配置IP黑白名单
注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址,如果您有更多的IP地址封禁需求,请开通DCDN安全防护功能(支持海量IP封禁服务)。具体操作,请参见 开通DCDN服务。配置...
访问控制常见问题
需要在源站将CDN设置为访问白名单,能提供阿里云CDN访问源站的节点IP吗?如果您的日峰值带宽为1 Gbps以上,请 填写信息 申请 DescribeL2VipsByDomain 接口的调用权限,获取指定域名L2节点的IP地址(即回源IP地址列表)。如果您不满足要求,...
访问控制概述
配置IP黑白名单 您可以通过配置访问请求来源的IP地址(即IP黑名单和白名单),来实现对访客身份的识别和过滤,限制访问CDN资源的用户,防止恶意IP盗刷、攻击等问题。配置UA黑白名单 User-Agent是访问请求客户端的标识,当您想指定访问的...
关于请求数计费的常见问题
阿里云CDN的请求数计费根据应用层(七层)的访问日志来统计,如果您请求的资源获取失败,访问次数仍会被统计,因为获取失败CDN节点也会对您的请求做应用层解析。本文为您列出了关于请求数计费的常见问题。用户终端已经缓存了的文件,再次向...
源站存在安全防护等原因导致访问CDN域名报503错误
回源节点的IP地址 为了防止源站被攻击,一些客户希望阿里云CDN提供回源的节点IP,然后在源站设置IP白名单,只让CDN回源的节点访问源站。但是,由于CDN回源时会智能分配节点访问您的源站服务器,回源的节点IP是不固定的,因此不建议您将源站...
复制配置
如果您需要将一个域名的配置批量应用到其他域名,可以使用 复制...开关类配置、Referer或IP黑白名单复制后,将会覆盖域名原有配置。选中您想要批量配置的目标域名,单击 下一步。您可以输入关键词查找域名。在 复制配置 对话框,单击 确定。
高额账单风险警示
访问控制措施 功能说明 配置Referer防盗链 常用的一种配置方法是设置Referer防盗链的白名单,仅允许referer为指定域名(例如:与您的网站业务系统相关的域名)的访问请求,以实现对访客的身份识别和过滤,防止网站资源被非法盗用。...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
配置URL鉴权
在 CDN 分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...
通过Terraform添加并配置CDN域名
为加速域名配置一个访问IP白名单 resource"alicloud_cdn_domain_config""config"{ domain_name=alicloud_cdn_domain_new.domain.domain_name function_name="ip_allow_list_set"function_args { arg_name="ip_list"arg_value="192.168.0.1...
配置Referer防盗链
如果一个请求未匹配白名单或者匹配了黑名单,CDN 会拒绝请求并返回403状态码。名单配置 用户请求中的Referer值 匹配结果 匹配逻辑说明 www.example.com *.example.com http://www.example.com/img.jpg 是 Referer头部中的域名匹配名单。...
规则引擎
不涉及${name} IP地址校验模式 规则引擎功能的“IP地址校验模式”分为两种,使用不同的“IP地址校验模式”会影响到CDN节点对客户端IP的判断:建联 IP:该模式匹配的是客户端与CDN节点之间建连使用的IP,如果客户端与CDN节点之间有经过代理...
CDN加速OSS资源
说明 适用于音视频等较大文件的内容分发,不适用于图片小文件等业务,图片业务加速时无需配置。配置Range回源 提高缓存命中率 提升文件分发效率 开启过滤参数功能后,CDN节点在生成缓存hashkey时会去除URL中?之后的参数,这样客户端在携带...
基本概念
在视频点播、软件下载等大文件内容分发场景下,Range回源可有效提高文件分发效率,可以提高缓存命中率,减少回源流量消耗和源站压力,并且提升资源响应速度。具体操作,可参见 配置Range回源。说明 Range是HTTP请求头之一,可用来指定需...
