验证码防盗刷
IP地址限制:在服务器端增加对单个IP请求的验证码数量进行限制。手机号码限制:客户在服务器端对单个手机号请求的验证码数量进行限制。暂停调用短信接口,并完善网站或接口的防御措施。开启验证码防盗刷监控 重要 仅国内短信支持使用防盗刷...
访问CDN加速的网站报HTTP 503错误的排查思路
源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,进行了场景模拟,模拟的场景为:一台运行着Nginx服务的ECS实例,将其作为CDN的源站,然后关闭Nginx服务,通过如下步骤对...
限流防护
示例场景如下:假设本地限流对特定客户端IP的请求限制为每分钟50个请求,全局请求限制数为每分钟60个请求。客户端发送超过50个请求,则本地限流将拒绝该请求,即使全局限流尚未达到限制。假设本地限流对特定客户端IP的请求限制为每分钟50个...
漏洞CVE-2020-8562公告
攻击者可以通过某种方式绕过API Server对内网Proxy请求的IP限制,访问到集群内网中的ControlPlane管控组件,从而造成越权访问的问题。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2020-8562漏洞在CVSS的评分为 2.2,威胁等级属于...
概述
IP访问限制 根据用户请求的x-forwarded-for或真实建立连接的IP,可配置拒绝访问的IP黑名单,或只允许访问的白名单。支持IP列表和掩码方式。更多信息,请参见 访问限制。URL鉴权 背景:固定不变的播放地址会导致视频内容被持久的非法扩散...
0002-00000225
问题描述 带有IP地址限制的请求签名不匹配。问题原因 您发起的请求采用了V4版本签名,请求中带有IP地址限制,但是请求中提供的签名与OSS计算的签名不匹配。问题示例 您发起了基于URL的V4版本签名请求,请求中包含请求IP地址(x-oss-ac-...
0002-00000119
问题描述 带有IP地址限制的请求签名不匹配。问题原因 您发起的请求采用了V2版本签名,且请求中带有IP地址限制,但是请求中提供的签名与OSS计算的签名不匹配。问题示例 您发起了基于V2版本签名的请求,且请求中包含请求IP地址(x-oss-ac-...
配置单请求限速
注意事项 单请求限速是对CDN节点与客户端之间的每个请求进行下行限速,会限制每个请求的下行最大速率,也会影响到用户的文件下载体验,请谨慎使用。如果文件都很小,并且小于每秒下行限速大小,那么这个单请求限速就没有效果,例如:文件...
0002-00000604
问题描述 带有IP地址限制的请求签名不匹配。问题原因 请求采用带有访问IP地址限制的签名,但是请求中提供的签名与OSS计算的签名不匹配。问题示例 您发起了包含请求IP地址限制的签名请求,但是没有从指定的IP地址范围内发起请求,或者签名...
设置CC安全防护
CC攻击的核心是发送大量请求,因此设置访问控制规则或限制请求频率可以有效防御CC攻击。推荐的使用场景 当您遭受CC攻击时,如果通过日志分析查看HTTP请求头中存在明显特征(例如来源IP一样,URI中包含相同字段等),建议通过本功能加强防御...
CreateProtectionModuleRule
QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
CC攻击防护最佳实践
在大规模CC攻击中,单台傀儡机发包的速率往往远超过正常用户的请求频率。针对这种场景,直接对请求源设置限速规则是最有效的办法。推荐您使用WAF 自定义防护策略 功能的 频率设置,配置限速策略,具体操作,请参见 设置自定义防护策略。...
ModifyProtectionModuleRule
QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
应用配额与服务限制
buckets 单次聚合bucket上限 10000 词典文件限制 max_dict_file_size 词典文件大小(B)20971520 应用网关请求 max_size_per_request 单次请求大小限制(MB)3 max_timeout 最长超过时间(秒)30 申请修改应用配额与服务限制 说明 入门版暂...
服务地址
使用限制 限制项 限制阈值 说明 单入站DNS流量标准版服务IP地址最大请求量 5000次/秒 单个入站DNS流量服务IP地址支持 5000 次/秒的总请求量峰值查询,超过峰值后的DNS请求报文将会被随机丢弃,无法保证服务的SLA。单客户端源IP地址最大请求...
