安全防护FAQ

本文汇总了使用阿里云CDN时,安全防护相关问题及处理方法。安全相关 如何屏蔽恶意IP访问 源站存在安全防护等原因导致访问域名返回503状态码 由于防盗链异常导致访问资源返回403状态码 为什么IP黑名单中的IP仍可访问资源?如何处理加速域名...

产品动态

配置节点HTTP响应头 2014年 功能名称 功能概述 发布时间 发布地域 相关文档 阿里云CDN正式上线 阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的节点服务器群组成的分布式网络。...

阿里云CDN的五大竞争力

权威的业界认证 公安部认证CDN内容分发系统等级保护三级。国际PCI-DSS认证。Gartner评估的全球级CDN服务供应商。全球IPv6 Enabled CDN Logo认证。丰富的产品功能 阿里云CDN产品提供了功能丰富的控制台和OpenAPI接口,可以实现对内容加速...

推荐配置(可选)

成功添加加速域名后,建议您进行缓存过期时间、带宽封顶、页面优化等功能的配置,可有效提升CDN的缓存命中率、安全性和访问性能。提高缓存命中率与访问速度 访问速度慢通常与缓存命中率低有强关联性,推荐您配置缓存过期时间、过滤参数功能...

常见问题

您在使用CDN时如果收到CDN返回的错误信息,可查阅CDN错误代码汇总匹配解决方案。如果您没有收到具体的错误信息,可根据如下问题分类匹配问题场景和解决方案。说明 有关CDN常见错误的更多信息,请参见 CDN错误代码汇总。基础功能/使用咨询 ...

什么是阿里云CDN

阿里云内容分发网络CDN(Content Delivery Network)是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络。阿里云CDN能分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度...

配置HTTPS证书

CDN 支持HTTPS安全加速服务,您可以将HTTPS证书部署至 CDN 平台,启用HTTPS安全加速服务,实现客户端与 CDN 节点间请求的加密传输。前提条件 已准备与加速域名匹配的HTTPS证书。说明 如果需要购买证书,您可以在 SSL证书控制台 申请免费...

功能特性

内容分发服务 功能集 功能 功能描述 参考文档 基本配置 加速区域修改 需要变更加速域名的CDN服务范围时,用户可以通过切换加速区域功能实现。加速区域修改 源站配置 阿里云CDN支持的源站类型包括OSS域名、IP、源站域名和函数计算域名,每种...

沙箱说明

通过本文您可以了解沙箱的概念,以及沙箱中域名的相关特性和处理方法。...默认情况下,阿里云 CDN 产品提供的是加速服务,不提供抗攻击能力,您可以根据自身是否有攻击的需求选择使用 边缘DDoS防护 或 阿里云高防产品。

CDN域名升级至DCDN产品

DCDN为您提供集应用加速、边缘计算和安全防护于一体的服务。如果您需要将CDN的域名升级至DCDN产品,您可以使用阿里云CDN提供的域名迁移工具来完成迁移操作。本文为您介绍如何将CDN域名升级至DCDN产品。使用场景 DCDN 产品除了支持HTTP、...

助力企业灰度上云产品实践

背景信息 内容分发网络CDN可以保护源站IP、降低源站流量风险、提升终端用户体验,同时可以将源站的应用功能卸载到边缘,进一步释放边缘算力满足业务需求。在CDN的基础上,DCDN面向动态元素,通过智能路由、协议优化、压缩传输等手段,将...

淘宝App在短视频场景下的IETF QUIC最佳实践

手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...

应用中心

应用中心是阿里云CDN实用工具和增值服务(例如IP检测等)的快捷入口,便于您快速了解和启用相关服务。当前支持的应用如下:应用分类 应用名称 功能说明 实用工具 IP查询工具 通过IP检测功能,检测指定的IP地址是否属于阿里云CDN节点的IP,...

