iOS端WebView业务场景“IP直连”方案说明
背景说明 在App WebView加载网络请求场景下,Android/iOS系统可基于系统API进行网络请求拦截,并实现自定义逻辑注入,如使用HTTPDNS进行基于IP的直连请求。但iOS系统在Webview场景下拦截网络请求后,需要接管基于IP的网络请求的发送、数据...
Android端WebView场景下接入阿里云公共DNS Android ...
WebView提供了setWebViewClient接口对网络请求进行拦截,通过重载WebViewClient中的ShouldInterceptRequest方法,我们可以拦截到所有的网络请求:public class WebViewClient{/API(WebView view,String url){.}/API>=21 public ...
WAF概述
接入方式 接入原理 WAF 3.0 WAF 2.0 CNAME接入 WAF作为反向代理集群,拦截Web攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF同时参与流量的转发和检测防护。支持 支持 云产品接入(原透明接入)WAF作为反向代理集群,拦截Web...
iOS端WebView场景下接入阿里云公共DNS SDK最佳实践...
概述 在App WebView加载网络请求场景下,iOS系统可基于系统API进行网络请求拦截,并实现自定义逻辑注入。但iOS系统在WebView场景下拦截网络请求后,需要自行接管基于IP的网络请求的发送、数据接收、页面重定向、页面解码、Cookie、缓存等...
无侵入观测概述
抓取:Kernel Hook模块会根据KProbe的定义,拦截网络数据。用于拦截的KProbe内核函数包括connect、accept、write等。预处理:预处理模块会根据用户态配置进行数据的拦截、丢弃以及数据协议的推断,只有符合需求的数据才会被传递给...
通过云防火墙统一管理企业用户
统一账号管理能够帮助您统一企业安全策略,降低由于管控疏漏导致的网络安全事件,实现统一防护及时防御,提升业务安全性。本文以统一管理同地域的两个阿里云账号所部署的专有网络VPC(Virtual Private Cloud)为例,介绍如何使用云防火墙...
配置云监控通知
您可以在阿里云云监控服务中配置 Web应用防火墙(Web Application Firewall,简称WAF)的攻击事件和业务指标的报警通知规则,监控接入WAF的网站。本文介绍如何在云监控服务配置WAF监控与告警。前提条件 已完成网站接入。具体操作,请参见 ...
配置云监控通知
您可以在阿里云云监控服务中配置 Web应用防火墙(Web Application Firewall,简称WAF)的安全事件和业务指标的报警通知规则,监控接入WAF的防护对象。本文介绍如何在云监控服务配置WAF监控与告警。前提条件 已在 接入管理 页面完成Web业务...
公共参数
SignatureVersion String 是 签名算法版本,取值:1.0 SignatureNonce String 是 唯一随机数,用于防止网络重放攻击。在不同请求间要使用不同的随机数值。ResourceOwnerAccount String 否 本次API请求访问到的资源拥有者账号,即登录用户名...
HTTP(s)健康检查
什么是HTTP(s)健康检查 HTTP(s)健康检查是指对目标IP地址使用http(s)协议监控,监控IP地址的Web服务器网络可达性、服务可用性、首包延时等指标;当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置...
HTTP(S)健康检查
(原因:黑洞是在阿里云网络和运营商网络的互联网生效的ACL策略,但阿里云IP之间的流量基本上是在云网络内部流动,降低探测效果。设置方法 登录 云解析DNS控制台。左侧导航栏单击 全局流量管理 菜单,然后点击目标实例 操作 列的 配置 按钮...
405状态码问题排查及处置方法
解决方案 出现405拦截响应时,您可以使用以下方法获取攻击详情信息:在 Web应用防火墙控制台 的 安全报表 页面,通过 Web安全>Web入侵防护 报表,查看Web攻击的拦截记录,获取攻击详情信息。具体操作,请参见 WAF安全报表。重要 安全报表 ...
集群防御规则可拦截状态异常排查
背景信息 集群防御规则的正常运行依赖于云安全中心的AliNet插件(AliNet插件主要用于网络连接拦截、DNS拦截、暴力破解拦截),只有AliNet插件的安装状态为已安装、在线状态为在线,集群防御规则才能正常运行。使用容器防火墙功能前,请确保...
恶意行为防御自定义规则最佳实践
进程网络 告警加白规则配置:收到如下图所示的进程网络误拦截告警,则加白规则配置参考下表。说明 系统通过 IP、端口、网络通信的进程路径 字段判断,拦截进程网络。配置项 说明 规则名称 建议按误拦截告警规则命名,例如进程网络加白规则...
DescribeBruteForceRecords-查询防暴力破解规则拦截IP...
取值:group:安全组拦截 alinet:主机网络插件拦截 alinet AliNetOnline boolean 主机网络插件在线状态。取值:true:在线 false:离线 false 示例 正常返回示例 JSON 格式 {"RequestId":"7E0618A9-D5EF-4220-9471-C42B5E92719F",...
H5 容器资源拦截
return true 拦截(取本地资源),false 不拦截(网络加载)@Override public boolean contains(String sourceUrl){ if(isCache(sourceUrl)){ if(ResourceCache.contains(sourceUrl)){ LoggerFactory.getTraceLogger().debug(TAG,"contains:"+...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
进阶指南
RPC 拦截 在业务开发中,如果在某些情况下需要控制客户端的网络请求(拦截网络请求,禁止访问某些接口,或者限流),可以通过 RPC 拦截器实现。创建全局拦截器 public class CommonInterceptor implements RpcInterceptor {/*前置拦截:...
Android端HTTPDNS+Webview最佳实践
WebView 提供了 setWebViewClient 接口对网络请求进行拦截,通过重载 WebViewClient 中的 shouldInterceptRequest 方法,我们可以拦截到所有的网络请求:public class WebViewClient{/API(WebView view,String url){.}/API>=21 public ...
