IP暴露的解决办法

业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源的情况,说明源IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源IP的因素,避免...

四层加速

如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源。四层加速内...

修改网站业务的回源设置

如果网站配置中有多个源站服务器地址(源IP或源域名),DDoS高防实例在转发网站业务流量到源站服务器时,默认采用 IP hash 算法实现服务器负载均衡。您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载...

批量配置HTTPS证书

(可选)如果需要实现全链路HTTPS加密,还需要配置 DCDN 节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。具体配置,请参见 配置静态协议跟随回源。验证HTTPS配置是否生效 更新HTTPS证书1分钟后将全网生效。您可以使用...

放行WAF回源IP段

CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...

DescribeL7RsPolicy-查询网站业务转发规则的回源策略

N 的最大值:200,即最多可配置 200 个源站服务器地址,服务器地址之间用半角逗号(,)隔开。1.*.*.1 调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。公共请求参数的详细介绍,请参见 公共参数。调用 API 的...

添加域名

对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...

放行WAF回源IP段

WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。操作步骤 登录 Web应用防火墙...

网站接入

对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...

回源HOST

当 全加速 DCDN 向源请求资源时,默认使用用户请求域名作为HOST请求头,若您在源上配置了与用户请求域名不同的站点名称,需通过修改回源HOST请求头,以完成有效的内容回源。重要 您的源站服务器需要支持通过HOST请求头匹配不同的虚拟...

切换加速区域后的影响是什么?

在DCDN控制台上,切换域名...一般来说,阿里云DCDN的二级节点会使回源的流量大大减少,但是为了防止可能的风险,建议您在切换加速区域后,关注源站服务器压力情况。缓存命中率下降。新节点的回源流量增加,短期内会拉低整体节点的缓存命中率。

配置DDoS高防后访问网站提示502错误

在完成网站业务切换后,网站的正常访问流量经过DDoS高防实例清洗,并由DDoS高防回源IP地址转发至源站服务器。因此,如果DDoS高防的回源地址不在源防火墙的白名单中,访问流量可能被错误拦截,导致网站无法访问。根据分析可知,发生报错的...

添加网站配置

服务器地址 选择源站服务器的地址类型,并填写源站服务器的地址。支持的地址类型包括:源IP:表示源站服务器的IP地址。最多支持配置20个源IP地址,多个IP地址间使用半角逗号(,)分隔。如果源在阿里云,一般填写源ECS的公网IP地址...

使用教程

服务器地址 设置WAF回源的源站服务器地址,支持:IP地址:源站服务器对应的SLB公网IP、ECS公网IP或云外机房服务器的IP。域名(如CNAME)地址:源站服务器回源域名不应与要防护的网站域名相同。仅支持IPv4回源。负载均衡算法 当设置了多个源...

零基础入门

方式 优势 适用人群与场景 自助建 服务器购买、网站搭建、网站维护全程自主,弹性灵活。适合刚接触云计算或对云服务器和建不太了解、希望自行设计网站的个人或小企业用户。最新活动,可关注 ECS产品详情页。模板建 即开即用,...

基本概念

,指您运行业务的网站服务器,是加速分发数据的来源。源可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源获取资源数据并返回给用户。阿里云 DCDN 的源可以是对象存储OSS、函数计算、自有源(IP、...

访问CDN加速的网站报HTTP 503错误的排查思路

问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,...

防护网站业务

DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...

开启IPv6防护

为了保证您的源站服务器能够正常接收WAF转发的回源请求,尤其是当您已经开启了源保护,即在源上只允许放行WAF回源IP网段的请求时,您必须在源站服务器上设置放行新增的WAF回源IP网段。否则,IPv6客户端将出现访问异常或无法访问。具体...

透明接入

如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,那么除了使用CNAME接入模式,还可以选择云原生的透明接入模式。本文介绍如何使用透明接入模式接入WAF。说明 如果您的实例已升级到WAF 3.0版本,您可以通过云产品接入(包含WAF 2....

回源概述

回源指您通过客户端请求访问资源时,如果DCDN节点上未缓存该资源,或者您部署预热任务给DCDN节点时,DCDN节点会回源获取资源。您还可以根据业务的实际需要来配置回源相关功能。阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景...

配置自定义回源HTTP请求头

站服务器通过用户回源请求中携带的X-Forwarded-For头部获取客户端真实IP的方式,请参见 获取客户端真实IP。注意事项 回源HTTP请求头的值如果配置的是某个变量,那么实际使用的时候会被设置为具体的变量值,以下为可以使用的变量。回源...

