防登录接口/短信接口爆破场景
您需要清楚自身业务中有哪些内部接口、登录接口、短信接口等,为了防止接口被恶意攻击造成损失,提前对接口配置防护策略。使用场景 参考 配置自定义防护策略 完成规则策略配置后,以下为您列举几例登录接口防CC的配置示例,仅供参考。登录...
防DCDN刷量场景
当某个域名或接口被攻击者恶意访问时,查看日志发现存在大量伪造的非正常User-Agent,例如空值、随机字符串等,您可以参考本文介绍配置相关参数。配置方法 参考 配置自定义防护策略 完成规则策略配置。使用场景 异常UA拦截 说明 针对App...
验证码防盗刷
用户验证码被刷后直接带来经济损失,同时对被攻击的号码带来骚扰,给业务方造成品牌及不良影响。您可以通过以下方式进行防御或应对:开启验证码防盗刷监控 添加验证码:用户进行短信发送操作前,需要正确输入图形验证码、拖动验证等。对...
API错误码
SignatureNonceUsed 签名随机数已被使用 原因:唯一随机数重复,SignatureNonce 为唯一随机数,用于防止网络重复攻击。解决方案:不同请求请使用不同的随机数值。InvalidVersion API版本号错误 原因:版本号(Version)错误。解决方案:请...
第三方短信平台接口规范
短信请求权鉴 若短信需要鉴权,在配置第三方短信接口时开启权鉴并填写密钥,参见 新建第三方短信平台接口。QuickAudience会根据用户填写的密钥与URL请求参数timestamp和nonce进行HmacSHA256Hex签名并生成signature,并将此signature通过...
套餐和版本说明
网站防篡改 锁定网站页面,防止内容被恶意篡改。防敏感信息泄露 防敏感数据泄露,包括电话号码、身份证、银行卡等重要隐私数据。账户安全 支持识别与账户关联的业务接口(例如注册、登录等)上的撞库、暴力破解、垃圾注册、弱口令嗅探和...
设置数据风控
这种情况下,您应该为获取验证码按钮的接口地址 www.aliyundoc.com/getsmscode 和注册按钮对应的接口地址 www.aliyundoc.com/register.do 分别添加防护请求,并设置为防护请求URL,防止验证码的短信接口被刷和垃圾注册风险。如果将注册页面...
短信营销概述
说明 首次创建短信任务之前,需要先进行短信接口配置,支持添加阿里云短信接口、第三方短信接口。阿里云短信接口配置,请参见 配置阿里云短信接口;第三方短信接口配置,请参见 新建第三方短信平台接口,并且第三方短信接口需按 第三方短信...
附件四:常见漏洞危害及定义(先知计划)
由于重要操作的所有参数都是可以被攻击者猜到,攻击者即可伪造请求,利用用户身份完成攻击操作,如发布文章、购买商品、转账、修改资料甚至密码等。常见发生位置 所有由用户(包括管理员)发起的操作点。防御措施 辅助验证方法:使用验证码...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
V2版本RPC风格请求体&签名机制
用于防止网络重放攻击,建议您每一次请求都使用不同的随机数,随机数位数无限制。15215528852396 Timestamp String 是 当前时间戳,有效期为31分钟,即生成时间戳后需要在31分钟内发起请求。按照 时间格式 标准表示,并需要使用 UTC时间,...
新建第三方短信平台接口
配置第三方短信接口,以便在用户营销模块中使用第三方短信发送服务。操作步骤:单击页面右上角,选择 组织管理>接口管理,单击右上角 新建接口。在弹出的对话框中,配置以下参数:参数 说明 接口类型 选择 短信。接口名称 输入第三方短信...
短信发送状态回执错误码
SignatureNonceUsed 签名随机数已被使用 原因:唯一随机数重复,SignatureNonce 为唯一随机数,用于防止网络重放攻击。解决方案:不同请求请使用不同的随机数值。InvalidVersion API版本号错误 原因:版本号(Version)错误。解决方案:请...
