分析
一般设置防护规则时的行为是先置为观察,通过安全分析判断命中观察的请求数量符合预期后,再将防护规则的行为设置为拦截,可避免错误的规则导致线上请求被大量拦截。拦截量:真正被规则拦截阻断的请求数量。攻击源IP:命中拦截规则的请求的...
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
Android端WebView场景下接入阿里云公共DNS Android ...
我们可以通过该API拦截WebView的各类网络请求,截取URL请求的Host,然后调用阿里云公共DNS Android SDK解析该Host,通过得到的IP组成新的URL来进行网络请求。本文旨在给出Android端在WebView的应用场景下接入阿里云公共DNS Android SDK的...
Android端HTTPDNS+Webview最佳实践
头部信息 } 可以看到,在 API>=21 时,在拦截请求时,可以获取到如下信息:请求URL 请求方法:POST,GET…请求头 实践使用 WebView场景下的请求拦截逻辑如下所示:仅拦截GET请求 设置头部信息 HTTPS请求证书校验 SNI场景 重定向 MIME&...
iOS端WebView业务场景“IP直连”方案说明
背景说明 在App WebView加载网络请求场景下,Android/iOS系统可基于系统API进行网络请求拦截,并实现自定义逻辑注入,如使用HTTPDNS进行基于IP的直连请求。但iOS系统在Webview场景下拦截网络请求后,需要接管基于IP的网络请求的发送、数据...
请求处理程序(Handler)
您可以使用Node.js请求处理程序响应接收到的事件并执行相应的业务逻辑。本文介绍Node.js请求处理程序的相关概念、结构特点和示例。什么是请求处理程序 FC 函数的请求处理程序,是函数代码中处理请求的方法。当您的 FC 函数被调用时,函数...
统计指标说明
API成功率 API成功率=接口调用成功的样本量/总样本量 统计API成功率的样本除了自动上报的AJAX请求,还包括手动调用 前端接口说明 上报的数据。日志字段 下列表格说明了日志中的字段含义。表 4.通用字段 字段 含义 uid 用户ID,用于标识访问...
API流控规则
为网关应用配置网关流控规则后,AHAS将从流量入口处拦截激增的流量,防止下游服务被压垮。本文将介绍如何为已接入AHAS的网关应用配置网关流控规则。新建网关流控规则 登录 AHAS控制台,然后在页面左上角选择地域。在控制台左侧导航栏中选择...
前端接口说明
SDK默认会监听页面的AJAX请求并调用此接口上报。如果页面的数据请求方式是JSONP或者其他自定义方法(例如客户端SDK等),可以在数据请求方法中调用 api()方法手动上报。说明 如果要调用此接口,建议在SDK配置项中将 disableHook 设置为 ...
配置热点参数防护规则(HTTP 请求)
高级选项 流控方式 快速失败:当阈值类型为QPS时,被拦截的流量将快速失败,即达到阈值时,立即拦截请求。说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:...
日志查询
查询与分析案例 以15分钟为步长,分析在整点时刻由不同WAF防护模块拦截的攻击请求的数量,展示时间(time)、WAF规则防护引擎拦截请求数(wafmodule)、IP黑名单及自定义防护策略(ACL访问控制)拦截请求数(aclmodule)、CC安全防护及...
限流配置
拦截:当调用频次超过限流值,拦截请求。限流值 根据业务需求设置合理的限流阈值(单位:秒)。限流模式为拦截且超过此值时,请求会被限流。限流响应 限流默认的响应为:{"resultStatus":1002,"tips":"顾客太多,客官请稍候"} 如需定制限流...
修改日志设置
开通WAF日志服务后,您可以通过日志设置,修改日志存储时长、配置日志字段和日志存储类型(全量日志、拦截日志)。合理的日志设置可以帮助您更有效地利用日志存储容量,建议您根据业务防护及分析需要、等级保护合规要求等来修改日志设置。...
