开启IPv6防护
您可以在WAF网站配置中开启IPv6回源,即同时设置IPv4和IPv6回源服务器地址,并启用 IPv4/IPv6回源协议跟随,使来自IPv6客户端的请求转发到IPv6源站,来自IPv4客户端的请求转发到IPv4源站。更多信息,请参见 添加域名。前提条件 已开通如下...
网站接入
域名(如CNAME)格式:填写服务器回源域名,例如对象存储OSS的CNAME等。使用域名格式时,支持IPv4回源,即WAF会将客户端请求转发到回源域名解析出来的IPv4地址。重要 服务器回源域名不应和要防护的网站域名相同。如果您的源站服务器地址为...
使用教程
域名(如CNAME)地址:源站服务器回源域名不应与要防护的网站域名相同。仅支持IPv4回源。负载均衡算法 当设置了多个源站服务器地址时,请根据实际情况选择多源站服务器间的负载均衡算法。WAF前是否有七层代理(高防/CDN等)选择网站业务在...
添加域名
域名(如CNAME)格式:填写服务器回源域名,例如对象存储OSS的CNAME等。使用域名格式时,支持IPv4回源,即WAF会将客户端请求转发到回源域名解析出来的IPv4地址。重要 服务器回源域名不应和要防护的网站域名相同。如果您的源站服务器地址为...
产品定价
重要 原则上:TTL设置时间越长,DNS服务器回源请求频率越慢,域名变更生效时间也会越长,相应的收费会越少;TTL设置时间越短,DNS服务器回源请求频率越快,域名变更生效时间越快,相应的收费会越多。欠费说明 欠费后,PrivateZone继续运行...
鉴权配置
B鉴权方式 原理说明 用户访问加密 URL 格式 用户访问的URL如下:http://DomainName/timestamp/md5hash/FileName 加密URL的构造:域名后跟生成URL的时间(精确到分钟)(timestamp)再跟MD5值(md5hash),最后拼接回源服务器的真实路径...
ModifyDomain
您只能选择设置源站服务器IP或服务器回源域名中的一种:设置源站服务器IP时,使用["ip1","ip2",……]格式表示。最多支持添加20个IP。设置服务器回源域名时,使用["domain"]格式表示。只能填写1个域名地址。说明 仅在 AccessType取值为 waf-...
CreateDomain
您只能选择设置源站服务器IP或服务器回源域名中的一种:设置源站服务器IP时,使用["ip1","ip2",……]格式表示。最多支持添加20个IP。设置服务器回源域名时,使用["domain"]格式表示。只能填写1个域名地址。说明 仅在 AccessType 取值为 waf...
ModifyDomain-修改CNAME接入资源
您只能选择设置源站服务器 IP 或服务器回源域名中的一种,回源地址为域名时,只支持 IPv4,暂不支持 IPv6:设置源站服务器 IP 时,使用["ip1","ip2",……]格式表示。最多支持添加 20 个 IP。设置服务器回源域名时,使用["domain"]格式表示...
CreateDomain-添加CNAME接入资源
您只能选择设置源站服务器 IP 或服务器回源域名中的一种,回源地址为域名时,只支持 IPv4,暂不支持 IPv6:设置源站服务器 IP 时,使用["ip1","ip2",……]格式表示。最多支持添加 20 个 IP。设置服务器回源域名时,使用["domain"]格式表示...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
修改网站业务的回源设置
您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载均衡算法。前提条件 已将网站业务接入DDoS高防。具体操作,请参见 添加网站配置。支持的负载均衡算法 算法名称 说明 IP hash 将某个IP的请求固定转发到一个...
设置源站保护
您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源站。本文以部署了阿里云负载均衡SLB的ECS服务器为例,讲解如何配置访问控制策略。说明 网站接入WAF防护后,无论您是否设置源站保护,都不影响正常业务的转发。...
