問:阿里云的安全管控無法配置.*這種域名,要怎么配置
,阿里云設置高防白名單
答:您好,127.0.0.1/24試一下,非常感謝您長期對我司的支持!
問:127.0.0.1這樣可以保存,先保存試試?
問:還有這個怎么精準控制,就是自己加規則控制或者手動拉黑IP
答:您好:
我司只能提供對應的IP和IP段,具體阿里云那邊如何添加放行規則,是他們說了算,請聯系阿里云的技術人員咨詢具體添加IP段的格式,非常感謝您長期對我司的支持!
問:還有這個怎么精準控制,就是自己加規則控制或者手動拉黑IP.我們現在正在被惡意請求,但是沒攔截到,我像設置規則攔截
答:您好,
抱歉給您帶來不便了,目前我們提供的國內高防業務暫時無法實行精準控制。
如果收到的cc攻擊比較大的話,我們可以嘗試幫您調整CC防護的閥值。
不過CC防護閥值調整的越高誤攔截的概率也就越高,請知曉。
非常感謝您對我司的支持,謝謝!
問:在哪調整,沒找到入口呀
問:Wei 19:22:28
售后 – 陳 漁 19:23:12
Wei 19:24:13
Wei 19:25:34
售后 – 陳 漁 19:25:42
親親 我們防護里面有cc防護可以設置攔截的參數 但具體如果實現這邊客服妹紙也不是很懂了
問:問您們在線客服也不知,著急
答:您好:
問:調整閾值時什么意思,沒看明白,我是要攔截這些,調整閾值不是影響正常用戶么。您說的閾值時同一個URI的請求頻率么,還是什么閾值
答:您好,是的,就是調整我司cc防護的觸發規則,例如我司默認設置的是1秒訪問50次才進行攔截,可以將這個值調低,比如設置成1秒訪問10次就攔截,這個就可能會誤攔截一些正常的用戶訪問,cc攻擊比較多才適用于這樣調整,非常感謝您長期對我司的支持!
問:非常感謝,看下可以設置如下規則么:請求如下URL就被攔截/apiPay?orderNo=8
或者URI里面包含8
我們發下該攻擊模擬這個參數而且不變來攻擊
答:您好,抱歉,這種是無法設置的,您可以在您源服務器里安裝安全軟件,比如云鎖或者服務器安全狗進行設置攔截規則,非常感謝您長期對我司的支持!
問:親,請教下,這種惡意請求已經抵達服務器的,服務器內攔截可會影響服務器服務性能啥的
答:您好:
被安全軟件成功攔截的不會對服務器性能造成影響,非常感謝您長期對我司的支持!
問:好的,我還以為這種惡意請求會沾滿連接數呢
問:不占連接數就行,那我在服務器內攔截下
答:您好,
我們提供的cdn高防主要是針對ddos防護,cc防護也有此功能但是效果沒有ddos明顯。
所以cc防護也不支持您描述的精準控制功能,如果有需要的話我們可以幫您調整下cc防護的防護級別。
但是之前工單已經給您說明過,調高cc防護級別以后誤攔截的情況會有提高。
非常感謝您對我司的支持,謝謝!
問:DDoS高防管理里面配置域名,如果源服務器配置了http轉https會無限重定向。
答:您好,
域名解析到高防節點后,判斷是否來自https地址的訪問是通過HTTP_FROM_HTTPS這個頭信息來判斷的,您可以參考http://www.shinetop.cn/faq/list.asp?unid=1419 設置(需要根據您使用的web環境來選擇對應規則);非常感謝您長期對我司的支持!
