iOS端HTTPS(含SNI)业务场景“IP直连”方案说明
parma:本地HttpRequest请求:request@return:直接转发*/(NSURLRequest*)canonicalRequestForRequest:(NSURLRequest*)request 简单说:+[NSURLProtocol canInitWithRequest:]负责筛选哪些网络请求需要被拦截+[NSURLProtocol ...
自定义规则
如果您的站点需要自定义控制用户的访问策略,您可以在自定义规则中设置请求匹配条件,并通过拦截、观察等方式控制匹配到的用户请求,帮助您的站点更加灵活的限制用户可访问的内容。配置自定义规则 登录 DCDN控制台。在左侧导航栏,单击 ...
防护配置概述
如果您希望对后续新接入WAF防护的对象采用观察模式(不拦截攻击请求,只记录请求命中了规则),只对已接入WAF防护的业务采用拦截模式,则可以按以下方式配置。将默认规则模板的 规则动作 设置为 观察。新建一个基础 防护规则模板,将该模板...
自定义页面
被 DCDN 安全防护拦截的请求,默认展示为带有 DCDN 标识的403页面。如果您希望使用带有业务标识的个性化页面,可使用该功能上传自定义页面代码。注意事项 每个账号最多支持创建10个自定义页面。每个自定义页面大小不能超过2KB,目前仅支持...
规则防护引擎最佳实践
严格规则组:防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,相比中等规则组带来的误拦截可能更多。宽松规则组:防护粒度较粗,只拦截攻击特征比较明显的请求。说明 防护规则组设置仅在开启规则防护引擎后生效。如果您开通了企业...
请求结构和签名机制
步骤二:构造请求体&签名 不同风格的 OpenAPI 接口,构造的请求体存在差异,且需要对请求进行签名操作,请参看最新版本签名机制 V3版本请求体&签名机制。步骤三:处理返回数据 如果您明确知晓返回值的内容,可将返回数据转化为已经定义好的...
进阶指南
本文对移动网关 RPC 拦截器、RPC 请求头、RPC Cookie、RPC 签名的设置进行说明。重要 在 10.2.3 基线中新增设置 RPC 签名内容。RPC 拦截 在业务开发中,如果在某些情况下需要控制客户端的网络请求(拦截网络请求,禁止访问某些接口,或者限...
接入管理概述
WAF会拦截攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF作为反向代理集群,同时参与流量的转发和检测防护。通过添加域名,并将域名的DNS解析指向WAF的CNAME地址,使域名的Web业务引流到WAF。WAF会拦截攻击请求并将正常业务请求...
配置扫描防护
可选项:拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。观察:表示不拦截命中规则的请求。观察 模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为 拦截 模式。高频扫描封禁 状态 开启...
设置IP黑名单规则拦截特定请求
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。本文介绍如何创建IP黑名单规则模板并添加防护规则。前提条件 已开通WAF 3.0服务。具体操作,请参见 开通包年...
日志字段详情
false:防护模式,WAF对命中防护规则的请求执行拦截等防护动作。acl_action 客户端请求命中的IP地址黑名单、自定义防护策略(ACL访问控制)规则对应的防护动作。取值为block、captcha_strict、captcha、js、captcha_strict_pass、captcha_...
扫描防护规则
可选项:拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。说明 WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。更多信息,请参见 设置自定义响应规则配置拦截响应页面。观察:表示...
Web应用防火墙
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:规则防护引擎。...
默认防护策略
说明 新接入边缘WAF防护的域名默认受到Web基础防护规则的防护,基础防护规则会自动拦截攻击请求。详细信息,请参考 Web基础防护默认规则。建议保持默认配置。域名接入边缘WAF防护一段时间后,如果您发现基础防护规则集存在误拦截,可以通过...
应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、...例如,使用了Web应用防火墙时,可通过将攻击源设置为IP黑名单规则拦截来自攻击源的请求。具体操作,请参见 设置IP黑名单规则拦截特定请求。相关文档 为什么攻击统计中没有攻击数据?
