文档简介:
安全类
Q:使用天翼云静态加速后,需要对部分恶意IP进行屏蔽,以保护站点数据和流量负载,可以通过控制台进行自助配置吗?
A:天翼云静态加速可以通过配置黑名单的方式限制IP访问。
Q:天翼云点播加速目前支持哪些防盗链实现方法,可以通过控制台进行自助配置吗?
A:天翼云静态加速目前支持的防盗链有请求头信息(referer信息、用户IP信息、cookie信息、User-Agent信息等)防盗链、时间戳防盗链、回源鉴权防盗链、自定义防盗链等;目前暂不支持控制台自助配置,如有需求,请提工单。
Q:天翼云静态加速是能否防止加速域名遭受网络攻击?
A:天翼云静态加速不承担防止网络攻击的义务。如果您的加速域名有被攻击风险或正在遭受攻击,建议购买天翼云的高防服务,或者购买第三方的防护服务保证域名的正常使用。天翼云静态加速是面向公共的内容加速服务。当您的加速域名遭受攻击时,不仅会影响您的服务,也会影响到其他用户的加速服务,为保证稳定的加速服务品质,我们会将您受到攻击的域名切入沙箱。切入沙箱后的域名,其加速服务质量受到极大影响,建议您根据域名受攻击频率购买天翼云高防产品或者第三方的防护服务。
对于多次被攻击,或者违反产品限制导致被攻击的域名,天翼云直播加速保留不再对该域名进行加速服务的权利。
违反产品限制接入的域名,若您的域名遭受攻击,您需要自行承担因攻击而产生的全额费用。
Q:天翼云静态加速有哪些安全防护功能?
A:静态加速作为帮助用户加速获取资源文件的产品,其防御功能的能力是不能够和云堤的专业防护的产品所比的,如果需要抗DDoS和抗CC攻击的静态加速功能,请使用云堤产品。如下是静态加速的一些基本防护的配置:
1. referer防盗链功能:根据http请求的referer字段对请求来源的域名进行筛选和链接。静态加速支持三种referer防盗链设置:白名单、黑名单以及是否允许空refer。该方法主要通过URL过滤的方法对来源host的地址进行过滤,用户可指定请求来源的域名,通过该功能可以对请求来源做限制。需注意的是:黑、白名单互斥,用户只可选择配置二者其一。
2. IP黑白名单:设置相应的IP黑、白名单来针对来源IP进行限制。需注意的是:黑、白名单互斥,用户只可选择配置二者其一。
3. URL鉴权:静态加速中安全系数较高的安全功能,需要用户按照指定的签名方式对于特定的URL增加鉴权认证。适合安全级别较高的文件。因每次签名都需要客户端临时生成,增加了访问时间,不建议一般文件进行使用。
Q:静态加速是否支持泛域名?
A:支持。
泛域名是指带有通配符的加速域名。
配置泛域名可以实现对次级域名加速,例如您配置“*.test.com”作为加速域名,“*.test.com”解析至天翼云加速节点生成的CNAME域名后,所有test.com的次级域名(如a.test.com)均支持静态加速。注意:泛域名仅支持通配当前基本域名:“*.test.com”仅匹配类似“a.test.com”的域名,不匹配三级域名(类似“x.y.test.com”)。
Q:配置了泛域名证书后,访问三级及以上域名时浏览器报错是什么原因?
A:泛域名仅支持通配当前级别的域名,如类似*.test.com的泛域名证书,仅能匹配类似:a.test.com、b.test.com或test.com的域名,不支持三级域名(如x.a.test.com),该限制为证书颁发机构与浏览器之间的限制。三级域名需要使用对应的二级域名的泛域名。如需匹配:a.a.test.com、b.a.test.com,则需配置泛域名证书:*.a.test.com。