新建第三方短信平台接口
配置第三方短信接口,以便在用户营销模块中使用第三方短信发送服务。操作步骤:单击页面右上角,选择 组织管理>接口管理。单击右上角 新建接口。在弹出的对话框中,配置以下参数:参数 说明 接口类型 选择 短信。接口名称 输入第三方短信...
全局服务
功能概述 全局服务是一种支持外部服务调用的功能,您可以通过配置服务接口来新增全局服务。在系统中,"FAQ问答"和"多轮...通过签名认证,可以确保请求来自于合法的发送方,并防止请求被篡改或重放攻击。查看具体内容请参考:签名计算使用指引
阿里云云通信短信服务安全白皮书V1.0
部分重要行业(如政府机构、事业单位)还会进行专人回访,以防止信息被滥用、冒用。2)运营规范 阿里云云通信不但拥有完整的产品技术体系提供业务保障,还有着与之配套的运营基础,依托于严格的权限管理机制以及常年安全运营经验沉淀,为...
认证接口
建议:解码后的条款内容显示到一个新的 html 中,防止 html 样式被污染。接口地址 Request URI:POST/api/bff/v1.2/developer/ciam/consent Content-Type:application/json 请求参数 参数名 类型 必须 内容说明 includeContent boolean 是 ...
QuickAudience短信营销任务中如何添加第三方短信平台...
问题原因 首次创建短信任务之前,需要先进行短信接口配置,包括第三方短信平台的接口开发和配置等。解决方案 确认第三方短信平台创建的签名是否已审核通过。检查第三方短信平台接口是否已在QA中创建并配置。如果第三方短信平台接口未配置,...
V3.3.46版本说明
管理中心:接口管理:配置第三方短信接口时支持选择通过密钥鉴权,并输入密钥,请参见 新建第三方短信邮件平台接口。版本限制 本次发布的所有内容,仅对Quick Audience标准版进行升级。功能详情 功能包 一级模块 二级模块 功能详情 用户...
营销触达-文本短信组件
短信接口配置由组织管理员进行,阿里云短信接口配置,请参见 配置阿里云短信接口;第三方短信接口配置,请参见 新建第三方短信平台接口,并且第三方短信接口需按 第三方短信平台接口规范 开发。支持限制在一定时间内向同一个用户发送短信的...
API安全
短信接口资源滥用 短信发送接口被高频调用,导致短信资源被恶意消耗。邮箱接口资源滥用 邮件发送接口被高频调用,可能遭受了邮件炸弹攻击。遍历爬取接口数据 该接口上发生了遍历某个参数,高频爬取接口数据的行为。不符合规范的接口调用 ...
营销触达-数字短信组件
阿里云短信接口配置由组织管理员进行,请参见 配置阿里云短信接口。为了使自动化营销顺畅进行,数字短信必须使用已通过审核的模板,模板中的主题、签名、内容即成为短信的主题、签名、内容,不可修改。创建模板,请参见 创建数字短信模板。...
消息回复
说明 您需要提前开启并配置上行消息接收,请参见 配置阿里云短信接口、新建第三方短信接口。查看用户回复 从下拉列表依次选择您发送短信时使用的短信平台、签名,如下图所示,列表显示收到的用户回复的手机号后四位、回复内容等。单击回复...
攻击分析
被攻击资产TOP 5 您可在 被攻击资产TOP 5 区域,查看您资产中被攻击次数排名前5的资产公网IP地址及其被攻击次数。攻击详情列表 您可在攻击详情列表中查看您资产受到的攻击的详细信息,包含攻击发生的时间、攻击源IP地址、被攻击的资产信息...
组织管理概述
接口管理:配置阿里云 短信 和 邮件 接口、第三方短信接口、友盟U-Push 接口配置:授权相应的营销渠道。Quick BI授权配置:将购买的 Quick BI 实例授权给Quick Audience,以便Quick Audience能嵌入Quick BI制作的数据报表。Tablestore授权...
配置阿里云短信邮件接口
开通短信公众号:完成阿里云短信接口配置后,不论是否开启上行消息接收,均支持申请开通短信公众号功能。具体操作,请参见 开通短信公众号。阿里云邮件设置:单击 编辑,输入accessKeyId和accessKeySecret。单击 保存 完成配置。...
