Edge Security Acceleration：使用限制

分類

說明

物聯網卡訪問限制

根據中華人民共和國工業和資訊化部（簡稱：工信部）的相關規定（《關於印發〈物聯網卡安全分類管理實施指引（試行）〉的通知》（工網安函[2020]1173號）），阿里雲DCDN產品在中國內地無法為使用物聯網卡的終端提供加速服務，終端裝置使用物聯網卡來訪問阿里雲DCDN節點的情況下，很可能會無法串連到節點IP。

安全違規行為及安全違規資訊

所有接入DCDN的網域名稱都要經過內容審核，DCDN目前不支援接入的網域名稱包括但不限於：

• 無法正常訪問或內容不含有任何實質資訊

• 遊戲私服類

• 傳奇類遊戲和紙牌類遊戲

• 盜版軟體等無著作權下載網站

• P2P類金融網站

• 彩票類網站

• 違規醫院和藥品類網站

• 涉黃、涉毒、涉賭等

突髮帶寬/QPS限流規則

根據阿里雲服務合約中專用服務條款中的相關規定，如果您對DCDN服務有突髮帶寬/QPS使用需求（包括但不限於頻寬容量壓測、QPS效能壓測、促銷活動、重大發布等），您需至少提前3個工作日（重大節日的突發，包括但不限於春晚、雙十一等，需要提前至少1個月）聯絡阿里雲申請突髮帶寬用量。

• 若申請成功，在雙方約定的突發量級內，可確保您的服務不受影響。

• 若申請不成功或未申請，則對於突髮帶寬，阿里雲有權採取限流等措施（不會100%觸發限流，阿里雲會根據網域名稱業務情況、突髮帶寬量級等因素綜合判斷）來保障全網使用者的穩定性，由此導致的可用性問題，阿里雲不承擔責任。

• 未提前申請突發用量或申請不成功，有可能會出現以下問題：

  • 頻寬突增有可能會觸發阿里雲DCDN的限流規則。詳細資料，請參見突髮帶寬說明。

  • QPS突增有可能會觸發阿里雲DCDN的CC防護規則，導致網域名稱被切入沙箱。

網域名稱被攻擊或盜刷的潛在風險

阿里雲DCDN產品預設並不提供存取控制或者安全防護能力，如果您的網域名稱因被惡意攻擊或流量被惡意盜刷，產生了突發高頻寬或者大流量消耗，很可能會產生高於日常消費金額的高額賬單。

因惡意攻擊或流量盜刷產生的高額賬單無法免除/退款，為盡量避免此類風險，您可以通過高額賬單風險警示 瞭解這一類情況的應對辦法。

共用IP

DCDN預設為您的加速網域名稱提供共用的加速IP，共用的加速IP及其連接埠供所有使用者共用，因此可能存在80、443以外的其他連接埠處於開放狀態（部分安全產品可能將這些開放連接埠視為漏洞）。

檔案

• 檔案快取

  來源站點響應了可以緩衝的回應標頭：DCDN節點可以緩衝的檔案最大為500 GB。

• 檔案上傳

  通過阿里雲DCDN產品向來源站點上傳檔案，上傳檔案的大小限制為單個檔案最大不超過300 MB。

回源

• 通過控制台或者API添加的HTTP要求標頭長度：最大不能超過300位元組。

• 逾時時間

  TCP層預設為10秒，HTTP層預設為30秒。

• 回應標頭

  如果來源站點不響應Content-Type，DCDN會自動添加Content-Type:application/octet-stream。

• Head請求預設轉換為Get請求方式回源

  預設情況下，使用者的Head請求經過阿里雲DCDN節點之後再訪問來源站點，會被自動轉換為Get請求方式，如果您希望保持Head請求回源的方式，您可以在DCDN控制台的“回源HTTP要求標頭”功能中配置自訂回源頭，配置時請根據下方取值填寫。具體操作，請參見配置自訂回源HTTP要求標頭。

  • 自訂參數：Ali-Swift-Fwd-Head

  • 取值：on

URL長度限制、HTTP要求標頭長度限制、URL＋所有HTTP要求標頭的總長度限制

HTTP1.1情境下：目前DCDN的large_client_header_buffers值配置的是number=4、size=64 KB，即單個HTTP要求標頭和單個請求URL的長度，均不能超過64 KB，否則返回414錯誤碼；並且所有HTTP要求標頭長度+URL的長度之和，不能超過256 KB，否則返回400錯誤碼。

請求方式

常見的HTTP請求方式裡面，DCDN支援GET、PUT、POST、HEAD和OPTION這幾種請求方式。

單使用者可調用API介面頻率限制

針對阿里雲DCDN產品上所有API介面，單使用者可調用頻率為1000次/秒。超過閾值上限時，會返回下述提示資訊：

ErrorCode:Throttling
ErrorMessage:Request was denied due to flow control.

HTTPS訪問限制

如果用戶端在發起與DCDN節點的SSL握手時沒有傳遞SNI資訊，則DCDN節點無法保證能夠握手成功。