全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
Web 应用防火墙

SDK方案简介

更新时间:2018-07-04 15:01:29

SDK方案解决什么问题

SDK方案专门针对原生App端,提供可信通信、防机器脚本滥刷等安全防护,可以有效识别高风险手机、猫池、牧场等特征。

该方案集成了阿里巴巴集团和阿里云多年来对抗黑灰产、羊毛党的经验和技术积累。接入SDK后,您的App将获得与天猫、淘宝、支付宝等客户端相同的可信通信技术,并共享阿里巴巴集团对抗黑灰产、羊毛党的恶意设备指纹库,从根本上解决App端的安全问题。

SDK方案帮助您解决以下原生App端的问题:

  • 恶意注册、撞库、暴力破解
  • 针对App的大流量CC攻击
  • 短信/验证码接口被刷
  • 薅羊毛、抢红包
  • 秒杀限时限购商品
  • 恶意查票、刷票(如机票酒店等)
  • 价值咨询爬取(如价格、征信、融资、小说)
  • 机器批量投票
  • 灌水、恶意评论

SDK方案如何接入

参照以下步骤,将您的App接入SDK:

  1. 登录云盾Web应用防火墙控制台,在管理>网站配置页面,将App使用的域名添加进来,为其开启WAF防护。具体步骤请参考添加网站配置

  2. 在App域名解析服务商处,添加CNAME记录,将App域名解析指向WAF。具体步骤请参考修改DNS解析

  3. 在App中集成WAF提供的SDK组件(单击下载SDK),该操作通常需要1-2天时间。

    关于SDK的详细接入操作,请参考:

    说明:集成SDK不需要您在服务器端做任何改动。WAF会过滤掉恶意流量,将合法的请求回源给源站,恶意请求带来的压力也全部由WAF承担。

  4. 联系WAF技术支持人员测试集成好的App。您可以扫描文末的二维码,通过钉钉联系WAF技术支持人员。

  5. 打包发布新的App版本,享受SDK防护。

如果您对方案/接入有任何问题,请扫描下方的钉钉二维码联系我们(进群时请说明咨询SDK方案)。

本文导读目录