OSS私有Bucket回源

如果您的网站有被攻击的风险,请购买高防服务,同时谨慎授权或开启私有Bucket回源授权功能。CDN 回源OSS私有Bucket功能与OSS的静态网站托管功能的默认首页配置存在冲突,两个功能需要同时使用的情况下,请参见 说明文档。开启了私有Bucket...

基本概念

在视频点播、软件下载等大文件内容分发场景下,Range回源可有效提高文件分发效率,可以提高缓存命中率,减少回源流量消耗和源站压力,并且提升资源响应速度。具体操作,可参见 配置Range回源。说明 Range是HTTP请求头之一,可用来指定需...

应用场景

CDN具有广泛的应用场景,可实现图片小文件、大文件下载和视音频点播业务类型的加速,本文介绍阿里云CDN产品的应用场景。场景概述 阿里云CDN的应用场景如下表所示。应用场景 场景概述 图片小文件 适用于各类网站或应用中小文件的加速分发,...

什么是HTTPS加速

配置TLS版本控制与加密套件 设置TLS版本后,仅支持客户端使用对应版本TLS与 CDN 节点之间发送和接收请求,以满足通信链路的安全性要求。加速SSL证书校验 配置OCSP Stapling CDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器...

HTTPS相关常见问题

HTTPS是以安全为目标的HTTP通道,为CDN网络内容传输提供了更好的保障。客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文为您介绍关于HTTPS的常见问题。什么是HTTPS? 常见的HTTP攻击类型有哪些?站点只有登录才需要HTTPS...

使用限制

域名接入阿里云CDN之前,您需要了解阿里云CDN加速域名的接入条件和限制,避免因域名涉及违规内容而造成损失。限制项 说明 突发带宽/QPS限流规则 根据您与阿里云签订的《CDN服务协议》,如果您对CDN服务有突发带宽/QPS使用需求(包括但不...

API概览

本产品(内容分发/2018-05-10)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...

拨测服务

拨测服务是由阿里云CDN联合应用实时监控服务(ARMS)推出的功能,是一种针对互联网应用(Web页面、网络链路等)进行主动式应用性能和用户体验监测的服务。CDN域名配置完成后,可以通过拨测服务了解到CDN的访问性能,支持获取用户在不同环境...

使用CDN加速后网站无法访问的排查步骤

概述 本文主要介绍在使用阿里云CDN加速后,网站...相关文档 使用阿里云CDN加速后网站访问速度较慢 使用CDN加速之后Websocket对象无法访问 使用CDN加速后的访问页面出现空白 CDN某个地域节点访问异常的解决方法 CDN加速OSS源站资源 适用于 CDN

添加加速域名

使用阿里云CDN加速指定网站(源站)的业务前,需要添加源站加速域名,并接入CDN。添加加速域名后,系统会将相关域名配置下发至全网CDN加速节点,此时不会影响您的现网业务。准备工作 您已经拥有稳定运行的业务服务器(即源站)和用于加速的...

节点分布

阿里云 CDN 在全球拥有3200+节点。中国内地拥有2300+节点,覆盖31个省级区域,大量节点位于省会等一线城市;海外、中国香港、中国澳门和中国台湾拥有900+节点,覆盖70多个国家和地区。全网带宽输出能力达180 Tbps。广泛布局的性能节点,...

CDN操作审计

CDN 服务事件示例 操作审计支持查询阿里云内容分发网络 CDN 相关事件。您可以快速查询 CDN 事件并获取事件发生的时间、地域、域名等信息。详细示例,请参见 CDN。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 事件查询。在顶部导航栏...

使用CDN加速OSS上的图片资源分发

本文为您介绍如何使用CDN加速OSS上的图片资源分发,提升用户的访问速度和站点稳定性。业务场景 说明 本最佳实践原文来自实战派的 使用CDN来加速OSS上存储的文件资源分发。您在运营电商网站时除了需要上传和下载大量的产品图片,还需要保障...

