什么是短信服务
防盗刷 短信服务针对验证码防盗刷情况提供监控能力,有效预防验证码被盗刷,保障您的资金安全和业务的稳定。重要 仅中国站短信服务的国内消息可使用防盗刷功能。标签管理 短信服务提供标签功能,企业或个人可以通过标签管理功能,对短信...
验证码防盗刷
短信服务为您提供 验证码防盗刷监控 功能,保障您的资金安全和业务稳定,帮助您有效预防验证码被盗刷或短信轰炸带来的不良影响。背景信息 验证码盗刷指攻击者利用您的短信验证码,通过程序批量对单个或多个号码进行验证码重复请求,给用户...
设置短信发送频率
为防止短信发送量过大被运营商拦截,短信服务支持 企业认证用户 设置短信发送频率和...相关文档 您可以 开启验证码防盗刷监控,有效预防验证码短信被盗刷。您可以阅读 短信发送频率限制,了解更多限制详情和触发短信发送限制后的处理建议。
产品优势
提供防刷策略,智能识别请求频繁的陌生IP并限制其访问资源,达到防刷的目的。智能调度 自动识别日常加速和海量攻击,并支持自动切换场景的自动调度能力。主动防御 全网安全情况报告搜集,建立安全信誉体系,利用专业的阿里云攻防策略实现...
什么是SCDN
防刷:CDN用户常被恶意刷流量导致经济损失,SCDN节点通过智能识别异常频繁访问的陌生IP并限制其访问,达到防刷的目的。独立节点:SCDN节点单独构建,与普通CDN节点实现物理隔离。独享IP:每个接入SCDN的用户在每个SCDN节点都有一个独享IP,...
产品使用FAQ
如果您在使用短信服务时遇到疑问可以参考以下常见的问题及处理建议。已开通国内短信业务,现在开通国际/港澳台短信服务是否要重新对接和测试?需要重新对接和测试。国内短信模板与国际/港澳台短信模板不通用,需要重新申请国际/港澳台短信...
设置联系人
如:验证码防盗刷预警、套餐包余量预警、审核结果等,系统会以短信形式发送给联系人。使用说明 默认情况下,联系人管理页面 只有主账号联系人,您可以添加其他联系人。同一个阿里云账号支持添加10个联系人(包括主账号联系人)。主账号联系...
应用场景
当短信验证码接收不及时,可以作为其强有力补充,代替短信验证码,并用于防刷单。常用于获取验证码等安全验证场景。尊敬的${mcUserName}您好,您本次登录验证码为${Number}。语音IVR(Interactive Voice Response,交互式语音应答)通过...
套餐和版本说明
App防护 专门针对原生App端,提供可信通信,防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。API安全 支持对已接入WAF防护的业务中开放的API资产进行全面防护、并提供检测API漏洞等功能。安全分析和支持 告警设置 ...
设置数据风控
重要 WAF已上线防爬场景化配置功能,支持您基于实际业务场景对防爬规则进行定制,从而更有针对性地对业务进行爬虫风险防护。如果您有网站防爬的需求,建议您直接使用 防爬场景化配置 功能。配置防爬场景化规则后,无需再设置数据风控规则,...
计费说明
50 App防护 专门针对原生App端,提供可信通信,防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。80 接入调度 支持HTTPS/HTTP2.0 一键支持HTTPS,仅需上传证书私钥,无需更改源站,同时支持HTTP2.0。5 支持非标端口 ...
什么是号码认证服务
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。产品架构 号码认证服务的...
网站防护最佳实践
App防护:专门针对原生App端,提供可信通信、防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。操作导航:在 网站防护 页面,单击 Bot管理 页签,定位到 App防护 区域,完成相关设置。具体操作,请参见 设置App防护。
功能特性
回执管理 频率监控 阿里云短信服务针对验证码频繁发送异常情况提供监控能力,预防验证码被盗刷风险,保障您的资金安全和业务的稳定。注:仅中国站短信服务的国内消息可使用频率监控功能。频率监控 业务统计 在控制台通过短信签名、模板类型...