什么是多媒体短信
多媒体短信包括 卡片短信 和 数字短信,多媒体短信支持图片、音频、视频等多媒体发送和交互化菜单的短信产品形态。卡片短信 描述 优势 应用场景 卡片短信是...卡片短信API接口详情,请参见 卡片短信API 或者点击 卡片短信接口文档,下载文档。
疲劳度控制
为每个规则进行配置:短信签名:依次选择短信接口、短信签名,可多选,将限制所选的每一个短信接口签名向同一个用户发送短信的次数。推送上限:选择开启每分钟/小时/日/周/月次数限制,输入对应的上限次数,支持同时开启多种限制。免打扰...
GetMessageConfig-获取短信配置
获取用户短信配置,如回执接口,上行短信接口等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/...
API安全
短信接口资源滥用 短信发送接口被高频调用,导致短信资源被恶意消耗。邮箱接口资源滥用 邮件发送接口被高频调用,可能遭受了邮件炸弹攻击。遍历爬取接口数据 该接口上发生了遍历某个参数,高频爬取接口数据的行为。非预期的接口调用 调用...
配置阿里云短信邮件接口
开通阿里云短信公众号 完成阿里云短信接口配置后,若您是淘宝或天猫店铺的商家,可以申请开通短信公众号功能,在发送推广短信时附带店铺信息、菜单、链接等。说明 该项目由 阿里云短信服务 提供。操作步骤:单击页面右上角,选择 组织管理>...
攻击分析
如果您需要封禁某个攻击来源地区的流量,可以单击区域下方的 防护设置,为被攻击域名配置 区域封禁(针对域名)。具体操作,请参见 设置区域封禁(针对域名)。URL 展示了被请求次数最多的5条URL。按照被请求次数由高到低排序。单击 更多 ...
设置短信发送频率
为防止短信发送量过大被运营商拦截,短信服务支持 企业认证用户 设置短信发送频率和添加频率限制白名单,保证短信发送的成功率和安全性。使用说明 目前仅支持企业用户设置短信发送频率,如果您是个人实名认证用户,请先 升级为企业实名认证...
查看黑洞时长
实际黑洞自动解除时间根据资产被攻击频率有差异,从30分钟到24小时不等,少数情况下可能会更久。黑洞自动解除时间主要受以下因素影响:攻击是否持续。如果攻击一直持续,黑洞自动解除时间会延长,黑洞自动解除时间从延长时刻开始重新计算。...
API概览
GetMessageConfig 获取短信配置 获取用户短信配置,如回执接口,上行短信接口等。短信签名 API 标题 API概述 CreateSignature 注册签名 发起注册签名请求,可通过控制台或GetSignature查看签名审核状态。DeleteSignature 删除签名 删除签名...
开通短信公众号
完成阿里云短信接口配置后,若您是淘宝或天猫店铺的商家,可以申请开通短信公众号功能,在发送推广短信时附带店铺信息、菜单、链接等。操作步骤:单击页面右上角,选择 组织管理>接口管理。在 阿里云短信设置 区域单击 申请开通,进入申请...
独立部署V3.3.51版本说明
独立部署V3.3.51于2022年5月发布。新增、优化功能 用户洞察:受众标签筛选、通过标签筛选自定义标签时,对于文本...管理中心 接口管理:配置第三方短信接口时支持选择通过密钥鉴权,并输入密钥。用户指南 单击下载 独立部署V3.3.51用户指南。
组织管理概述
接口管理:配置阿里云短信和邮件接口、第三方短信接口、回流数据源、QuickBI授权、数据采集接口、PUSH接口,开通阿里云短信公众号、进行OSS授权配置。数据授权:组织数据源管理:添加组织数据源,并将使用权限授权给空间。报表授权:将...
SDK对接通用问题
stop接口被调用后没有通过调用start接口恢复状态。App没有网络访问权限,需要加上。以Android为例:域名没有在控制台做配置。App当前处于后台(特指iOS平台)。如何判定当前媒资是用的PCDN带宽?PCDN Address接口返回了带有127.0.0.1的URL...
应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。查看攻击防护效果 ...
- 产品推荐
- 这些文档可能帮助您