高额账单风险警示

当您的域名因被恶意攻击或流量被恶意盗刷,产生了突发带宽或者大流量消耗,导致产生高于日常消费金额的高额账单。因恶意攻击或流量盗刷产生的高额账单无法免除/退款,为尽量避免此类风险,本文为您介绍这一类情况的应对办法。潜在风险:...

CDN加速图文和视频类网站

说明 适用于音视频等较大文件的内容分发,不适用于图片小文件等业务,图片业务加速时无需配置。配置Range回源 提高网站的安全性 为给网站提供更多的安全保障能力,建议您根据业务需求,开启安全防护。配置带宽封顶 通过设置带宽上限,减少...

配置IP黑白名单

说明 规则内容不支持输入通配网络地址 0.0.0.0/0。如果需要表示全量IPv4地址,可以用以下两个子网来表示:0.0.0.0/1 128.0.0.0/1 如果需要表示全量IPv6地址,可以用以下两个子网来表示:0000:0000:0000:0000:0000:0000:0000:0000/1 8000:...

边缘函数在手淘App前端优化和小程序场景下的应用

过去传统CDN的缓存分发能力,是将静态文件就近发送给客户端,而现在阿里云CDN正在尝试让用户的后端计算服务下沉到CDN边缘节点,让计算能更靠近客户端,达到更低延迟。同时由于CDN本身是一个巨大的弹性网络,用户不需要像购买服务器一样去...

配置Referer防盗链

使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...

域名配置功能函数

功能开启以后,系统会自动配置STS安全令牌,配置更简单,但是仅支持CDN域名回源到同一个阿里云账号下的OSS私有Bucket。关于STS安全令牌更多信息,请参见 什么是STS。on perm_private_oss_tbl String 否 永久安全令牌配置,配置格式是 ...

访问控制概述

您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN安全性。您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置...

CDN加速ECS资源

说明 适用于音视频等较大文件的内容分发,不适用于图片小文件等业务,图片业务加速时无需配置。配置Range回源 提高缓存命中率 提升文件分发效率 开启过滤参数功能后,CDN节点在生成缓存hashkey时会去除URL中?之后的参数,这样客户端在携带...

CDN加速OSS资源

说明 适用于音视频等较大文件的内容分发,不适用于图片小文件等业务,图片业务加速时无需配置。配置Range回源 提高缓存命中率 提升文件分发效率 开启过滤参数功能后,CDN节点在生成缓存hashkey时会去除URL中?之后的参数,这样客户端在携带...

源站存在安全防护等原因导致访问CDN域名报503错误

客户端->CDN L1层->CDN L2层->源站 当客户端访问您的源站资源时,客户端将先查看CDN的1级节点,再查找CDN的2级节点,如果2级节点没有,再查找源站。源站中的数据同步到2级节点,2级节点同步到1级节点,再从1级节点返回给客户端需要访问的...

批量配置HTTPS证书

CDN 支持HTTPS安全加速服务,实现客户端与 CDN 节点间请求的加密传输。如果您是在数字证书管理服务(原SSL)购买的HTTPS证书,支持批量部署至 CDN 平台,以启用HTTPS安全加速服务。使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中...

配置TLS版本控制与加密套件

当客户端对CDN节点发起请求时,节点响应并启动TLS握手,使用设置的TLS版本以确保通信安全。若客户端不支持该版本,连接将无法建立。您可按需调整TLS版本可平衡老旧浏览器兼容性与安全性:较低TLS版本扩大支持范围,但安全强度减弱;较TLS...

配置URL鉴权

CDN 分发内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...

资源包选购

阿里云CDN为您提供各类资源包帮您节省使用成本。本文通过一个典型案例为您指引如何选购资源包。选购指引 您可以通过业务所需服务、业务体量、以及加速区域,来选择出最适合您的资源包。资源包购买:点击购买。资源包对应服务的计费说明:...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
CDN 安全加速 SCDN (文档停止维护) 数字证书管理服务(原SSL证书) DDoS防护 云安全中心 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用