域名配置功能函数
参数说明:参数 类型 是否必选 描述 示例值 domain_name String 是 回源HOST头内容。example.com 配置示例:{"Functions":[{"functionArgs":[{"argName":"domain_name","argValue":"example.com" }],"functionName":"set_req_host_header"}...
Common Name白名单
将证书的Common Name加入白名单后,即使SNI和CommonName不一致也可成功回源。功能示例 当CDN节点回源时,如果SNI和CommonName不一致时(如下图),无法建连。此时如果将domain2添加至CommonName白名单中,将能成功建连。操作步骤 登录 CDN...
生产环境
域名白名单 默认为空,表示任意域名都可关联该函数。支持填写泛域名。单击 确定。将函数发布生产环境 登录 DCDN控制台。在左侧导航栏,单击 边缘函数。选择一个函数名称,单击 详情。在 详情 页面,单击 版本和发布。选择一个版本,单击 ...
配置UA黑白名单
注意事项 User-Agent黑名单与User-Agent白名单二选一,不可同时配置。如果用户请求中携带的User-Agent字段的值命中了User-Agent黑名单中的值,则带有该UserAgent值的请求仍可访问到 CDN 节点,但是会被 CDN 节点拒绝并返回403状态码,并且 ...
如何使用CDN屏蔽指定IP地址?
问题现象 使用CDN加速服务后,需要屏蔽部分恶意IP地址,来保证站点数据和流量...单击 IP黑/白名单 页签。在IP黑/白名单区域,单击 修改配置。在规则标签页中,名单类型选择 黑名单,规则框中填写需要屏蔽或拒绝访问的IP地址,单击 确定 保存。
CDN操作审计
CDN 服务事件示例 操作审计支持查询阿里云内容分发网络 CDN 相关事件。您可以快速查询 CDN 事件并获取事件发生的时间、地域、域名等信息。详细示例,请参见 CDN。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 事件查询。在顶部导航栏...
CDN节点在响应4xx状态码的情况下是否会产生费用?
您的加速域名可能会受到攻击或者被恶意盗刷流量,面对类似问题的时候,您可以给加速域名配置Referer防盗链、URL鉴权、远程鉴权、IP黑/白名单、UA黑/白名单等访问控制功能,命中访问控制规则的恶意请求将会收到CDN节点响应的4xx状态码,从而...
由于防盗链异常导致访问CDN返回403错误的解决方法
防盗链设置为空的解决方法 登录CDN控制台,单击对应的加速域名管理,选择访问控制>Refer防盗链>修改配置,选择白名单,勾选允许通过浏览器地址栏直接访问资源URL。说明:如将防盗链设置不允许为空Referer访问,这样操作,有被盗链的风险。...
使用CDN加速后网站无法访问的排查步骤
若有配置安全策略,请排查是否有以下四个IP段的IP拦截记录,如有拦截记录,请添加白名单。140.205.127.0/25 140.205.253.128/25 139.196.128.128/25 101.200.101.0/25 检查加速域名对应IP地址是否加入IP黑名单:登录 CDN控制台。在左侧导航...
HTTPS相关常见问题
常见解决方案是白名单,将合法的要重定向的URL添加到白名单中,非白名单上的域名重定向时拒绝。第二种解决方案是重定向token,在合法的URL上加上token,重定向时进行验证。站点只有登录才需要HTTPS吗?不是。您需要从以下几个方面来分析:...
灰度环境(选配)
域名白名单 默认为空,表示任意域名都可关联该函数。支持填写泛域名。单击 确定。使用灰度环境 在发布某一个函数版本时,即可任选 配置灰度环境 中定义的灰度环境,对灰度环境区域的节点单独发布。说明 您选择福建和重庆2个区域发布版本号...
DescribePreloadDetailById-查询预热任务详情
该接口需要申请白名单后才可以使用,带宽大于100Gbps的情况下,可以通过您的商务经理申请白名单。接口说明 支持查询 3 天内(包含 3 天)的数据。单用户调用频率为:30 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
淘宝App在短视频场景下的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
安全防护FAQ
本文汇总了使用阿里云CDN时,安全...安全相关 如何屏蔽恶意IP访问 源站存在安全防护等原因导致访问域名返回503状态码 由于防盗链异常导致访问资源返回403状态码 为什么IP黑名单中的IP仍可访问资源?如何处理加速域名遭受DDoS或CC攻击问题?
