阿里雲為使用者提供了安全的雲環境,可以做到即時阻斷駭客攻擊行為。由於部分CDN或類似功能產品可能具有請求轉寄行為,轉寄時因帶有源IP請求的攻擊行為觸發Apsara Stack Security防禦均會導致訪問異常。
考慮到部分阿里雲使用者對這類產品的需求,CDN廠商(簡稱“申請廠商”)可以通過以下方式為其相關產品申請添加攔截基礎防護全域白名單,從而避免以上情況。
說明 如果只需要針對您自己的ECS雲端服務器設定訪問白名單,查看通過設定白名單解決因誤判IP被攔截問題。
請申請廠商撰寫一封公函,包含以下內容:
- 需要申請加白的IP地址清單(如果數量過多可以用相關地址的官方連結替代,同時請在郵件附件中以表格形式發送)
- IP地址用途說明
- 申請廠商承諾遵守適用的相關法律法規。同時,申請廠商承諾不對阿里雲以及阿里雲的使用者發起任何形式的攻擊。如果因申請廠商添加到白名單中的IP地址威脅到阿里雲安全或阿里雲使用者安全或者涉嫌其它違法、違規行為,阿里雲有權採取將IP地址移出白名單的操作,申請廠商應對由此產生的後果承擔全部責任,如給阿里雲造成損失的,並應賠償阿里雲的全部損失。
- 連絡方式(電話或者WangWang等)
- 加蓋公司公章
請以公司名義將申請廠商的營業執照電子掃描件連同上述公函的電子掃描件以郵件形式發送到以下郵箱地址:
- To: dachao.xdc@alibaba-inc.com
- Cc: yemin.ym@alibaba-inc.com
擷取授權
阿里雲將在兩個工作日針對該申請進行初次非自動的回應。在阿里雲審核申請廠商的申請材料過程中如有任何疑問阿里雲有權要求申請廠商闡明。請注意,審核申請過程可能需要幾個工作日,因此請做好相應安排。當資料審核完成後阿里雲將回複申請廠商審核結果。
同時,請申請廠商知曉,阿里雲會根據一定策略定期清理該白名單列表,如有相關產品IP地址調整或變更,請及時與阿里雲聯絡並告知具體情況。如果阿里雲發現申請廠商添加到白名單中的IP地址威脅到阿里雲使用者安全,阿里雲會把該IP地址從白名單中永久刪除並保留追究相關法律責任的權利。