配置阿里云CDN之后如何屏蔽恶意IP访问?

问题场景:
配置阿里云CDN之后如何屏蔽恶意IP访问?

阿里云技术回复:

要介绍配置CDN之后,如何屏蔽恶意IP访问,以保护站点数据和流量负载。

详细操作如下

1.登录阿里云CDN控制台。

2.在左侧导航栏,单击 “域名管理”。

3.在域名管理页面,单击目标域名对应的 管理。

4.在指定域名的左侧导航栏,单击 访问控制。

5.在右侧域名管理区域,单击 IP黑/白名单。

6.在IP黑/白名单区域,单击 修改配置。

7.在规则标签页中,名单类型选择 黑名单,规则框中填写加速域名对应的IP地址,单击 确定 保存。

特别强调注意:最多可配置100个IP地址,使用回车符分隔,不可配置重复网段。

此方法只适用于

阿里云CDN

不知道如何办理开通阿里云CDN?让专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!

看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。
凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则,力求为企业及创业型团队 提供可靠、安全、稳定的运维服务,与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评!行业解决方案涵盖的领域包括:电子、能源、文化、旅游、教育、机械、医疗、金融、餐饮等。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn阿里云业务网站:www.alibjyun.com查看凯铧互联相关阿里云资质。大家可以扫描以下微信二维码进行沟通交流

总之:阿里云代理很多,但做的好的不多,很多代理商只会低价销售,过一年两年就不做了,凯铧互联科技不单单可以优惠购买,还有免费技术服务提供,这样又靠谱又有技术服务的代理商不多了,推荐选择凯铧互联。关于阿里云代理商能优惠几折这钟具体问题要问具体咨询代理,代理公司不同可能价格也不同。

如何解决阿里云CDN某个地域节点访问异常的问题?

客户提问:

今天有客户阿里云CDN杭州地域节点访问异常,经过凯铧互联与阿里云技术的共同排查下问题得到了解决,阿里云技术还分享了一篇文章,很不错,在这里和大家一起学习下

阿里云技术回复:

问题症状:
问题1:ping不通CDN的加速域名。
原因:您的本地网络异常;节点网络异常或者被攻击;您本地到运营商中间链路某路由节点故障。

问题2:源站更改文件之后,从CDN节点上获取的仍是更改之前的文件
刷新未生效;读取的是本地浏览器缓存;被本地运营商劫持。

问题3:访问CDN加速域名上拿到的非其站点文件内容。
原因:访问的非CDN节点;被劫持。

解决方案:
问题1:ping不通CDN的加速域名
1、排查您的加速域名是否在沙箱节点中(目前可以在CDN控制台得知其加速域名是否在CDN沙箱节点)。域名在沙箱中,则控制台域名状态提示会如下图所示:

由于沙箱中的域名无法保证服务稳定性,所以会存在ping不通的情况,此时沙箱可能正在受到攻击。
2、检测访问的IP是否为CDN的节点IP。
如果您的访问节点不是CDN节点IP,请核实如下几种情况:
您本地是否有开启代理软件(有些代理软件会强制更改访问域名的解析情况)。
您是否绑定Host文件,将加速域名强制解析到了某个IP。
您本地存在DNS劫持,这种情况下,您可以在本地开启杀毒安全软件,并且固定本地所使用的DNS为阿里的223或者电信的114或者其他知名的DNS,如果劫持情况比较严重,并且无法解决,则需要向您的网络服务提供商投诉要求解决劫持。
在本地ping该节点IP,以及使用站长工具(例如:17ce.com或者听云平台)在全国探测该节点IP是否存在问题(各个地区访问该节点均延迟均较大或者不通,本地也Ping不通该节点),这种情况该节点存在问题的可能性较大(前提是域名确实没有在沙箱中)。
在本地使用tracert(win主机)或者traceroute(linux主机)探测该IP并提供完整探测截图,根据得到的截图确定整个网络链路的问题点。MTR信息判断方法:目的节点丢包率为100%,并且从目的节点往前一直找到第一个开始丢包的节点(中间不能有丢包率为0%的路由节点),则第一个开始丢包的路由节点是问题路由的可能性较大。详细排查步骤,请参见ping丢包或不通时链路测试说明。
您也可以给阿里云技术同学进行排查,在此期间缓解问题的方法:更改您的本地DNS为其他DNS(例如电信的114或者阿里的223),并刷新本地的DNS缓存,使其调度到其他正常的节点,走另外一条线路,则该问题可能得到缓解。