查询直播域名配置
count:单IP访问次数。action:阻断类型。0 封禁,1 人机识别。ttl:阻断时长。单位:秒。forward_scheme:自适应回源。enable:功能开关,取值:on或off。scheme_origin:回源站协议(http、https、follow)。scheme_origin_port:回源站...
0002-00000601
问题原因 您发起了基于访问IP地址限制的签名请求,但是提供的 x-oss-ac-subnet-mask 不合法。问题示例 请求示例如下:GET/oss.jpg?x-oss-ac-forward-allow=true&Expires=1647730289&x-oss-ac-subnet-mask=65536&Signature=d38Lly*8&...
批量删除域名配置
count:单IP访问次数。action:阻断类型。0 封禁,1 人机识别。ttl:阻断时长。单位:秒。l2_oss_key:L2 OSS 回源私钥。private_oss_auth:是否开启私有OSS鉴权功能。取值:on 或 off。video_seek:视频切片拖拽开关。enable:功能开关。...
DescribeProtectionModuleRules
QPS限制 本接口的单用户QPS限制为50次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
批量域名解析接口
如果指定来源IP,允许指定一个或多个IP,多个IP之间以逗号,分隔,单次请求最多允许指定 5 个IP。请求示例:解析多个域名:http://203.107.XXX.XXX/100000/resolve?host=www.aliyun.com,www.taobao.com 指定多个来源IP:...
2022年功能发布记录
content-encoding transfer-encoding proxy-authenticate trailer upgrade(Custom Runtime和Custom Container)HTTP触发器概述 HTTP请求处理程序(Node.js)HTTP请求处理程序(PHP)HTTP请求处理程序(Custom Runtime)HTTP请求处理程序...
2022年功能发布记录
content-encoding transfer-encoding proxy-authenticate trailer upgrade(Custom Runtime和Custom Container)HTTP触发器概述 HTTP请求处理程序(Node.js)HTTP请求处理程序(PHP)HTTP请求处理程序(Custom Runtime)HTTP请求处理程序...
如何提高Nginx Web服务器的安全性
LB=”"SERVER_IP=”"[["$SERVER_IP"="$LB1_IP"]]&OTHER_LB=”$LB2_IP”|OTHER_LB=”$LB1_IP”[["$OTHER_LB"="$LB2_IP"]]&OPP_LB=”$LB1_IP”|OPP_LB=”$LB2_IP”#IPs#PUB_SSH_ONLY=”122.xx.yy.zz/29″#FILES#BLOCKED_IP_TDB=root/.fw/...
系统限制
300个 函数数量限制 100个 客户端请求最大超时时间 60秒 控制台请求最大超时时间 60秒 定时任务单次最大运行时间 7200秒 云数据库 针对云数据库的系统限制如下表:限制项 限制说明 QPS 1000次/秒 并发执行数 100个 单次请求超时时间 5秒 ...
HTTPDNS调度IP的证书
问题描述 HTTPDNS调度IP的证书 解决方案 当使用HTTPS请求调度服务时,我们会提供主机名为203.107.1.1的有效证书(无论使用哪个IP请求)。适用于 HTTPDNS
自定义ALB Ingress的转发规则
即当请求源IP为192.168.0.0/16或172.16.0.0/16中的IP地址,请求Header中包含 gray-hello,值必须为 value1 或 value2,请求路径为/hello,请求才能路由到gray-hello服务,否则将路由到其他服务。apiVersion:networking.k8s.io/v1 kind:...
点播CDN常见问题
您的加速域名可能会受到攻击或者被恶意盗刷流量,面对类似问题的时候,您可以给加速域名配置Referer防盗链、URL鉴权、远程鉴权、IP黑/白名单、UA黑/白名单等访问控制功能,命中访问控制规则的恶意请求将会收到CDN节点响应的4xx状态码,从而...
配额与限制
数据请求的限制 请求内容 限制规则 写入 单次写入数据量不能超过64 MB。单次批量写入行数不能超过2000。单个分片(Region)的文件数目超过50个,会增大写入延迟。说明 如何查看单个分片的文件数目,请参见 概览。单个分片(Region)的文件...