设置源保护

您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源。本文以部署了阿里云负载均衡SLB的ECS服务器为例,讲解如何配置访问控制策略。说明 网站接入WAF防护后,无论您是否设置源保护,都不影响正常业务的转发。...

WAF连接源站服务器超时

原因二:后端ECS性能或源站服务器性能瓶颈 排查步骤如下:1.排查服务器是否存在CPU高,负载高等问题;2.排查外网带宽跑满均可能导致访问异常。解决方案:检查后端ECS性能,解决性能瓶颈问题,如果是整体系统容量不够,可以通过扩容后端ECS ...

基本概念

,指您运行业务的网站服务器,是加速分发数据的来源。源可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源获取资源数据并返回给用户。阿里云 CDN 的源可以是对象存储OSS、函数计算、自有源(IP、...

配置端口转发规则

非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...

配置静态协议跟随回源

静态协议跟随回源指DCDN节点回源请求资源时使用的协议。配置该功能后,DCDN节点将根据指定的协议回源到源的80(HTTP)或443(HTTPS)端口请求资源。背景信息 静态协议跟随回源功能默认关闭,该状态下默认的静态协议跟随回源以 基本信息...

配置默认回源HOST

域名 以源站服务器的域名作为回源HOST。说明 源信息为IP地址类型时,源域名 选项置灰,不可选择。源信息为OSS域名时,将会同步开启 回源HOST 功能,并且设置域名类型为 源域名。自定义域名 以用户指定的域名作为回源HOST。说明...

游戏行业最佳实践

有效减轻源站服务器压力,提高网站或App响应速度,为游戏玩家提供稳定流畅的游戏体验。客户收益 用户体验 在全球范围内获得更优质的网络体验,从而提升用户粘性。持续可用 使用分布式、弹性扩容的高可用架构。接入便捷 您无需改变您的网络...

跨地域Web安全加速(海外域名)

对于未配置的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用和漏洞不会对源站服务器造成任何安全威胁。重要 配置的协议和端口必须与您所接入的网站业务源IP(在WAF中配置的服务器IP地址)的协议和端口(在...

在线教育最佳实践

方案优势:阿里云DCDN全球覆盖3200+个节点,可助力快速构建全加速能力,减轻源站服务器带宽压力,提高网站、APP响应速度,提供优质高可用的网络教学体验。客户收益 用户体验 在全球范围内获得更优质的网络体验,从而提升用户粘性。持续...

什么是HTTPS加速

SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...

混合云接入

Linux服务器系统仅支持如下版本:CentOS:7、8版本(64位)Spark:3.10~4.10版本 说明 如果您的服务器版本不在支持的范围中,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。操作步骤 登录您的本地服务器。获取最新版本的...

获取客户端真实IP

网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置...

OCSP Stapling

开启OCSP Stapling功能后,OCSP信息查询的工作将由 全加速 DCDN 服务器完成。全加速 DCDN 通过低频次查询,将查询结果缓存到服务器中(默认缓存时间60分钟)。当客户端向服务器发起TLS握手请求时,全加速 DCDN 服务器将证书的OCSP...

使用Windows实例搭建AD域

如果必须使用,请注意新建实例的主机名(hostname)和创建自定义镜像之前实例的主机名必须保持一致,否则可能会报错 服务器上的安全数据库没有此工作站信任关系;您也可以在创建实例后修改成相同的主机名,解决此问题。远程连接作为域控制...

已停售的实例规格

本文所列实例规格在中国已全部停售,其中,sn2、sn1、n1、n2和e3在国际(International)仍然在售。存储增强型实例规格族g5se 通用型实例规格族sn2 RDMA增强型实例规格族c7re 计算型实例规格族sn1 高主频计算型实例规格族c4、ce4、cm4 ...

ListRegions-查询可用地域列表

接口说明 查询结果包含了轻量应用服务器中国与国际的全部可用地域。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS 限制。调试 您可以在Open...

获取客户端IP

如果您需要从源获取客户端IP地址,有如下两种方式:Linux系统安装toa内核模块,使用方便且对应用完全透明,无需修改源Linux服务器的应用程序即可获取真实客户端IP。Proxy Protocol(本文简称PP),对系统内核没有要求,需要应用程序...

权威代理域名

产品介绍 权威代理域名提供的是一种DNS代理服务,无需DNS系统迁移即可享受阿里DNS基础设施,即可帮助企业提升DNS防护、DNS...源DNS服务器列表:可以填写一个或者多个源DNS服务器,端口默认为53,可根据源DNS服务器真实端口进行填写。
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 负载均衡 弹性公网IP 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用