域名接入阿里云DCDN之前,您需要了解阿里云DCDN关于服务域名的接入条件和规范,避免因域名涉及违规内容而造成损失。
分类 | 说明 |
物联网卡访问限制 | 根据中华人民共和国工业和信息化部(简称:工信部)的相关规定(《关于印发〈物联网卡安全分类管理实施指引(试行)〉的通知》(工网安函[2020]1173号)),阿里云DCDN产品在中国内地无法为使用物联网卡的终端提供加速服务,终端设备使用物联网卡来访问阿里云DCDN节点的情况下,很可能会无法连接到节点IP。 |
安全违规行为及安全违规信息 | 所有接入DCDN的域名都要经过内容审核,DCDN目前不支持接入的域名包括但不限于:
说明
|
突发带宽/QPS限流规则 | 根据阿里云服务协议中专用服务条款中的相关规定,如果您对DCDN服务有突发带宽/QPS使用需求(包括但不限于带宽容量压测、QPS性能压测、促销活动、重大发布等),您需至少提前3个工作日(重大节日的突发,包括但不限于春晚、双十一等,需要提前至少1个月)联系阿里云申请突发带宽用量。 |
域名被攻击或盗刷的潜在风险 | 阿里云DCDN产品默认并不提供访问控制或者安全防护能力,如果您的域名因被恶意攻击或流量被恶意盗刷,产生了突发高带宽或者大流量消耗,很可能会产生高于日常消费金额的高额账单。 因恶意攻击或流量盗刷产生的高额账单无法免除/退款,为尽量避免此类风险,您可以通过高额账单风险警示 了解这一类情况的应对办法。 |
共享IP | DCDN默认为您的加速域名提供共享的加速IP,共享的加速IP及其端口供所有用户共用,因此可能存在80、443以外的其他端口处于开放状态(部分安全产品可能将这些开放端口视为漏洞)。 |
文件 |
|
回源 |
|
URL长度限制、HTTP请求头长度限制、URL+所有HTTP请求头的总长度限制 | HTTP2.0场景下:
HTTP1.1场景下:目前DCDN的large_client_header_buffers值配置的是number=4、size=64 KB,即单个HTTP请求头和单个请求URL的长度,均不能超过64 KB,否则返回414错误码;并且所有HTTP请求头长度+URL的长度之和,不能超过256 KB,否则返回400错误码。 |
请求方式 | 常见的HTTP请求方式里面,DCDN支持 说明
|
单用户可调用API接口频率限制 | 针对阿里云DCDN产品上所有API接口,单用户可调用频率为1000次/秒。超过阈值上限时,会返回下述提示信息:
|