使用限制

分类

说明

物联网卡访问限制

根据中华人民共和国工业和信息化部（简称：工信部）的相关规定（《关于印发〈物联网卡安全分类管理实施指引（试行）〉的通知》（工网安函[2020]1173号）），阿里云DCDN产品在中国内地无法为使用物联网卡的终端提供加速服务，终端设备使用物联网卡来访问阿里云DCDN节点的情况下，很可能会无法连接到节点IP。

安全违规行为及安全违规信息

所有接入DCDN的域名都要经过内容审核，DCDN目前不支持接入的域名包括但不限于：

• 无法正常访问或内容不含有任何实质信息

• 游戏私服类

• 传奇类游戏和纸牌类游戏

• 盗版软件等无版权下载网站

• P2P类金融网站

• 彩票类网站

• 违规医院和药品类网站

• 涉黄、涉毒、涉赌等

如果您想了解更多违规行为以及违规信息，请参见安全违规行为类型说明和安全违规信息类型说明。

突发带宽/QPS限流规则

根据您与阿里云签订的《DCDN服务等级协议》，如果您对DCDN服务有突发带宽/QPS使用需求（包括但不限于带宽容量压测、QPS性能压测、促销活动、重大发布等），您需至少提前3个工作日（重大节日的突发，包括但不限于春晚、双十一等，需要提前至少1个月）联系阿里云申请突发带宽用量。

• 若申请成功，在双方约定的突发量级内，可确保您的服务不受影响。

• 若申请不成功或未申请，则对于突发带宽，阿里云有权采取限流等措施（不会100%触发限流，阿里云会根据域名业务情况、突发带宽量级等因素综合判断）来保障全网用户的稳定性，由此导致的可用性问题，阿里云不承担责任。

• 未提前申请突发用量或申请不成功，有可能会出现以下问题：

  • 带宽突增有可能会触发阿里云DCDN的限流规则。详细信息，请参见突发带宽说明。

  • QPS突增有可能会触发阿里云DCDN的CC防护规则，导致域名被切入沙箱。

域名被攻击或盗刷的潜在风险

阿里云DCDN产品默认并不提供访问控制或者安全防护能力，如果您的域名因被恶意攻击或流量被恶意盗刷，产生了突发高带宽或者大流量消耗，很可能会产生高于日常消费金额的高额账单。

因恶意攻击或流量盗刷产生的高额账单无法免除/退款，为尽量避免此类风险，您可以通过高额账单风险警示 了解这一类情况的应对办法。

共享IP

DCDN默认为您的加速域名提供共享的加速IP，共享的加速IP及其端口供所有用户共用，因此可能存在80、443以外的其他端口处于开放状态（部分安全产品可能将这些开放端口视为漏洞）。

文件

• 文件缓存

  • 源站响应了强制不缓存的header：当文件大小超过100 MB，且缓存命中状态为MISS（未命中）时，如果源站响应了no-cache这种强制不缓存的响应头，DCDN会在100 MB时断开。

  • 源站响应了可以缓存的响应头：DCDN节点可以缓存的文件最大为500 GB。

• 文件上传

  通过阿里云DCDN产品向源站上传文件，上传文件的大小限制为单个文件最大不超过300 MB。

回源

• 通过控制台或者API添加的HTTP请求头长度：最大不能超过300字节。

• 超时时间

  TCP层默认为10秒，HTTP层默认为30秒。

• 响应头

  如果源站不响应Content-Type，DCDN会自动添加Content-Type:application/octet-stream。

• Head请求默认转换为Get请求方式回源

  默认情况下，用户的Head请求经过阿里云DCDN节点之后再访问源站，会被自动转换为Get请求方式，如果您希望保持Head请求回源的方式，您可以在DCDN控制台的“回源HTTP请求头”功能中配置自定义回源头，配置时请根据下方取值填写。具体操作，请参见配置自定义回源HTTP请求头。

  • 自定义参数：Ali-Swift-Fwd-Head

  • 取值：on

URL长度限制、HTTP请求头长度限制、URL＋所有HTTP请求头的总长度限制

HTTP1.1场景下：目前DCDN的large_client_header_buffers值配置的是number=4、size=64 KB，即单个HTTP请求头和单个请求URL的长度，均不能超过64 KB，否则返回414错误码；并且所有HTTP请求头长度+URL的长度之和，不能超过256 KB，否则返回400错误码。

请求方式

常见的HTTP请求方式里面，DCDN支持GET、PUT、POST、HEAD和OPTION这几种请求方式。

单用户可调用API接口频率限制

针对阿里云DCDN产品上所有API接口，单用户可调用频率为1000次/秒。超过阈值上限时，会返回下述提示信息：

ErrorCode:Throttling
ErrorMessage:Request was denied due to flow control.