS攻击恶意刷流量。您可以通过以下两种方式避免OSS...

域名安全

您可以在提供域名被盗证据或已报案、立案的证明后,要求阿里云联系当前注册商协助锁定域名,防止域名信息修改或域名再次转出。联系当前注册商 域名被盗转到当前注册商,您可以联系当前注册商或要求阿里云联系当前注册商进行投诉(可...

短信发送状态回执错误码

SignatureNonceUsed 签名随机数已使用 原因:唯一随机数重复,SignatureNonce 为唯一随机数,用于防止网络重放攻击。解决方案:不同请求请使用不同的随机数值。InvalidVersion API版本号错误 原因:版本号(Version)错误。解决方案:请...

短信签名管理

短信签名表明短信发送者的身份,在发送短信时将与短信内容一同展示。在签名管理页面,您可以将已在短信平台创建并通过审核的短信签名添加到Quick Audience,或者直接新建阿里云短信平台的短信签名。添加已有签名 若已在 阿里云短信平台 或...

短信签名管理

短信签名表明短信发送者的身份,在发送短信时将与短信内容一同展示。在签名管理页面,您可以将已在短信平台创建并通过审核的短信签名添加到Quick Audience,或者直接新建阿里云短信平台的短信签名。添加已有签名 若已在 阿里云短信平台 或...

瓴羊超信概述

短信模板将在短信任务中引用,作为短信的内容。模板内容需由手机厂商审核通过才能发送到相应的手机。(可选)支持限制在一定时间内向同一个用户发送短信的次数(不含短信通知次数)和免打扰时段,请参见 疲劳度控制。创建短信任务,支持...

启用边缘安全

配置User-Agent黑白名单 IP黑白名单:通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗、攻击等问题。配置IP黑白名单 URL鉴权:支持高级防盗链功能,配置校验鉴权URL中的加密串和时间戳,更...

收到CDN或DCDN域名会下线通知的原因和恢复方法

问题描述 阿里云CDN在使用过程中,收到域名会下线的短信或邮件通知。问题原因 违规封禁 您的账号由于违反阿里云使用限制而封禁,该域名会加入黑名单列表,无法再次添加至全站加速控制台,加速域名将无法继续访问,同时系统会以短信...

如何有效防止API的重放攻击?

否,加密可以有效防止明文数据监听,但是却防止不了重放攻击。使用签名防止重放攻击 使用签名之后,可以对请求的身份进行验证。但不能阻止重放攻击,即攻击者截获请求后,不对请求进行任何调整。直接使用截获的内容重新高频率发送请求。...

关于国内推广短信拒收方式变更的通知

尊敬的阿里云用户,按照工信部[2023]794号文中关于推广短信拒收方式的最新要求,阿里云短信服务计划于2023年11月15日完成系统升级,请您在2023年11月15日起按照新规范申请推广短信模板,并于2023年11月30日前完成存量推广短信模板的自查...

疲劳度(原曝光过滤)规则使用说明

随着终端用户不断刷新推荐结果的过程中,如果持续到已经看过(expose)的内容,将会逐渐丧失新鲜感、导致浏览疲劳,所以一般会设置一个时间周期,来保证在此周期内终端用户不会到已经看过的内容。在配置疲劳度(原曝光过滤)规则时,有...

全局服务

功能概述 全局服务是一种支持外部服务调用的功能,您可以通过配置服务接口来新增全局服务。在系统中,"FAQ问答"和"多轮...通过签名认证,可以确保请求来自于合法的发送方,并防止请求篡改或重放攻击。查看具体内容请参考:签名计算使用指引

降低因恶意访问流量导致大额资金损失的风险

当您的存储空间(Bucket)恶意攻击、流量恶意盗时,会出现高带宽或者大流量突发的情况,进而产生高于日常消费金额的账单。如果您希望降低因类似情况带来的大额资金损失的风险,请参考本文提供的多种安全最佳实践。重要 以下最佳实践...

短信营销概述

短信营销支持对接 阿里云短信平台 和第三方短信平台,您可以向人群发送定时或即时的推广短信短信通知、数字短信:推广短信:文本类型的短信,支持插入若干短链接。适用于新品宣传、会员关怀、生日祝福、商品促销、活动邀请等应用场景。...

用户中心

(7)关怀记录:统计的是消费者被短信、邮件、微信触达的时间和来源方式。2.2 交易用户 交易用户列表:展现该区域下有交易过的用户。其他操作同上。2.3 互动人群(如不选购“积分商城”,即无此功能)。交易用户列表:该区域下参与过互动的...

公共参数

为了防止所有请求篡改,建议所有请求都附加该信息。Date String 是 描述请求时间。GMT 格式,例如:Wed,26 Aug.2015 17:01:00 GMT。Accept String 是 客户端需要的返回值类型,只支持 application/json。Host String 是 访问域名。x-acs-...

