阿里云ESA基于全网收集的恶意盗刷源情报,对可疑来源请求实施挑战或拦截,尽力避免您被盗刷产生重大资损。
功能介绍
防盗刷是ESA基于对全球跨地区异常流量的监测与开源的盗刷IP库相结合推出的功能,盗刷IP库每天更新,可以有效抑制各种PCDN(Peer-to-Peer CDN)平台和自动化脚本产生的流量盗刷问题,避免您被盗刷产生大额的资损。
重要
免责声明:防盗刷规则相对严格,建议遭受盗刷时开启,防盗刷产生的误拦截需由您自行承担风险。
开启防盗刷
拦截说明
误拦截处理
如果开启防盗刷后拦截了您认为正常的客户端IP,可以使用白名单规则放行指定客户端IP,使其不被防盗刷功能拦截。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择 。
选择白名单规则页签,单击新增规则。如下设置:
填写规则名称:例如
误拦截-01
。在如果请求匹配以下规则...区域:
匹配字段:选择客户端IP。
运算符:选择等于。
匹配值:
192.168.0.1
(您认为正常的客户端IP)。
在则跳过…区域:
规则:选择部分规则种类或ID。
规则种类:选择防盗刷。
单击确定。
漏拦截处理
如果未拦截您认为异常的客户端IP,您可以通过自定义规则,手动创建规则以拦截指定IP或者联系我们上报可疑IP,如核实是恶意IP,ESA会将其加入盗刷IP库中。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择 。
单击自定义规则页签,进入自定义规则页签,单击新增规则。如下设置:
填写规则名称:例如
漏拦截-01
。在如果请求匹配以下规则...区域:
匹配字段:选择客户端IP。
运算符:选择等于。
匹配值:192.168.0.1(您认为异常的客户端IP)。
在则执行…区域:
操作:选择拦截。
响应的拦截页面:选择默认拦截页面。
单击确定。
该文章对您有帮助吗?