Item | Deskripsi |
Kartu IoT | Sesuai dengan Pemberitahuan tentang Pencetakan dan Pendistribusian Pedoman Implementasi Percobaan untuk Klasifikasi dan Manajemen Keamanan Kartu IoT (Surat Keamanan Jaringan MIIT [2020] No. 1173) yang dikeluarkan oleh Kementerian Industri dan Teknologi Informasi (MIIT) Republik Rakyat Tiongkok, DCDN tidak menyediakan layanan akselerasi untuk perangkat yang menggunakan kartu IoT di daratan Tiongkok. Saat perangkat yang menggunakan kartu IoT mencoba mengakses titik kehadiran DCDN (POPs), perangkat tersebut mungkin gagal membangun koneksi ke alamat IP dari POPs. |
Pelanggaran keamanan | Alibaba Cloud meninjau konten yang disajikan pada semua domain yang dipercepat. Domain yang tidak dapat dipercepat oleh DCDN meliputi tetapi tidak terbatas pada: Domain situs web yang kontennya tidak dapat diakses atau tidak memberikan informasi valid. Domain yang mengarah ke server game pribadi ilegal. Domain situs web yang menyediakan game peran multipemain dan permainan kartu. Domain situs web yang menyediakan unduhan perangkat lunak tanpa izin. Domain situs web untuk pinjaman peer-to-peer (P2P). Domain situs web lotere tidak resmi. Domain situs web farmasi tanpa lisensi. Domain situs web yang berisi konten ilegal, seperti pornografi, narkoba, dan perjudian.
Catatan Anda secara hukum bertanggung jawab atas konten yang dihosting di domain yang Anda percepat. DCDN secara rutin meninjau konten yang disajikan pada domain yang dipercepat. Begitu DCDN mendeteksi bahwa konten ilegal disajikan di domain, sistem segera menonaktifkan atau memblokir domain tersebut. Dalam kasus serius, DCDN dapat secara permanen memblokir semua domain yang dimiliki oleh akun Alibaba Cloud. Jika Anda menambahkan domain wildcard, seperti *.example.com, ke DCDN dan domain spesifik yang cocok dengan domain wildcard, seperti a.example.com, berisi konten ilegal, DCDN menonaktifkan domain wildcard *.example.com. Jika domain Anda gagal dalam peninjauan, Anda dapat memeriksa alasan penolakan di halaman Nama Domain di konsol DCDN. Kemudian, Anda dapat memodifikasi konten berdasarkan detail penolakan dan mengirim ulang domain untuk ditinjau.
|
Aturan pembatasan bandwidth/QPS | Menurut Syarat Layanan Produk Situs Internasional Alibaba Cloud, jika Anda mengharapkan lonjakan lalu lintas pada layanan yang dipercepat oleh DCDN, Anda perlu menghubungi kami untuk mengajukan bandwidth tambahan setidaknya 3 hari kerja sebelumnya. Untuk acara besar termasuk tetapi tidak terbatas pada Gala Festival Musim Semi dan Festival Belanja Global Double 11, Anda perlu mengajukan bandwidth tambahan setidaknya 1 bulan sebelumnya. Jika aplikasi disetujui, ketersediaan layanan Anda dijamin ketika bandwidth tambahan berada dalam tingkat yang disepakati oleh kedua belah pihak. Jika Anda tidak mengajukan bandwidth tambahan atau aplikasi ditolak, Alibaba Cloud berhak mengambil tindakan seperti pembatasan bandwidth untuk memastikan stabilitas tingkat layanan bagi pelanggan Alibaba Cloud lainnya. Pembatasan bandwidth tidak selalu dipicu. Alibaba Cloud menentukan apakah akan mengaktifkan pembatasan bandwidth berdasarkan kondisi layanan dan tingkat bandwidth tambahan. Alibaba Cloud tidak bertanggung jawab atas penurunan ketersediaan yang disebabkan oleh tindakan tersebut. Jika Anda tidak mengajukan bandwidth tambahan atau aplikasi tidak disetujui, masalah berikut mungkin terjadi: Bandwidth tambahan dapat memicu aturan pembatasan DCDN. Untuk informasi lebih lanjut, lihat Bandwidth Tambahan. Peningkatan mendadak dalam QPS dapat memicu aturan perlindungan flood HTTP DCDN. Akibatnya, nama domain ditambahkan ke sandbox. Untuk informasi lebih lanjut, lihat Pengenalan Sandbox.
