配置浏览器访问网页的防爬场景化规则
爬虫威胁情报库匹配 通过与阿里云威胁情报库匹配,准确识别出阿里云上对多个用户有多次恶意爬取行为的攻击源IP地址,来自这些攻击源IP地址的访问请求将需要完成滑块校验,才能继续访问防护目标。IDC黑名单封禁 封禁来自阿里云和其他主流云...
全量日志字段说明
challenge:通过挑战算法对访问请求的源IP地址发起校验。accept cc_blocks 请求是否被CC防护策略阻断。取值:1:表示阻断。其他内容表示通过。说明 部分情况下,日志中可能不存在该字段。而是以 last_result 字段记录请求是否被CC防护策略...
基本概念
资源过期后会自动从 CDN 节点删除,用户向 CDN 节点发起的访问请求会被判定为未命中缓存,CDN 节点会自动回源站获取最新资源返回给用户,并缓存到 CDN 节点。具体配置,请参见 配置缓存过期时间。缓存命中率 CDN 缓存命中率包括字节命中率...
0026-00000001
问题原因 您发起了GetObject等文件访问请求,但是您访问的目标文件不存在,或目标文件的指定版本不存在。其他类似的涉及到文件访问的请求如果被访问文件不存在,也会遇到类似问题,比如CopyObject请求中,如果 x-oss-copy-source 指定的...
什么是阿里云CDN
当终端用户发起访问请求时,用户的访问请求会先进行域名DNS解析,然后通过阿里云CDN的调度系统处理用户的解析请求。缓存系统 用户通过收到的最佳接入节点访问对应的缓存节点,如果节点已经缓存了用户请求的资源,会直接将资源返回给用户;...
配置Referer防盗链
配置Referer黑白名单后,DCDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,DCDN 会返回资源链接;拒绝访问请求,DCDN 会返回403响应码。背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+...
Web场景防护
AHAS的Web场景防护功能面向提供Web服务的应用,针对访问请求中的一些参数项进行精细化的流量控制。对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对...
配置Referer防盗链
配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN 会返回资源链接;拒绝访问请求,CDN 会返回403响应码。本文为您介绍如何配置Referer防盗链。背景信息 Referer是HTTP请求头的一部分,携带了...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
HTTPS请求数/动态HTTP请求数
当域名使用全站加速产品提供加速服务,且存在动态请求时,才会产生动态请求相关的计费数据。动态请求数 资源包用于抵扣动态HTTPS请求数和动态HTTP请求数。计费项名称 计费规则 付费方式 计费周期 静态HTTPS请求数 开启HTTPS功能后,产生的...
什么是缓存
因为:客户端到DCDN节点之间数据是通过HTTP2.0协议传输,该协议有协议头压缩,回源请求数据是通过HTTP协议传输,回源请求的流量必然大于边缘访问请求的流量。DCDN节点回源的时候会默认加上一些标记DCDN信息的回源请求头,这些也会增加回源...
Bot管理
高级Bot防御(动态令牌挑战):开启此开关后,对每一次请求数据进行签名验证,不能通过验签的请求将被拦截。您可以选择签名验证异常(该项为必选,指未携带签名或者签名非法)、签名时间戳异常、WebDriver攻击。Bot行为识别 AI智能防护,防...
配置Referer防盗链
配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN 会返回资源链接;拒绝访问请求,CDN 会返回403响应码。背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询...
添加HTTP监听
开启会话保持功能后,CLB 会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。HTTP协议会话保持基于Cookie。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求中植入...
下载离线日志
cookie-访问请求头部中带有的访问来源客户端Cookie信息。final_action deny 最终执行的防护动作。block:表示Web基础防护模块拦截。deny:表示除Web基础防护模块外其他模块拦截。captcha 表示普通滑块验证。js:表示JS验证。空字符串:表示...
设置网站白名单
背景信息 Web应用防火墙网站防护包含多个防护模块,接入防护的网站访问请求默认需要经过所有已开启的防护模块的检测。如果您的业务中有完全受信任的访问流量,您可以设置网站白名单,让满足条件的请求不经过任何防护模块的检测,直接访问源...
设置数据风控
数据风控支持对网页目录进行防护。例如,您将防护请求URL设置为 www.aliyundoc.com/book/*,即可对 www.aliyundoc.com/book 路径下所有页面的请求实现数据风控防护。但是,不建议您为全站配置防护。假如设置 www.aliyundoc.com/*为防护请求...
使用访问日志
例如,您可以根据 status 字段查看全球加速应答报文的状态,排查访问请求未获得预期响应的原因。业务规划 您可以根据访问日志进行数据分析,提前规划业务规格。例如,您可以根据加速区域的访问流量趋势,提前进行带宽升级以满足业务发展,...
网站防护最佳实践
爬虫威胁情报:提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。操作导航:在 网站防护 页面,单击 Bot管理 页签,定位到...
CDN配置管理
配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。说明 更多详情请参见:Referer防盗链。参数 说明 Referer类型 黑...
签名机制
对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKey ID和AccessKey Secret对称加密验证实现。AccessKey ID是访问者身份,AccessKey Secret是加密签名字符串和服务器端验证签名字符串的...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
实时日志采集字段说明
是 FALSE cookie 访问请求头部中带有的访问来源客户端Cookie信息。是 k1=v1;k2=v2 final_action 最终执行的防护动作。block:表示Web基础防护模块拦截。deny:表示除Web基础防护模块外其他模块拦截。captcha 表示普通滑块验证。js:表示JS...