总览
总请求量 观察命中量:命中观察模式规则的请求数量,即命中规则,但是未执行拦截的请求数量。拦截量:被拦截的请求数量。将光标放置在折线图上的某一点,可以查看该时刻的具体数据。机器流量风险分析 通过图形,展示在指定时间范围内,防护...
远程鉴权
视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...
设置AI智能防护
防护:检测发现恶意请求时,直接下发能够阻断恶意请求的精确访问控制规则,拦截恶意请求。说明 一般情况下,建议您先使用预警模式,并通过全量日志分析报表观察攻击日志记录。在完全确认AI智能防护的效果后,再开启防护模式,使AI智能防护...
设置CC防护规则防御CC攻击
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置CC防护规则,拦截针对网站页面请求的CC攻击,并返回405拦截提示页面。本文介绍如何创建CC防护规则。前提条件 已开通WAF 3.0服务。具体操作,请参见 开通包年包月WAF...
日志设置与日志容量管理
可选项:全量日志:表示存储所有日志,包含WAF放行的正常请求、观察的可疑请求、拦截的攻击请求日志。拦截日志:表示只存储WAF拦截的攻击请求日志。拦截和观察日志:表示只存储WAF观察的可疑请求、拦截的攻击请求日志。在 存储类型 区域,...
日志设置与日志容量管理
可选项:全量日志:表示存储所有日志,包含WAF放行的正常请求、观察的可疑请求、拦截的攻击请求日志。拦截日志:表示只存储WAF拦截的攻击请求日志。拦截和观察日志:表示只存储WAF观察的可疑请求、拦截的攻击请求日志。在 存储类型 区域,...
WAF 3.0与WAF 2.0对比
WAF会拦截攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF作为反向代理集群,同时参与流量的转发和检测防护。更多信息,请参见 CNAME接入。支持。云产品接入(WAF作为反向代理集群)(图示②)支持。通过添加引流端口到WAF的方式...
WAF 3.0与WAF 2.0对比
WAF会拦截攻击请求并将正常业务请求转发回源站服务器。该过程中,WAF作为反向代理集群,同时参与流量的转发和检测防护。更多信息,请参见 CNAME接入。支持。云产品接入(WAF作为反向代理集群)(图示②)支持。通过添加引流端口到WAF的方式...
使用Redis搭建电商秒杀系统
当接受下单数达到goodsId_count后,继续拦截所有请求,商品剩余数量为0。可以看出,最后成功参与下单的请求只有少部分可以被接受。在高并发的情况下,允许稍微多的流量进入。因此可以控制接受下单数的比例。利用主从版Redis缓存加速库存扣...
安全组管控
对于拒绝策略的规则,如果访问请求匹配上规则,则将拦截访问请求并直接丢弃数据包。您可以根据需要添加入方向或者出方向的安全组管控规则来进一步控制云电脑的出入流量。常见的安全组管控规则配置示例如下:示例一:只允许云电脑访问特定的...
设置账户安全
已拦截量 在 异常时间段 内,接口上发生的所有被当前WAF防护策略拦截的请求的数量。这里的策略指全部已经生效的防护策略,例如Web攻击防护规则、精准访问控制、CC攻击防护、区域封禁等。这个数字占总请求量的比值在一定程度上反映了当前...
边缘WAF计费(新版)
该免费优惠政策仅针对被WAF功能拦截的请求,建议您开启WAF功能后请不要同时开启访问控制中的 IP黑白名单 功能,否则被IP黑白名单拦截的请求将不再享受该免费优惠政策。计费示例 每个SeCU单价为0.05元。场景示例:用户A开通新版边缘WAF功能...