简单上传

防止同名文件覆盖 OSS的文件上传默认会覆盖同名文件,为防止文件意外覆盖,您可以通过以下方式保护您的文件:开启版本控制功能 开启版本控制功能后,覆盖的文件会以历史版本的形式保存下来。您可以随时恢复历史版本文件。更多信息,...

概览

启用删除保护 为了防止资源栈意外删除,您可以启用删除保护。此时针对资源栈的删除操作将会失败,资源栈状态保持不变。替换更新资源 如果您需要更新资源,但是资源的属性不支持直接修改,您可以替换更新资源。使用嵌套资源栈 嵌套资源栈...

等保最佳实践

当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中窃听 通过堡垒机访问服务器使用的SSH协议、RDP协议、SFTP协议均为加密协议,防止进行远程管理时,鉴别信息在网络传输过程中窃听。应采用口令、密码技术、生物技术等两种...

缓解DDoS攻击的最佳实践

分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...

防盗链常见示例

通过使用OSS防盗链功能,您可以限制只有特定域名的网页能够在其网页中嵌入OSS文件,从而防止OSS文件盗用,避免带宽资源的浪费。本文介绍Referer防盗链的常见示例。只允许自己的域名的网页引用OSS文件,不允许别人的域名的网页引用OSS文件...

什么是验证码2.0

广泛地应用在账号注册、短信发送、票务预订、信息查询、免费下载、论坛发帖、在线投票等交互模块,通过简单、安全、多样的交互逻辑,提供区分机器脚本和自然人的验证服务,能够缓解及防止计算机程序模拟人类用户来滥用网络资源,在提升网站...

基线管理

若您选择通过电话方式进行报警,为避免短时间内产生大量报警电话,DataWorks会对报警电话进行过滤,同一个用户在20分钟内最多只会接收到一通报警电话,其余报警电话将降级为短信,请知悉。最大报警次数 报警的最大次数,超过设置的次数后...

附件四:常见漏洞危害及定义(先知计划)

通用防护方法:添加足够随机的csrf_token并每次更新,以防止参数猜解。使用CSRF_token是目前通用的防护方法。其他防御措施:验证HTTP Referer,拒绝不安全的来源。但服务器并非在任何情况下都能获取到Referer值。说明 建议结合上述三种...

沙箱说明

当您的域名切入沙箱中后,您会收到一条短信提示。同时您可以在 DCDN 控制台的域名状态中,看到域名处于沙箱中,如下图所示。加速域名切入沙箱后如何解决?默认情况下,阿里云 DCDN 产品提供的是加速服务,不提供抗攻击能力,您可以根据...

沙箱说明

当您的域名切入沙箱中后,您会收到一条短信提示。同时您可以在 CDN 控制台的域名状态中,看到域名处于沙箱中,如下图所示。加速域名切入沙箱后如何解决?默认情况下,阿里云 CDN 产品提供的是加速服务,不提供抗攻击能力,您可以根据自身...

正式商用公告

本章节介绍 云消息队列 Kafka 版 的 正式商用公告细则。正式商用细则 云消息队列 Kafka 版 的...这样可以防止实例到期后,因未及时续费而释放所导致数据丢失的情况。更多信息 云消息队列 Kafka 版 实例版本和定价说明,请参见 计费概述。

防盗链

通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不...

简介

全域黑白名单 全域黑白名单设置,黑名单阻止指定邮箱的骚扰邮件,白名单防止重要邮件反垃圾邮件系统拦截。自定义企业LOGO 为登录后的企业邮箱页面添加公司LOGO,与企业形象保持统一。安全中心 视图方式展示可能存在安全风险的账号。别名...

使用限制

运维地址通知短信限制 受运营商限制,国际站堡垒机向中国内地手机号码(+86)发送堡垒机运维地址通知短信,可能会拦截。在该场景下,建议您使用邮箱认证。短信双因子认证、消息通知等其他发送短信通知的功能不受限制。

CC攻击防护最佳实践

针对有可能CC攻击防护策略误伤的接口或IP,您可以通过 访问控制/限流 白名单功能将其统一加白。具体操作,请参见 设置访问控制/限流白名单。请勿对App、API环境开启 CC安全防护 的 防护-紧急 模式。如果您开通了旗舰版的WAF实例,则您...

网站防护最佳实践

我的业务经常受到爬虫骚扰或面临数据泄露、篡改的风险 针对您的需求,推荐您在完成网站接入后,为网站设置以下防护功能:数据风控:数据风控适合防护针对特定接口发出的机器流量(例如脚本、自动化工具等),例如登录、注册、下单等场景...

其他特性

版本控制 为了防止您存储在OSS上的数据误删除,OSS提供了针对Bucket的版本控制功能。开启了版本控制以后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。用户在错误覆盖或者删除Object后,OSS能够将Bucket中存储的Object恢复至...
共有126条 < 1 2 3 4 ... 126 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
短信服务 数字证书管理服务(原SSL证书) 号码认证服务 弹性公网IP 人工智能平台 PAI 物联网平台
新人特惠 爆款特惠 最新活动 免费试用