User-Agent是HTTP请求头的一部分,包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息。您可以通过配置User-Agent黑白名单规则,限制访问DCDN资源的用户,提升DCDN的安全性。
注意事项
User-Agent黑名单与User-Agent白名单二选一,不可同时配置。
如果用户请求中携带的User-Agent字段的值命中了User-Agent黑名单中的值,则带有该UserAgent值的请求仍可访问到DCDN节点,但是会被DCDN节点拒绝并返回403状态码,并且DCDN日志中仍会记录该请求记录。
配置User-Agent黑白名单规则,限制访问DCDN资源的用户,提升DCDN的安全性,因此在恶意请求被DCDN节点拦截的同时,会产生少量的流量费用,如果客户端使用HTTPS协议访问,还会产生HTTPS请求数费用(因为拦截恶意请求的时候,也同时消耗了DCDN节点的处理资源)。
操作步骤
登录DCDN控制台。
在左侧导航栏,单击域名管理。
在域名管理页面,单击目标域名对应的配置。
在指定域名的左侧导航栏,单击访问控制。
单击右侧的User-Agent黑/白名单页签。
打开User-Agent黑/白名单开关,根据界面提示,配置User-Agent的黑名单或白名单。
参数
说明
名单类型
User-Agent名单类型如下:
黑名单
HTTP请求头中的User-Agent字段命中黑名单的情况下,用户将无法访问所请求的资源,并返回403状态码。
白名单
只有HTTP请求头中的User-Agent字段命中白名单的情况下,用户才能访问加速域名下的资源。
规则
配置User-Agent字段时,用竖线(|)分割多个值,支持通配符号(*)。例如:
*curl*|*IE*|*chrome*|*firefox*
。单击确定。
配置示例
示例一:黑名单
规则:
*IE*|*^$*
结果说明:当请求来源于IE浏览器或请求头不携带User-Agent字段时,均不可访问所请求的资源。
示例二:白名单
规则:
*IE*|*firefox*
结果说明:只有当请求来源于IE或者火狐浏览器时,才可以访问所请求的资源,其余请求均不可访问。