概述
设置数据风控 App防护 专门针对原生App端,提供可信通信、防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。接入后手动开启。设置App防护 访问控制/限流 CC安全防护 基于CC流量特征,帮助您防御针对页面请求的CC攻击...
功能发布记录
2017-10-30 提供App业务安全解决方案 Web应用防火墙提供App业务安全解决方案,解决App防刷、防爬需求。2017-10-26 支持Websocket Web应用防火墙支持网站Websocket业务接入。2017-08-31 支持异常响应码监控 Web应用防火墙支持监控异常响应码...
防登录接口/短信接口爆破场景
如果您能固定访问者IP地址,可以参考以下 内部接口防刷示例 配置对应的防护策略。配置白名单 参考 配置白名单 完成规则策略配置,以下配置示例仅供参考。配置项 取值示例 说明 规则名称 您自定义的规则名称,支持使用中文字符、英文字符...
概述
App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK...
开通和配置Bot管理
如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通 Web 应用防火墙 WAF(Web Application Firewall)Bot管理,根据机器流量分析...
CC攻击防护最佳实践
概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景,了解相关的防护设置:大流量高频CC攻击 攻击源来自海外或公有云 请求特征畸形或不合理 滥刷接口(登录、注册、短信、投票等)恶意扫描 App攻击 恶意爬取 大流量高频...
如何避免CDN被恶意攻击和恶意刷流量
概述 本文主要介绍为防止阿里云CDN被恶意攻击、流量被恶意盗刷,如何防护CDN遭受攻击,提高服务质量,尽可能减少您在受到攻击时产生的费用。详细信息 阿里云CDN会对客户带宽突增情况进行检测,如发现异常流量,则会综合考虑客户正常业务...
什么是DDoS高防
应用场景 阿里云DDoS高防适用于金融、电商、门户类网站,政府互联网出口、门户与开放平台,重大线上直播、活动推广促销的DDoS攻击防护场景,以及业务遭竞争对手恶意攻击、勒索,移动业务遭恶意注册、刷单、刷流量等安全防护场景。...
OSS高防
注意事项 OSS高防不处理以正常请求形式的流量盗刷场景(例如几百MB、几Gbps的流量盗刷)。对于以上流量盗刷场景,建议使用Policy策略、ACL等权限控制或者配置WAF防护的方式。更多信息,请参见 如何避免OSS被攻击恶意刷流量?防护原理 OSS高...
其他特性
OSS提供版本控制功能,防止数据的误删除和覆盖。如果您的OSS存储空间(Bucket)遭受攻击或者分享了非法内容,OSS会自动将...OSS高防适用于业务经常遭恶意攻击、勒索、刷单、刷流量等安全防护场景。更多信息,请参见OSS开发指南中的 OSS高防。
高额账单风险警示
当您的域名因被恶意攻击或流量被恶意盗刷,产生了突发高带宽或者大流量消耗,导致产生高于日常消费金额的高额账单。因恶意攻击或流量盗刷产生的高额账单无法免除/退款,为尽量避免此类风险,本文为您介绍这一类情况的应对办法。潜在风险:...
API市场服务私网访问
已支持的API市场服务 当前计算巢私网互联已经完成Top 150+API市场服务的接入,分类涉及到生活服务、应用开发、身份认证及金融、车辆交通与物流、企业服务、短信与运营商、数据集、AI应用与OCR等8类。具体支持情况如下:API分类 API说明 API...
高额账单风险警示
当您的域名因被恶意攻击或流量被恶意盗刷,产生了突发高带宽或者大流量消耗,导致产生高于日常消费金额的高额账单。因恶意攻击或流量盗刷产生的高额账单无法免除/退款,为尽量避免此类风险,本文为您介绍这一类情况的应对办法。高额账单的...
全站加速被恶意IP攻击时如何限制刷动态请求数
概述 本文主要介绍为防止阿里云全站加速被恶意攻击、流量被恶意盗刷,如何进行限制刷动态请求数。详细信息 为保障服务的正常运行,防止恶意IP盗刷流量,建议您根据攻击类型开启防护功能:CC攻击 如果您的网站因遭受恶意CC攻击导致响应缓慢...