访问日志
背景信息 ALB作为访问入口,承载着海量的访问请求,ALB支持将访问日志投递到日志服务,结合日志服务强大的大数据计算能力,您可以通过访问日志分析用户行为、了解用户的地域分布、进行问题排查等。ALB日志访问功能具有以下优势:简单:将...
CDN的性能指标
数据上传路径 数据下载路径 指标 说明 DNS时间 指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 指客户端和Web服务器建立安全套接层...
查询日志报表
无 接入线路分布 环图 1小时(相对)访问请求接入的DDoS高防线路的分布。无 客户端类型分布 环图 1小时(相对)前20个被访问最多的User Agent(用户代理),例如iPhone、iPad、Widnows IE、Chrome等。无 请求内容类型分布 环图 1小时(相对...
返回结果
580 DB_FAILED 数据库操作失败。建议重试,若持续返回该错误码,请通过 在线服务 联系我们。581 TIMEOUT 超时。建议重试,若持续返回该错误码,请通过 在线服务 联系我们。585 CACHE_FAILED 缓存出错。建议重试,若持续返回该错误码,请...
工作原理
数据库网关提供私网数据库远程访问的连接服务。通过数据库网关,您可以使用云服务访问并管理本地IDC或其他云厂商的数据库。工作原理 本地安装一个数据库网关代理(database gateway agent)。数据库网关代理负责与数据库网关云端服务...
签名方法
对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKeyID和AccessKeySecret对称加密验证实现。注意 使用SDK提交请求可以免去做签名。步骤一:构造规范化请求字符串 排序参数。排序规则以首...
什么是数据库代理
数据库代理概述 RDS PostgreSQL数据库代理是位于数据库服务端和应用服务端之间的网络代理服务,用于代理应用服务端访问数据库时的所有请求。您可以连接数据库代理访问地址使用数据库代理的各项功能,以简化RDS PostgreSQL数据库实例的连接...
远程鉴权
远程鉴权功能的 数据交互流程如下:序号 交互说明 ① 用户向直播中心发起资源访问请求,请求中携带了鉴权参数。② 直播中心 收到用户请求,将用户请求直接转发(或者经过指定的规则处理后转发)给鉴权服务器。③ 鉴权服务器根据用户请求中...
DCDN边缘函数在降低流量成本场景下的网页优化实践
优点是可以根据用户请求实时查询数据库内容并返回,但其缺点同样也是需要不断回源获取内容,并在服务端完成页面的渲染,这样会给服务端带来很大的压力。且一旦请求量激增,源站承受不住压力很可能会崩溃。优化方案 我们可以将本年度Top100...
监控指标参考
成功请求 成功请求的监控一定程度上反映了系统处理访问请求的能力。具体指标项如下:指标名称 单位 描述 GetObject成功请求数 次数 请求API为GetObject的成功请求数。HeadObject成功请求数 次数 请求API为HeadObject的成功请求数。...
AddEntriesToAcl-在访问控制策略组中添加IP条目
为访问控制策略组添加IP条目,并通过设置白名单或黑名单来允许或者限制监听对这些IP条目访问请求的转发,可实现客户端请求的精确控制。您可以通过调用AddEntriesToAcl接口在访问控制策略组中添加IP条目。接口说明 AddEntriesToAcl 接口属于...
远程鉴权
远程鉴权的实现原理如下:用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。CDN节点收到用户请求,将用户请求转发给鉴权服务器。鉴权服务器根据用户请求中携带的鉴权参数给出鉴权结果,并返回给CDN节点。CDN节点根据鉴权服务器...
管理数据库
设置以下参数:参数 说明 数据库(DB)名称 长度为2~64个字符。以字母开头,以字母或数字结尾。由小写字母、数字、下划线或中划线组成。数据库名称在实例内必须是唯一的。说明 数据库名称中如果包含-,创建出的数据库的文件夹的名字中的-会...
阿里云OpenAPI
OpenAPI是阿里云官方推出的API,旨在为开发者提供一种安全、稳定、高效的方式来集成阿里云,包括云服务器、数据库、存储、消息队列、安全服务等。OpenAPI遵循阿里云的规范,提供了丰富的接口定义,包括接口名称、出入参数定义、错误码、...
数据库代理常见问题
数据库代理是位于数据库服务端和应用服务端之间的网络代理服务,用于转发应用服务端访问数据库时的所有请求,提供读写分离、事务拆分等高级功能,具有高可用、高性能、可运维、简单易用等特点。更多信息,请参见 什么是数据库代理。通用型...
错误码和状态码说明
305 使用代理 请求者只能使用代理访问请求的网页。如果服务器返回此响应,那么,服务器还会指明请求者应当使用的代理。307 临时移动 此状态码与302类似,使用GET请求重定向。308 永久移动 请求的资源已被永久移动到由Location首部指定的URL...
配置远程鉴权
远程鉴权功能的数据交互流程如下:序号 交互说明 ① 用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。例如:原始请求URL:https://example.com/123/test.txt?key=xxxxxxxxxx 原始请求中携带Header:test=123 ② CDN节点收到用户...
- 产品推荐
- 这些文档可能帮助您