问题2:源站更改文件之后,从CDN节点上获取的仍是更改之前的文件
检测访问的IP是否为CDN的节点IP。
根据CDN的配置,绑定CDN节点和源站。绑定源站测试时,请注意:
CDN的回源Host配置。例如CDN加速域名为A,源站域名为B,回源Host配置的为A,那么使用curl测试源站的命令应该为curl -H “Host: A” “B”。如果是绑定Host文件,那么应该将CDN加速域名绑定Host到源站域名所解析出来的IP上。
不同的回源端口得到的访问结果也可能不一样,分别测试得到response header相关信息,判断访问的文件是否一致,主要判断以下几个方面:
content-length大小是否一致
last-modified的修改时间是否一致
Etag和Content-Md5是否一致

如果上述三点存在任何一项不一致的情况,那么可认为源站和节点上文件的确不一致。如果都存在的情况下,第三点最具备判断依据。

如果上述步骤确认都OK,最终在节点上获取的文件仍和源站文件不一致,建议您刷新该URL,等待约10分钟后再去测试(刷新生效时间约为5~10分钟),如果多次刷新之后问题仍未解决,请提交工单。
问题3:访问CDN加速域名上拿到的非其站点文件内容。
检测访问的IP是否为CDN的节点IP。
排查CDN节点本身是否缓存了非用户站点上的文件,方法同上。
排查客户端到CDN L1这段链路。
打开Chrome浏览器的开发者工具,切换到Network并在地址栏输入访问的URL。
单击访问的URL,查看实际的访问情况。报错request URl、remote ip、requestUrl主要看访问形式是否如http://x.x.x.x/cache/CDN或者remote IP非CDN节点IP,如下图这种则是劫持:

那么,您需要联系其本地运营商投诉处理,解除劫持。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。公司总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。公司官网:www.bjkaihua.com;阿里云业务网站:www.alibjyun.com;腾讯云业务网站:www.bjkaihua.net.cn

阿里云CDN如何申请海外节点?

发布:凯铧互联

默认加速区域不包含海外节点,当前仅支持阿里云L3\L4级会员提交工单申请海外CDN加速服务,了解更多阿里云会员权益请咨询凯铧互联销售顾问!!
递交申请请明确如下信息:
1、需要增加海外节点的加速域名
2、您的官网地址或业务的具体描述

阿里云CDN如何申请海外节点

CDN海外节点增加属于无缝切换,不会影响现有业务,用户无需其他配置,如有海外用户访问,会就近访问到海外节点上。

以上就是阿里云CDN如何申请海外节点相关信息,如果您还有阿里云服务器/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云CDN节点IP查询方法

发布:凯铧互联

今天凯铧互联技术同事遇到一个客户咨询阿里云CDN节点IP查询方法,小编将方法和大家共享下,方法很简单,两步就能查出来!如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

如果需要确定IP是否为CDN节点IP,可以访问CDN管理控制台进入诊断工具,在IP地址检测中填写您需要检测的IP,之后点击检测,如下图:

111

如果显示没有查询到符合条件的记录!说明此IP并不是CDN节点IP:

阿里云CDN节点IP查询方法

以上就是阿里云CDN节点IP查询方法的简述,如果您还有阿里云服务器/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云CDN支持cors(跨域)配置的步骤与注意事项

发布:凯铧互联

阿里云CDN目前已开放支持cors跨域访问的白名单配置功能,以下介绍在使用CDN产品时如何进行cors功能配置,以及使用该功能的注意事项。

步骤一:在域名列表中点击需要配置cors功能的域名,进行域名配置管理界面:

111

步骤二:选择“设置HTTP头”,点击“增加HTTP头”:

111

步骤三:配置参数,选择Access-Control-Allow-Origin参数:

111

步骤四:配置参数Access-Control-Allow-Methods:

111

阿里云CDN配置cors允许跨域访问时注意事项:

目前不支持泛域名添加,如*.12345.com,仅支持域名精确匹配。

目前仅支持配置一条白名单域名。

若使用OSS产品作为源站,OSS与CDN平台同时配置Cors,CDN的配置将覆盖OSS。

若源站为自己的服务器或ECS产品,建议先进行动静分离,静态文件使用CDN加速,CDN控制台配置的Cors功能,仅对静态文件生效。

如您的问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云CDN命中率低解决方案

发布:凯铧互联

我们使用阿里云CDN之后,是能够在CDN控制台上看见一些相关的数据的,其中CDN 的命中率也能够看见。若是我们发现控制台显示命中率一直不高,同时源站收到比较多的来自CDN的回源请求,并对源站造成一定的负载压力。下面就由凯铧互联小编来为大家提供解决办法。

阿里云CDN命中率低解决方案
【一】控制台上统计的命中率仅仅是统计的CDN L1的命中率,实际情况中是L2命中也是从阿里云CDN 节点拿去数据的,并不会回源,因此真实的CDN命中率是要比控制台上显示的要略高