|
Serangan domain potensial atau penyalahgunaan transmisi data | Secara default, DCDN tidak menyediakan kontrol akses atau kemampuan keamanan. Jika domain Anda diserang atau disalahgunakan untuk transmisi data, situs web Anda mungkin mengalami lonjakan tak terduga dalam bandwidth atau lalu lintas, yang menghasilkan tagihan lebih tinggi dari yang diharapkan. Tagihan tinggi yang dihasilkan oleh serangan atau penyalahgunaan transmisi data tidak dapat dibatalkan atau dikembalikan. Untuk informasi tentang cara mencegah pembuatan tagihan tinggi semacam itu, lihat Konfigurasikan Peringatan Tagihan Tinggi. |
Alamat IP bersama | Secara default, DCDN menyediakan alamat IP akselerasi bersama untuk domain Anda. Alamat IP akselerasi bersama dan port mereka digunakan bersama oleh semua pengguna. Oleh karena itu, port selain port 80 dan 443 juga mungkin terbuka. Port non-standar yang terbuka ini mungkin ditandai sebagai kerentanan oleh beberapa produk keamanan. |
File | Cache file Respon yang Cache-Control direktifnya mengizinkan caching: DCDN dapat menyimpan cache file hingga ukuran 500 GB. Unggah file Anda dapat mengunggah file ke server asal menggunakan DCDN. Setiap file dapat berukuran hingga 300 MB.
|
Pengambilan asal | Panjang header permintaan HTTP yang ditambahkan menggunakan konsol atau API DCDN tidak boleh melebihi 300 byte. Timeout Secara default, periode timeout untuk permintaan asal yang ditransmisikan melalui Transmission Control Protocol (TCP) adalah 10 detik. Periode timeout untuk permintaan asal yang ditransmisikan melalui HTTP adalah 30 detik. Header respons Jika server asal tidak merespons Content-Type, DCDN secara otomatis menambahkan Content-Type:application/octet-stream. Konversi otomatis dari HEAD ke GET untuk permintaan asal Secara default, DCDN POP mengonversi permintaan HEAD menjadi permintaan GET sebelum permintaan dialihkan ke asal. Jika Anda ingin POP mengalihkan permintaan HEAD ke asal, Anda dapat mengonfigurasi header permintaan berikut di tab Header Permintaan Kustom di konsol DCDN. Untuk informasi lebih lanjut, lihat Ubah Header Permintaan HTTP Masuk.
|
Panjang URL dan header permintaan HTTP, serta panjang total URL dan header permintaan HTTP | HTTP/2: Jika pengaturan default direktif NGINX adalah http2_max_field_size=32 KB, panjang header permintaan HTTP individual atau URL individual tidak boleh melebihi 32 KB. Jika tidak, kode status HTTP 414 dikembalikan. Jika pengaturan default direktif NGINX adalah http2_max_header_size=128 KB, panjang total semua header permintaan HTTP dan URL tidak boleh melebihi 128 KB. Jika tidak, kode status HTTP 400 dikembalikan.
HTTP/1.1: Untuk direktif large_client_header_buffers, angka diatur ke 4 dan ukuran diatur ke 64 KB. Dalam hal ini, panjang header permintaan HTTP individual atau URL individual tidak boleh melebihi 64 KB. Jika tidak, kode status HTTP 414 dikembalikan. Panjang total semua header permintaan HTTP dan URL tidak boleh melebihi 256 KB. Jika tidak, kode status HTTP 400 dikembalikan. |
Metode permintaan | DCDN mendukung metode permintaan GET, PUT, POST, HEAD, dan OPTION.
Catatan Jika Anda ingin situs web Anda mendukung permintaan DELETE dan PATCH, aktifkan akselerasi konten dinamis. PUT mengizinkan permintaan HTTP yang berisi badan permintaan (BODY) atau tidak berisi badan permintaan (Content-Length=0).
POST mendukung encoding chunked dan mengizinkan permintaan HTTP yang berisi badan permintaan (BODY) atau tidak berisi badan permintaan (Content-Length=0).
Untuk sumber daya statis yang disimpan dalam cache, POP mengonversi permintaan HEAD menjadi permintaan GET sebelum permintaan dialihkan ke server asal secara default. Jika Anda ingin POP mengalihkan permintaan HEAD ke server asal, Anda dapat mengonfigurasi header permintaan berikut di tab Header Permintaan Kustom di konsol DCDN. Untuk sumber daya dinamis, yang tidak disimpan dalam cache, POP tidak mengonversi permintaan HEAD menjadi permintaan GET. Untuk informasi lebih lanjut, lihat Ubah Header Permintaan HTTP Masuk.
|
Panggilan API untuk setiap akun | Anda dapat memanggil setiap API hingga 1.000 kali per detik per akun. Jika batas atas ini tercapai, pesan berikut dikembalikan: ErrorCode:Throttling
ErrorMessage:Permintaan ditolak karena pengendalian aliran.
|
Kontrol akses berbasis HTTPS | Jika klien tidak mentransfer informasi Server Name Indication (SNI) saat memulai jabat tangan SSL dengan POP DCDN, POP DCDN tidak dapat menjamin jabat tangan berhasil. |