功能特性
设置自定义响应规则配置拦截响应页面 自定义规则 访问控制 根据客户端IP、请求URL及常见的请求头字段定义请求特征匹配条件,对命中匹配条件的请求执行相应处置。例如,您可以使用自定义规则拦截访问指定URI的请求、对包含指定User-Agent...
基础术语
边车 Sidecar Sidecar 是一个轻量级的网络代理,它们与应用程序部署在一起,对所有流入与流出的网络请求进行拦截,实现各种网络策略,例如服务发现与负载均衡、流量拆分、故障注入(fault injection)、熔断器以及分阶段发布等功能。...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
注意在拦截 NSURLSession 请求时,需要将用于拦截请求的 NSURLProtocol 的子类添加到 NSURLSessionConfiguration 中,用法如下:NSURLSessionConfiguration*configuration=[NSURLSessionConfiguration defaultSessionConfiguration];...
WAF日志告警配置案例
4XX比例异常告警 告警参数配置建议:图表名称:4XX比例(忽略拦截数据)查询语句:user_id:您的阿里云账号ID and not real_client_ip:被拦截的请求IP|SELECT user_id,host AS"域名",Rate_2XX AS"2XX比例",Rate_3XX AS"3XX比例",Rate_4XX AS...
WAF日志告警配置案例
4XX比例异常告警 告警参数配置建议:图表名称:4XX比例(忽略拦截数据)查询语句:user_id:您的阿里云账号ID and not real_client_ip:被拦截的请求IP|SELECT user_id,host AS"域名",Rate_2XX AS"2XX比例",Rate_3XX AS"3XX比例",Rate_4XX AS...
流量防护
快速失败:当阈值类型为QPS时,被拦截的流量将快速失败,即达到阈值时,立即拦截请求。说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:当阈值类型为QPS时,...
查询用户某安全功能报文拦截数
调用DescribeDcdnUserSecDrop查询DCDN用户某安全功能报文拦截数。接口说明 说明 单用户调用频率:50 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
管理限流降级规则
快速失败:当阈值类型为QPS时,被拦截的流量将快速失败,即达到阈值时,立即拦截请求。说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:当阈值类型为QPS时,...
配置流控规则
配置流控规则的原理是监控应用或服务流量的QPS指标,当指标达到设定的阈值时立即拦截流量,避免应用被瞬时的流量高峰冲垮,从而保障应用高可用性。本文介绍如何配置管理流控规则,以及常用场景的流控配置规则。前提条件 开通企业版。相关...
请求处理程序(Handler)
您可以使用Node.js请求处理程序响应接收到的事件并执行相应的业务逻辑。本文介绍Node.js请求处理程序的相关概念、结构特点和示例。什么是请求处理程序 FC 函数的请求处理程序,是函数代码中处理请求的方法。当您的 FC 函数被调用时,函数...
基础术语
拦截模式 intercept mode 限流匹配上后,会实际拦截请求。监控模式 monitor mode 限流匹配上后,不会实际拦截请求,只会打印限流记录日志。限流后操作:空处理 post-throttling operation:null process 不做任何处理,直接返回。对于接口...
配置热点参数防护规则(RPC 请求)
快速失败:达到阈值时,立即拦截请求。该模式下可以额外设置一个 缓冲请求数,即针对突发请求额外允许的请求数目。排队等待:请求匀速通过,允许排队等待,通常用于消息队列削峰填谷等场景。需设置具体的超时时间,排队时会计算预计的排队...
安全管理
接入信息核验商品后,您可以通过设置监控告警监测信息核验API服务的稳定性及异常请求,在出现稳定性事件或异常请求时,可通过电话、短信、钉钉等方式进行告警通知,并支持对异常请求实施拦截。步骤一:配置监控规则 您可以通过监控规则配置...
配置 API
拦截:当调用频次超过限流值,拦截请求。限流值 根据业务需求设置合理的限流阈值(单位:秒)。限流模式为拦截且超过此值时,请求会被限流。限流响应 限流默认的响应为:{"resultStatus":1002,"tips":"顾客太多,客官请稍候"} 如需定制限流...