跨地域Web安全加速(海外域名)
如果您的业务支持原生APP端且存在可信通信、防机器脚本滥刷等安全需求,您可以开通APP防护模块。详细信息,请参见 设置App防护。本方案选择 关闭。域名扩展包:指定要开通的域名扩展包数量。当您有多个域名(或超过10个子域名)需要接入WAF...
功能与规格设置(按量付费模式)
设置IP黑名单 设置自定义防护策略(限 高级防护)数据风控 开启后可以配置防护规则,防止恶意短信注册、恶意登录、活动作弊等机器威胁。设置数据风控 网页防篡改、敏感信息防泄漏 开启后支持网站防篡改和防敏感信息泄露功能。设置网站防...
延期免停权益
如您消费主要集中于短信等易被攻击盗刷的云产品,系统将仅提供您按额度延停的权益,以防止您10天延停内被盗刷产生巨额账单。如何开启和关闭延停权益 费用与成本升级后,延停权益查询与管理的设置入口,页面有所变更,请按新旧版的对应指引...
通知设置
防勒索空间超量 每7天发送一次 8:00~20:00 短信、邮件、站内信 防勒索空间超量通知机制如下:已使用防勒索容量超过购买总容量,使用阈值达到100%时,实时发送通知。云安全中心的定时任务会每天检查防勒索容量使用情况。如果已使用的防勒索...
产品优势
短信服务可以为您提供以下服务优势,带给您安全可靠的发送体验。快速稳定 国内短信秒级可达,99%到达率。国内短信三网合一专属通道,与工信部携号转网平台实时互联。400+通道支持,可实现1秒切换通道。覆盖全面 国际/港澳台短信服务覆盖...
短信发送FAQ
推广短信容易被手机终端安全软件拦截,属于终端厂商的防骚扰策略,云通信侧无法干预调整,建议优化短信文案。收到的短信带问号怎么处理?部分终端手机对于特殊字符兼容展示效果不太好,可以参考以下建议:检查短信模板或变量传参是否有不...
自动服务
一般用于提醒客户防诈骗等。类型:线下&其他、淘宝、京东、抖店。关怀店铺:选择所属视角下的店铺,支持选择到抖音平台的店铺。权益黑名单:选择排除权益黑名单用户,不给权益黑名单的用户发送消息,即当商家使用触达消息引流到小程序或...
关于请求数计费的常见问题
阿里云全站加速的请求数计费根据应用层(七层)的访问日志来统计,如果您请求的资源获取失败,访问次数仍会被统计,因为获取失败全站加速节点也会对您的请求...如果您的域名有被攻击或被刷请求的风险,建议您使用阿里云高防产品防御恶意请求。
关于请求数计费的常见问题
阿里云全站加速的请求数计费根据应用层(七层)的访问日志来统计,如果您请求的资源获取失败,访问次数仍会被统计,因为获取失败全站加速节点也会对您的请求...如果您的域名有被攻击或被刷请求的风险,建议您使用阿里云高防产品防御恶意请求。
被攻击或恶意盗刷产生的流量和请求是否收费?
本文为您解答被攻击或盗刷产生的流量和请求是否收费。客户流量被恶意盗刷或者被攻击而产生突发带宽增高,因为实际消耗了全站加速的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。您可以开启防护功能或开启流量管理,来应对流量被...
被攻击或恶意盗刷产生的流量和请求是否收费?
本文为您解答被攻击或盗刷产生的流量和请求是否收费。客户流量被恶意盗刷或者被攻击而产生突发带宽增高,因为实际消耗了全站加速的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。您可以开启防护功能或开启流量管理,来应对流量被...
被攻击或恶意盗刷产生的流量和请求是否收费?
客户流量被恶意盗刷或者被攻击而产生突发带宽增高时,因为实际消耗了CDN的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。您可以开启防护功能或开启流量管理,来应对流量被恶意盗刷或者被攻击,详情请参见 高额账单风险警示。
- 产品推荐
- 这些文档可能帮助您