通过配置实时监控及时发现被盗刷风险 感知风险,实时监控与预警,配置CDN联动CES(云监控服务)功能,通过对接CES实现实时查看账号下加速域名的基础数据(流量、带宽、状态码等)、设置告警等功能,当监控指标触发您设置的告警条件时,会以邮箱、短信、企业微信、钉钉等方式发送告警,方便您及时发现潜在的风险
使用建议 如果您对自己的业务流量特征还不完全清楚,建议先切换到“仅记录”模式进行观察。一般情况下,建议您观察一至两周,然后分析仅记录模式下的攻击日志。 如果没有发现任何正常业务流量被拦截的记录,则可以切换到“拦截”模式启用拦截防护。
计费方式: 流量:防护后的业务流量。 域名扩展包:一个域名扩展包支持防护10个域名。 规则扩展包:一个规则扩展包包含10条IP黑白名单防护规则。 如果当前版本的IP黑白名单防护规则数不能满足要求,您可以通过购买规则扩展包增加IP黑白名单防护规则数,以满足防护配置需求。
边缘安全防护应用层流量的拒绝服务攻击,适合防御HTTP Get攻击等。 前提条件 您的网站已成功接入边缘安全。关于域名接入的具体操作请参见添加防护网站。 父主题: 使用边缘安全防护CC攻击
“不检测模块”选择“所有检测模块”时:通过EdgeSec配置的其他所有的规则都不会生效,EdgeSec将放行该域名下的所有请求流量。
表1 EdgeSec的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。
限流:表示超过“限速频率”将限制流量速率。 当用户访问超过限制后需要输入验证码才能继续访问。 进入防护事件页面,可以查看攻击事件详情,操作方法请参见查看防护事件。 父主题: 使用边缘安全防护CC攻击
开启域名DDoS需要先开启WAF防护 开启域名的WAF防护 400 EdgeSec.00020002 Domain Already Exists.
计费项 边缘安全的计费项由服务版本、请求数/业务流量和扩展包费用组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月边缘安全在到期后会影响边缘安全的正常运行。
限流:表示超过“限速频率”将限制流量速率。 阻断页面:可选择“默认设置”或者“自定义”。 父主题: 使用边缘安全防护CC攻击
“路径”包含“/product” 不检测模块 “所有检测模块”:通过边缘安全配置的其他所有的规则都不会生效,边缘安全将放行该域名下的所有请求流量。
添加CNAME解析记录后,说明您的流量就可以调度到CDN了,您可以在“安全防护”购买边缘安全加速来使用安全防护业务。 单击“购买”,进入“购买边缘安全”页面,设置您使用的产品参数。 确认订单详情无误后,单击“去支付”,完成购买操作。
限流:表示超过“限速频率”将限制流量速率。 说明: 人机验证依赖JavaScript在浏览器环境中执行,如果是不支持JavaScript的环境,如纯文本终端、某些不具备完整浏览器功能的设备或环境,就无法进行人机验证。
