传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全链路加速的安全服务。阿里云DCDN为您提供一站式安全和加速的整体解决方案,支持DDoS防护、WAF、黑白名单、防盗链等功能,业务接入DCDN后实时保障边缘安全。
支持的安全防护功能
功能分类 | 功能描述 | 参考文档 |
抗网络攻击 | DDoS防护:DCDN提供DDoS防护服务,帮助您降低潜在DDoS攻击风险,减少业务损失并确保业务稳定可用。 开通DDoS防护功能后,当系统检测到DDoS攻击时,会进行自动化调度,将流量从DCDN切换至DDoS防护;攻击结束后,DDoS防护系统自动将流量切换回DCDN进行正常业务分发。 | |
WAF:DCDN结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在DCDN节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。 | ||
Bot管理:支持合法爬虫、威胁情报和AI智能防护等模式;实现高级爬虫程序检测,降低爬虫和自动化工具对网站业务的影响。 | ||
沙箱:当您的域名遭受攻击(例如DDoS或CC攻击)或者未向阿里云提前报备业务突增情况,而出现带宽或者QPS大幅度上涨时,DCDN有权(根据域名业务情况、攻击影响程度等因素综合判断)将您的域名切入沙箱,防止影响其他正常用户的加速服务。 | ||
访问控制 | Referer防盗链:Referer防盗链是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制规则,实现对访客的身份识别和过滤,防止网站资源被非法盗用。 | |
User-Agent黑白名单:User-Agent是HTTP请求头的一部分,包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息。通过配置User-Agent黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问全站加速资源的用户,提升全站加速的安全性。 | ||
IP黑白名单:通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。 | ||
URL鉴权:支持高级防盗链功能,配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。 | ||
全链路加密 | 全链路安全:提供全链路HTTPS安全加速方案,支持证书上传及管理。 | |
HTTP2:支持客户端通过HTTP2.0协议访问边缘节点。 | ||
HTTP3(又名QUIC协议):如果客户端和DCDN节点之间的链路使用QUIC协议,则可以保障数据传输的安全性,同时提升资源的访问效率。 |