创建Web函数
使用限制 限制项 描述 支持的Runtime Custom Runtime Custom Container 单实例并发度取值范围 1~200 调用响应中的函数日志(X-Fc-Log-Result)实例并发数>1时不支持 操作步骤 您可以在创建或更新函数时,指定函数的单实例并发度。...
慢查询检测
异常请求类型共以下四种:异常请求类型 说明 大返回请求 单次请求返回数据量超过10 MB。慢请求 单次请求返回延时超过10秒。慢传输请求 单次RPC请求从客户端传输到服务端网络存在传输时延。重要 当前该功能暂未开放,控制台可选择但不支持...
服务端接入
F010:同IP访问频率超出限制。F011:同设备访问频率超出限制。F012:您传入的SceneID与CaptchaVerifyParam内的场景ID不一致。F013:您传入的CaptchaVerifyParam缺少参数。返回参数 HTTP Status Code 、Code、Message 的详细说明,如下表所...
Insights事件概览
开通Insights事件后,操作审计将基于管控事件识别存在风险的API调用事件、API错误事件、IP请求事件、AccessKey调用事件、权限变更事件、密码变更事件和隐匿行踪事件并生成Insights事件,便于您及时洞察云上管控风险并尽快采取补救措施。...
DNS解析异常问题排查
索引 类别 内容 诊断流程 基本概念 异常诊断流程 常见客户端报错 排查思路 排查思路 常见排查方法 检查业务Pod的DNS配置 检查CoreDNS Pod运行状态 检查CoreDNS运行日志 检查CoreDNS DNS查询请求日志 检查CoreDNS Pod的网络连通性 检查业务...
DNS解析异常问题排查
索引 类别 内容 诊断流程 基本概念 异常诊断流程 常见客户端报错 排查思路 排查思路 常见排查方法 检查业务Pod的DNS配置 检查CoreDNS Pod运行状态 检查CoreDNS运行日志 检查CoreDNS DNS查询请求日志 检查CoreDNS Pod的网络连通性 检查业务...
网络
功能介绍 配置项 功能...最大上传大小 最大上传大小是指客户端用户单次请求中可以上传数据的最大值限制。通过该功能允许管理员设置和限制用户上传的文件大小,为管理员提供了灵活而有效的工具,提升服务器性能和用户体验,同时降低运营成本。
表格存储自定义权限策略参考
{"Statement":[{"Effect":"Allow","Action":"ots:*","Resource":"acs:ots:*:*:*","Condition":{"Bool":{"acs:MFAPresent":"true"} } }],"Version":"1"} 访问时间限制 通过自定义权限策略限制请求的访问时间,即只允许或拒绝在某个时间点...
规则引擎
配置UA黑白名单 性能优化 忽略参数 视频相关 配置Range回源 流量限制 单请求限速 操作步骤 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,找到目标域名,单击 操作 列的 管理。在指定域名的左侧导航栏,单击 规则引擎。...
配置热点参数防护规则(HTTP 请求)
参数 说明 配置防护规则 参数属性 针对所选API的参数属性进行流量控制:Client IP:请求端的IP地址。说明 若请求经过代理,会优先尝试从X-Forwarded-For请求头中获取IP信息,如果其IP信息存在,将会使用该IP作为实际请求端IP地址。Remote ...
指定施压IP数
解决方案,请参见 SLB单IP地址限流问题。未关闭 高防或WAF 未关闭高防或WAF可能触发流量拦截。建议您基于业务评估,采取以下措施之一:在压测时,临时关闭高防或WAF。具体操作,请参见 常见问题概览。增加PTS的UA放行规则,避免压测流量被...
递归流量分析
递归流量分析支持对到外网进行递归解析请求的情况做分析,主要包括解析请求量/时延趋势分析、热点(子)域名请求量分析、热点发起解析源网络VPC/客户端IP请求流量分析。操作步骤 登录到 云解析DNS控制台。点击左侧导航栏中 内网DNS解析...
- 产品推荐
- 这些文档可能帮助您