HTTPDNS产品功能与使用上关键问题汇总
问题9:WebView为什么只设置拦截GET请求,不能拦截带body的POST请求?HTTPDNS WebView中因为无法拿到所有请求信息,所以不拦截body信息。可参考 iOS端WebView业务场景“IP直连”方案说明。问题10:IP解析的原则是否是“就近原则”?HTTPDNS...
扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。配置扫描防护规则 登录 DCDN控制台。在左侧导航栏...
设置CC安全防护
拦截爬虫 如果在某段时间内,您发现网站的访问流量中有大量爬虫请求,若不排除是攻击傀儡机模拟爬虫进行CC攻击,则可以对爬虫的请求执行拦截操作。规则配置示例如下。防盗链 当浏览器访问某个网页时,会带上Referer字段,告诉服务器该请求...
离线包简介
在离线包未下载完毕的场景下,客户端会拦截页面请求,转向对应的 CDN 地址,实现在线页面和离线页面随时切换。离线包运行模式 要打开离线包,您需要完成以下步骤:请求包信息:从服务端请求离线包信息存储到本地数据库的过程。离线包信息...
CC攻击防护最佳实践
请求特征畸形或不合理 由于很多CC攻击请求是攻击者随意构造的,在仔细观察日志后,往往会发现这些请求有很多与正常请求不相符的畸形报文特征。常见的畸形报文特征包括:user-agent异常或畸形:例如,包含Python等自动化工具特征、明显格式...
防DCDN刷量场景
表示当请求的 User-Agent 中不包含 Android,iPhone,iPad,Mac,Windows,Linux 时,则请求被拦截。匹配条件 匹配字段 选择 User-Agent。逻辑符 选择 不等于任一值。匹配内容 输入 Android,iPhone,iPad,Mac,Windows,Linux。频率设置 默认关闭。...
设置主动防御
所有主动防御安全规则仅将命中规则的请求上报至安全报表,并不会进行拦截。建议您通过安全报表观察一段时间,确认主动防御的安全规则没有出现误拦截的情况后,再切换到拦截模式。网站域名首次开启主动防御后,WAF将自动使用机器学习算法...
常用监控指标
status:302 and block_action:tmd/status:200 and block_action:tmd 人机校验JS请求状态码,302表示触发默认策略,200表示触发自定义CC防护策略。初始化时,建议配置5%~10%的告警阈值比例,后续运营期间可以根据业务拦截情况灵活调整。如果...
配置跨域资源共享
Client向example.org发起请求时,携带了Origin:example.com,由于未开启跨域共享,DCDN 默认不返回跨域头,由于跨域限制,浏览器将拦截此请求的响应,导致报错(页面展示异常,显示"No 'Access-Control-Allow-Origin' header is present ...
配置跨域资源共享
Client向example.org发起请求时,携带了Origin:example.com,由于未开启跨域共享,CDN 默认不返回跨域头,由于跨域限制,浏览器将拦截此请求的响应,导致报错(页面展示异常,显示"No 'Access-Control-Allow-Origin' header is present on...
常用监控指标
status:302 and block_action:tmd/status:200 and block_action:tmd 人机校验JS请求状态码,302表示触发默认策略,200表示触发自定义CC防护策略。初始化时,建议配置5%~10%的告警阈值比例,后续运营期间可以根据业务拦截情况灵活调整。如果...
查询日志报表
无 DDoS运营中心 图表 类型 默认时间范围 描述 样例 请求与拦截 双线图 1周(相对)请求和拦截的攻击请求总数的趋势图。无 带宽流入流出(KB/S)双线图 1周(相对)流入和流出带宽的趋势图。无 攻击者列表 表格 1小时(相对)前100个攻击最...
请求一个JS文件并返回
本文介绍请求一个JS文件并返回示例场景及结果。代码/*示例为请求https://demo.aliyundoc.com/alipay/qrcode/1.0.3/qrcode.js并返给客户端*测试时请将someHost和url替换为您自己的地址*/const someHost=...
- 产品推荐
- 这些文档可能帮助您