配置热点规则
流控效果 选择流控效果来处理被拦截的流量,包含以下两种处理方式:快速失败:达到阈值时立即拦截请求。该模式下需要设置 缓冲请求数,即针对突发请求额外允许的请求数目。排队等待:阈值内的请求会匀速在周期内通过,多余的请求会排队等待...
应用防护规则常见问题
快速失败:达到阈值时,立即拦截请求。Warm Up:当流量突然增大的时候,希望系统从空闲状态到繁忙状态的切换的时间长一些,即如果系统在此之前长期处于空闲的状态,希望处理请求的速率缓慢增加,经过预期的时间以后,到达系统处理请求速率...
使用JMeter轻松录制压测脚本
在JMeter工具中,打开Thread Group,可以看到拦截到的请求信息。您可以根据需要记录请求参数和响应结果。重复上述步骤1~2,模拟用户的操作,直到录制完整的测试用例。停止录制。单击JMeter工具界面左侧的 HTTP(S)Test Script Recorder,...
使用JMeter轻松录制压测脚本
在JMeter工具中,打开Thread Group,可以看到拦截到的请求信息。您可以根据需要记录请求参数和响应结果。重复上述步骤1~2,模拟用户的操作,直到录制完整的测试用例。停止录制。单击JMeter工具界面左侧的 HTTP(S)Test Script Recorder,...
配置流控规则
配置流控规则的原理是监控应用或服务流量的QPS指标,当指标达到设定的阈值时立即拦截流量,避免应用被瞬时的流量高峰冲垮,从而保障应用高可用性。本文介绍如何配置管理流控规则,以及3种常用场景的流控配置规则。前提条件 将应用接入AHAS...
配置热点规则
快速失败:达到阈值时,立即拦截请求。该模式下可以额外设置一个 缓冲请求数,即针对突发请求额外允许的请求数目。排队等待:请求匀速通过,允许排队等待,通常用于消息队列削峰填谷等场景。需设置具体的超时时间,排队时会计算预计的排队...
封禁查询
Web业务接入 Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以在封禁查询页面,通过请求ID查询拦截详情,若确认为正常请求,可以通过白名单进行加白处理,或者修改对应规则进行优化。前提条件 已开通WAF 3.0服务。具体...
添加限流规则
运行模式 配置限流规则的运行模式,可选值:拦截模式:限流生效的模式,会根据配置的规则实际拦截请求。监控模式:仅打印限流记录日志,不实际产生限流效果。限流算法 配置限流规则的算法,可选值:QPS 计数算法:通过限制单位时间段内允许...
HTTP触发器调用函数
调用函数流程 当客户端调用函数URL时,函数计算会将请求映射到事件对象 event,再将 event 传递给函数。...请求结构体 请求结构体...Node.js请求处理程序 Python请求处理程序 PHP请求处理程序 Java请求处理程序 C#请求处理程序 Go请求处理程序
HTTP触发器调用函数
调用函数流程 当客户端调用函数URL时,函数计算会将请求映射到事件对象 event,再将 event 传递给函数。...请求结构体 请求结构体...Node.js请求处理程序 Python请求处理程序 PHP请求处理程序 Java请求处理程序 C#请求处理程序 Go请求处理程序
为网格内应用开启健康检查重定向
由于Sidecar对网格内应用接收请求的拦截机制,如果您为加入 服务网格 ASM(即注入了Sidecar)中的应用配置了HTTP请求或TCP请求形式的健康检查,则健康检查可能出现不符合预期的行为,例如健康检查一直失败。本文介绍如何为网格内应用开启...
iOS 常见问题
如何拦截 JSAPI 调用 解答:可以自定义 Plugin,通过监听事件来实现。监听事件名称:kEvent_Invocation_Event_Start。拦截处理:获取到 JSAPI 的名称、传递的参数等。else if([kEvent_Invocation_Event_Start isEqualToString:event....
- 产品推荐
- 这些文档可能帮助您