四层加速
目前仅支持填写单个端口,暂不支持端口段 源服务器 DCDN 回源源站服务器的地址,可填写IP或域名。暂不支持IPv6格式的IP。服务器端口 源站服务器的端口,例如 8080、8880 等。目前仅支持填写单个端口,暂不支持端口段 代理协议 将客户端的...
DescribeL7RsPolicy-查询网站业务转发规则的回源策略
该算法通过智能 DNS 解析能力,保证业务流量从接入防护节点到转发回源站服务器整个链路的时延最短。rr RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。9E7F6B2C-03F2-462F-9076-B782CF0...
ConfigL7RsPolicy-为转发规则设置回源策略
接口说明 如果接入 DDoS 高防的网站配置了多个源站服务器,您可以通过回源策略修改回源负载算法。默认使用 IP Hash 算法,支持修改为轮询或 Leaset Time 算法。具体说明请参见请求参数 Policy 的描述。调试 您可以在OpenAPI Explorer中直接...
源站存在安全防护等原因导致访问CDN域名报503错误
但是,由于CDN回源时会智能分配节点访问您的源站服务器,回源的节点IP是不固定的,因此不建议您将源站服务器的回源策略设置为固定的节点IP列表,这样可能会发生回源失败的情况。如果您有特殊业务需求,源站上有安全狗等防护软件确实需要...
产品动态
2021-02 定制和订阅运营报表 DCDN WAF DCDN结合边缘Web应用防火墙WAF(Web Application Firewall)能力,将业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障客户业务的核心数据安全,解决...
DDoS原生防护和Web应用防火墙组合使用方案
服务器地址 填写网站对应的源站服务器的公网IP地址或源站域名,用于接收WAF转发回源的正常业务请求(回源请求)。可选项:IP 必须为公网可达的IP地址。支持填写多个IP地址。每填写一个IP地址,按回车进行确认。最多支持添加20个源站IP。...
修改域名DNS解析设置
如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您必须在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问。具体操作,请参见 ...
添加域名
开通 Web 应用防火墙 WAF(Web Application Firewall)后,如何通过CNAME接入方式,将网站域名添加到Web应用防火墙WAF中...启用回源SNI 回源SNI(Server Name Indicator extension)表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手...
智能负载均衡
功能原理 开通智能负载均衡后,WAF实例将拥有至少三个不同地域的防护节点实现异地多节点自动容灾,同时通过智能DNS解析能力和Least-time回源算法,保证业务流量从接入防护节点到转发回源站服务器整个链路的时延最短。说明 中国内地 WAF实例...
混合云接入
Linux服务器系统仅支持如下版本:CentOS:7、8版本(64位)Spark:3.10~4.10版本 说明 如果您的服务器版本不在支持的范围中,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。操作步骤 登录您的本地服务器。获取最新版本的...
使用阿里云CDN加速后网站访问速度较慢
不过要注意的是,全站加速对于动态请求的加速是通过阿里云的路由优化、传输优化等动态加速技术,以最快的速度访问您的服务器源站获取数据,是一个四层链路的优化,如果源站服务器本身响应速度就很慢,那这种情况下还是需要优化源站。...
获取客户端真实IP
这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置不同类型的Web应用服务器(包括Nginx、IIS 6、IIS 7、Apache、Tomcat)以及容器K8s,以获取客户端的真实IP。背景信息 WAF在将...
获取客户端真实IP
这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置不同类型的Web应用服务器(包括Nginx、IIS 6、IIS 7、Apache、Tomcat)以及容器K8s,以获取客户端的真实IP。背景信息 WAF在将...
WAF接入配置最佳实践
源站服务器的操作系统(Linux、Windows)和所使用的Web服务中间件(Apache、Nginx、IIS等)判断源站是否存在访问控制策略,避免源站误拦截WAF回源IP转发的流量。域名使用协议 判断所使用的通信协议WAF是否支持。业务端口 判断源站业务端口...