使用BGP(多线)精品线路EIP低时延访问Web服务
步骤三:测试网络时延 ECS 实例绑定 EIP 后,您可以测试中国内地终端用户访问中国香港Web服务的网络时延。说明 本文以Linux操作系统为例进行测试。不同类型的操作系统测试命令可能会有差异,具体测试命令请参见您操作系统的操作指南。BGP...
概述
支持的操作系统版本 集群防御规则的正常运行依赖于恶意网络行为防御的AliNet插件(AliNet插件主要用于网络连接拦截、DNS拦截、暴力破解拦截等),使用容器防火墙功能前请确保您的集群节点的系统内核版本在AliNet插件支持的部分系统内核版本...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
使用日志服务自定义WAF监控与告警
相关文档 WAF日志告警配置案例:介绍WAF日志服务提供的日志图表和告警配置范例,包括4XX比例异常告警(忽略拦截数据)、5XX比例异常告警、QPS异常告警、QPS突增告警、QPS突降告警、5分钟内ACL拦截情况告警、5分钟内WAF拦截情况告警、5分钟...
DescribeHighlightInfo-查询攻击详情的高亮数据
根据被Web基础防护被拦截日志的Traceid,反查被拦截的具体原因,高亮数据就是匹配到被Web基础防护模块拦截到的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
阶段三:数据安全持续运营
import org.springframework.web.bind.annotation.*;author dataworks demo*/RestController@RequestMapping("/extensions")public class ExtensionsController {@Autowired(required=false)private DataWorksOpenApiClient dataWorksOpen...
新建数据采集接口
Quick Audience支持对接阿里云用户行为洞察分析平台 Quick Tracking,从App、小程序、Web页面采集用户行为数据,同步到指定的Quick Audience数据源,以便对这些数据进行进一步的分析运营,同时,支持将采集到的用户行为作为触发自动化营销...
PTS的压测流量因安全策略无法直接访问Web应用,怎么办...
问题现象 因被压测应用出于安全原因而不对公网暴露服务,或者使用了阿里云云产品 Web应用防火墙(Web Application Firewall,简称WAF),因此可能会因为压测流量较大而触发一些拦截、阻断和清洗,导致PTS的压测流量被Web应用防火墙拦截。...
PTS的压测流量因安全策略无法直接访问Web应用,怎么办...
问题现象 因被压测应用出于安全原因而不对公网暴露服务,或者使用了阿里云云产品 Web应用防火墙(Web Application Firewall,简称WAF),因此可能会因为压测流量较大而触发一些拦截、阻断和清洗,导致PTS的压测流量被Web应用防火墙拦截。...
下载离线日志
阿里云DCDN按小时颗粒度记录了域名全网访问日志和WAF拦截日志,您可根据需求下载30天内指定域名某一天的日志至本地路径保存,进行分析。注意事项 通过 DCDN 控制台(或者OpenAPI)的监控查询、用量查询(实际计费流量)功能查到的加速域名...
采集字段说明
deny:表示除Web基础防护模块外其他模块拦截。captcha:表示普通滑块验证。js:表示JS验证。sigchl:表示动态令牌验证。空字符串:表示未拦截。即未命中任何防护规则,或者命中了白名单规则、观察类规则,或者客户端完成滑块或JS验证后触发...
实时日志采集字段说明
deny:表示除Web基础防护模块外其他模块拦截。captcha 表示普通滑块验证。js:表示JS验证。空字符串:表示未拦截。即未命中任何防护规则,或者命中了白名单规则、观察类规则,或者客户端完成滑块或JS验证后触发放行的情况。说明 如果一个...
漏洞防护
漏洞防护页面展示了可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并提供针对此类漏洞的攻击防御能力。您可以通过手动开启云防火墙开关和IPS防御规则,防止这些漏洞被利用,从而避免您的资产...
设置Web入侵防护白名单
Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请参见 使用教程。背景信息 Web入侵防护为网站提供针对Web通用攻击的防护能力和对0day漏洞...
管理应用
设置应用监控 网络设置 仅适用于Web应用。设置网络 应用生命周期管理 仅适用于微服务应用。设置应用生命周期管理 配置管理 仅适用于微服务应用。注入配置信息 应用创建完成后,会跳转至 基础信息 页面。在此页面,您可以查看应用创建的进度...
常用功能配置(精简版)
说明 如果您未开启主动防御开关,云安全中心仅检测这类威胁,但不会对主流病毒和恶意网络行为进行自动拦截。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 系统配置>...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,...恶意网络行为防御 企业版、旗舰版 AliNet 拦截服务器和已披露的恶意访问源之间的网络行为。
使用自定义规则组提升Web攻击防护效果
当您发现网站业务的正常请求被 Web应用防火墙(Web Application Firewall,简称WAF)的规则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。前提条件 已开通了Web应用防火墙,且实例满足以下要求:使用包年包月方式...
播放器SDK功能详情
阿里云播放器SDK(ApsaraVideo Player SDK,后续统称“播放器SDK”)是MediaBox音视频SDK的子产品之一,提供直播和点播场景中视频播放功能,支持Web、Android、iOS、Flutter、Windows、macOS等多种平台。通过阅读本文,您可以了解播放器SDK...
播放器SDK
阿里云播放器SDK(ApsaraVideo Player SDK,后续统称“播放器SDK”)是MediaBox音视频SDK的子产品之一,提供直播和点播场景中视频播放功能,支持Web、Android、iOS、Flutter、Windows、macOS等多种平台。通过阅读本文,您可以了解播放器SDK...
- 产品推荐
- 这些文档可能帮助您