DescribeDomainPathData-按目录维度获取监控数据
接口说明 该接口仅支持白名单用户(域名峰值带宽 10 Gbps 以上)调用,需要 提交工单 申请,符合条件的情况下将在后台进行配置。单用户调用频率:6000 次/分。目前仅支持对账号下的指定域名开启目录维度带宽统计,不支持对全部域名开启。...
常见问题
您在使用CDN时如果收到CDN返回的错误信息,可查阅CDN错误代码汇总匹配解决方案。如果您没有收到具体的错误信息,可根据如下问题分类匹配问题场景和解决方案。说明 有关CDN常见错误的更多信息,请参见 CDN错误代码汇总。基础功能/使用咨询 ...
产品动态
配置节点HTTP响应头 2014年 功能名称 功能概述 发布时间 发布地域 相关文档 阿里云CDN正式上线 阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的节点服务器群组成的分布式网络。...
助力企业灰度上云产品实践
背景信息 内容分发网络CDN可以保护源站IP、降低源站流量风险、提升终端用户体验,同时可以将源站的应用功能卸载到边缘,进一步释放边缘算力满足业务需求。在CDN的基础上,DCDN面向动态元素,通过智能路由、协议优化、压缩传输等手段,将...
关于2014旧版API下线的公告
阿里云CDN 2014旧版API接口已经于2021年2月25日零点起逐步下线。如果您的系统仍在调用2014旧版API,请尽快更新至2018版API,避免因旧版API下线而导致系统服务不可用。如果您有任何疑问,可以提交工单。资源监控 2014旧版API名称 API功能 ...
功能特性
内容分发服务 功能集 功能 功能描述 参考文档 基本配置 加速区域修改 需要变更加速域名的CDN服务范围时,用户可以通过切换加速区域功能实现。加速区域修改 源站配置 阿里云CDN支持的源站类型包括OSS域名、IP、源站域名和函数计算域名,每种...
阿里云CDN的五大竞争力
权威的业界认证 公安部认证CDN内容分发系统等级保护三级。国际PCI-DSS认证。Gartner评估的全球级CDN服务供应商。全球IPv6 Enabled CDN Logo认证。丰富的产品功能 阿里云CDN产品提供了功能丰富的控制台和OpenAPI接口,可以实现对内容加速...
回源概述
Common Name白名单 设置CDN回源请求的最长等待时间 设置 CDN 回源请求的最长等待时间。当回源请求等待时间超过配置的超时时间时,CDN 节点与源站的连接断开。配置回源HTTP请求超时时间 根据不同的请求参数回源到不同的源站 高级回源可以...
什么是阿里云CDN
阿里云内容分发网络CDN(Content Delivery Network)是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络。阿里云CDN能分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度...
CDN加速ECS资源
说明 适用于音视频等较大文件的内容分发,不适用于图片小文件等业务,图片业务加速时无需配置。配置Range回源 提高缓存命中率 提升文件分发效率 开启过滤参数功能后,CDN节点在生成缓存hashkey时会去除URL中?之后的参数,这样客户端在携带...
回源常见问题
Common Name白名单校验的是什么?发生回源时,将校验 CDN 节点回源请求中SNI和源站返回证书的CommonName值,两者需一致方可成功回源。如果您未修改回源SNI,CDN 节点回源请求携带的Host值默认是加速域名,所以校验的是加速域名的证书的...
配置回源SNI
Common Name白名单 开启Common Name白名单功能后,CDN节点以HTTPS协议与源站建连时,若请求的SNI信息和返回证书的CommonName不匹配时,如果证书的Common Name在白名单中,则可成功建联。BatchSetCdnDomainConfig-批量配置域名 通过API配置...
- 产品推荐
- 这些文档可能帮助您