DDoS高防接入配置最佳实践
源站服务器的操作系统(Linux、Windows)和所使用的Web服务中间件(Apache、Nginx、IIS等)判断源站是否存在访问控制策略,避免源站误拦截DDoS高防回源IP转发的流量。如果有,需要在源站上设置放行DDoS高防的回源IP。更多信息,请参见 放行...
什么是DCDN
边缘安全防护 DCDN 节点提供边缘WAF、DDoS防护等功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。应用场景 游戏加速 ...
回源概述
阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景 配置回源HOST 自定义DCDN节点回源时需要访问的具体服务器域名。当您的源站的同一个IP地址上绑定了多个域名或站点,您可以通过配置HTTP请求头中的HOST信息,来指定DCDN节点回源时...
配置自定义回源HTTP请求头
源站服务器通过用户回源请求中携带的X-Forwarded-For头部获取客户端真实IP的方式,请参见 获取客户端真实IP。注意事项 回源HTTP请求头的值如果配置的是某个变量,那么实际使用的时候会被设置为具体的变量值,以下为可以使用的变量。回源...
配置回源HTTP请求头
源站服务器通过用户回源请求中携带的X-Forwarded-For头部获取客户端真实IP的方式,请参见 获取客户端真实IP。注意事项 回源请求指用户请求中通过 CDN 回源的HTTP消息。回源HTTP请求头配置只会影响通过CDN回源的HTTP消息,对于 CDN 节点直接...
功能特性
Brotli压缩 回源管理 回源HOST 自定义DCDN节点回源时需要访问的具体服务器域名。回源HOST 自定义回源Header 添加、修改或删除回源HTTP请求头。自定义回源Header 图像优化 图像处理 通过图像处理功能,全站加速可直接在回源节点对图片行处理...
添加网站配置
如果源站服务器上安装了防火墙等安全软件,您需要在源站放行DDoS高防回源IP,避免由高防转发回源站的流量被误拦截。具体操作,请参见 放行DDoS高防回源IP 在本地验证转发配置是否生效。具体操作,请参见 本地验证转发配置生效。警告 如果...
SSH服务的相关介绍
可以将私钥上传到其它源服务器上,或者直接参阅前述说明创建新的密钥对。公钥的处理 公钥信息需要写入目标服务器、目标用户的配置文件中,默认配置文件为对应用户家目录下的.ssh子目录的authorized_keys文件中,如下所示。ssh/authorized_...
防护网站业务
如果源站服务器上安装了防火墙等安全软件,您需要在源站放行DDoS高防回源IP,避免由高防转发回源站的流量被误拦截。具体操作,请参见 放行DDoS高防回源IP 在本地验证转发配置是否生效。具体操作,请参见 本地验证转发配置生效。警告 如果...
配置回源SNI
在 回源SNI 对话框,打开 回源SNI开关,输入服务器源站提供服务的域名。说明 SNI在阿里云SCDN产品中指源站域名。如果您的源站服务器使用单个IP地址为多个域名提供HTTPS服务,则需要设置回源SNI,指明所请求的具体域名,例如:example.com。...
最佳实践概览
源服务器迁移至容器镜像 SMC支持将源服务器迁移到容器镜像服务,实现低成本容器化应用迁移。容器的优势在于提高了资源利用率,降低了计算成本,自动化管理调度及低风险的快速部署。源服务器迁移至目标实例 SMC支持将源服务器迁移至目标实例...
配置默认回源HOST
CDN 在发起回源请求时携带的HOST请求头默认为加速域名,您可使用本功能自定义回源HOST请求头。背景介绍 当您有多个加速域名,每个加速域名负责加速不同静态的资源,常见的做法是开发多个源站支持不同加速域名发起回源请求资源。如果加速...
访问ECS实例异常时的问题排查和指引
如果只有源服务器访问存在异常,则推断是源服务器归属安全组、服务器内部自身存在异常或源服务器到目标服务器之间的网络存在异常所致。需要做进一步排查分析查看telnet端口测试是否正常,即从源服务器访问目标服务器是否只是ping不通而端口...
- 产品推荐
- 这些文档可能帮助您