【二】查看用户所提交的CDN加速域名的流量情况,加速域名的流量不高的情况之下,就算是MISS的URL并不多,但是对于命中率的计算产生的影响还是非常大的。
例:某一个阿里云CDN加速的域名一同对外提供了10个可以访问的URL,这其中有一个URL源站商设置了no-cache导致不会缓存,这种情况之下就算是其它所有URL访问都命中,命中率也仅仅只有90%

【三】假如第1和第二都确认OK的情况之下,下面有几种可能导致命中率低的情况,请您按照下文进行逐一对照排查:
1】源站商缓存的header设置不当,或者是缺少必要的header,这种情况根据阿里云CDN的缓存规则是不缓存的,这样自然就会导致每次访问都会出现MISS,影响命中率。
缓存header设置不当主要是cache-control或者pragma的影响,即源站上设置了cache-control:no-cache/no-store/max-age=0/private或者Pragma:no-cache等均会被CDN当做最高优先级执行不缓存。
缺少必要的header,则是指源站的response头中不包含etag和last-modified也会导致不缓存,具体哪几种情况会导致不缓存,可以参考download: 判断CDN不缓存某文件的方法.docx。

2】控制台设置了不缓存的规则(比如某目录或者某种后缀的文件设置缓存时间为0秒),查询方法可以在CDN控制台查看也可以联系客服请求技术服务远程协助。

3】源站商动态内容居多,现目前阿里云CND主要加速静态资源(css、js、html、图片、txt、视频等),针对动态资源(php、jsp、包含内部逻辑处理甚至cookie等)基本都是回源。

4】CDN的访问URL中带有可变参数,无论该URL是否符合CDN的缓存规则,因为后面的参数可变,所以每次访问都是一个全新的URL,则每次都会MISS,从而影响命中率。

5】进行刷新操作频繁,有定时刷新操作,每一次刷新之后就会导致所有已经在CDN上缓存的URL实效,这样下一次访问同样的URL,自然就会MISS,这就造成命中率下降。

6】文件的热度不够,不是那种经常被客户访问到,导致虽然符合上面的所有规则,但是经常有被节点下掉缓存。CDN节点上缓存的文件,可以理解为按照热度属性采取末尾淘汰制,这其中访问热度就是文件在这个节点上被访问的频率,文件热度在一定程度上就是域名本身的流量不高造成的。

看完上述阿里云 CDN命中率低解决方案,如果您还有阿里云服务器价格/阿里云产品折扣以及云技术服务等,请您直接联系本站客服,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联(网站:www.alibjyun.com)为您提供一对一服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云CDN缓存命中率下降的因素有哪些

发布:凯铧互联小编

影响CDN缓存命中率下降的因素:
1、客户是否刷新过缓存? 答:如果刷新缓存,有可能会短时间表现命中率下降。

特别说明下:CDN的url或者目录刷新是清除CDN缓存的动作(这个比较容易理解偏差)

2、带宽是否突增?并且访问的都是新的URL?

答:带宽突增或者访问的新URL较多,会导致CDN节点回源较多,命中率会表现有下降趋势。

3、源站是否有新内容发布?

答:CDN节点访问新内容,导致CDN节点回源较多,命中率会表现有下降趋势。

4、源站是否出现过异常导致 5XX 和 4XX 增加,由于 5XX 和 4XX 不缓存,会表现命中率下降。

5、源站的访问url的header参数,或者在CDN控制管理后台的缓存配置规则是否改变过?

答:缓存时长的调整,有可能会带来命中率的变化。

阿里云代理—凯铧互联,阿里云服务器/企业邮箱等全产品的无忧购买,服务器架构咨询。免费配置环境,如您还有其它问题未解决,请联系凯铧互联售后技术支持,电话专线:136-5130-9831,QQ:3398234753。

专属服务
阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣。详情请致电158-0160-3153 。

关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云CDN+OSS 静态文件强制下载问题

若使用了CDN+OSS组合,发现url访问依旧是直接下载的形式,这是由于OSS有策略当访问默认的3级域名会给文件加上attachment属性让文件强制下载。

解决方案:
建议检查下CDN基础配置中“回源host”项的配置,CDN在“回源host”项的配置需配置为加速域名而不是bucket域名(即不是以aliyuncs.com结尾的这个OSS默认域名)。 一般修改回源host配置后即可解决此问题。

8

看完上述步骤,如果您对于阿里云CDN+OSS静态文件强制下载问题还有疑问,或者是需要咨询其他问题可以直接通过本站客服联系阿里云代理-凯铧互联,专业技术团队为您提供7×24小时服务。同时联系阿里云代理商凯铧互联合作购买阿里云产品,官网购买但是价格较官网更优惠。