分類

說明

物聯網卡訪問限制

根據中華人民共和國工業和信息化部（簡稱：工信部）的相關規定（《關于印發〈物聯網卡安全分類管理實施指引（試行）〉的通知》（工網安函[2020]1173號）），阿里云DCDN產品在中國內地無法為使用物聯網卡的終端提供加速服務，終端設備使用物聯網卡來訪問阿里云DCDN節點的情況下，很可能會無法連接到節點IP。

安全違規行為及安全違規信息

所有接入DCDN的域名都要經過內容審核，DCDN目前不支持接入的域名包括但不限于：

• 無法正常訪問或內容不含有任何實質信息

• 游戲私服類

• 傳奇類游戲和紙牌類游戲

• 盜版軟件等無版權下載網站

• P2P類金融網站

• 彩票類網站

• 違規醫院和藥品類網站

• 涉黃、涉毒、涉賭等

如果您想了解更多違規行為以及違規信息，請參見安全違規行為類型說明和安全違規信息類型說明。

突發帶寬/QPS限流規則

根據您與阿里云簽訂的《DCDN服務等級協議》，如果您對DCDN服務有突發帶寬/QPS使用需求（包括但不限于帶寬容量壓測、QPS性能壓測、促銷活動、重大發布等），您需至少提前3個工作日（重大節日的突發，包括但不限于春晚、雙十一等，需要提前至少1個月）聯系阿里云申請突發帶寬用量。

• 若申請成功，在雙方約定的突發量級內，可確保您的服務不受影響。

• 若申請不成功或未申請，則對于突發帶寬，阿里云有權采取限流等措施（不會100%觸發限流，阿里云會根據域名業務情況、突發帶寬量級等因素綜合判斷）來保障全網用戶的穩定性，由此導致的可用性問題，阿里云不承擔責任。

• 未提前申請突發用量或申請不成功，有可能會出現以下問題：

  • 帶寬突增有可能會觸發阿里云DCDN的限流規則。詳細信息，請參見突發帶寬說明。

  • QPS突增有可能會觸發阿里云DCDN的CC防護規則，導致域名被切入沙箱。

域名被攻擊或盜刷的潛在風險

阿里云DCDN產品默認并不提供訪問控制或者安全防護能力，如果您的域名因被惡意攻擊或流量被惡意盜刷，產生了突發高帶寬或者大流量消耗，很可能會產生高于日常消費金額的高額賬單。

因惡意攻擊或流量盜刷產生的高額賬單無法免除/退款，為盡量避免此類風險，您可以通過高額賬單風險警示 了解這一類情況的應對辦法。

共享IP

DCDN默認為您的加速域名提供共享的加速IP，共享的加速IP及其端口供所有用戶共用，因此可能存在80、443以外的其他端口處于開放狀態（部分安全產品可能將這些開放端口視為漏洞）。

文件

• 文件緩存

  • 源站響應了強制不緩存的header：當文件大小超過100 MB，且緩存命中狀態為MISS（未命中）時，如果源站響應了no-cache這種強制不緩存的響應頭，DCDN會在100 MB時斷開。

  • 源站響應了可以緩存的響應頭：DCDN節點可以緩存的文件最大為500 GB。

• 文件上傳

  通過阿里云DCDN產品向源站上傳文件，上傳文件的大小限制為單個文件最大不超過300 MB。

回源

• 通過控制臺或者API添加的HTTP請求頭長度：最大不能超過300字節。

• 超時時間

  TCP層默認為10秒，HTTP層默認為30秒。

• 響應頭

  如果源站不響應Content-Type，DCDN會自動添加Content-Type:application/octet-stream。

• Head請求默認轉換為Get請求方式回源

  默認情況下，用戶的Head請求經過阿里云DCDN節點之后再訪問源站，會被自動轉換為Get請求方式，如果您希望保持Head請求回源的方式，您可以在DCDN控制臺的“回源HTTP請求頭”功能中配置自定義回源頭，配置時請根據下方取值填寫。具體操作，請參見配置自定義回源HTTP請求頭。

  • 自定義參數：Ali-Swift-Fwd-Head

  • 取值：on

URL長度限制、HTTP請求頭長度限制、URL＋所有HTTP請求頭的總長度限制

HTTP1.1場景下：目前DCDN的large_client_header_buffers值配置的是number=4、size=64 KB，即單個HTTP請求頭和單個請求URL的長度，均不能超過64 KB，否則返回414錯誤碼；并且所有HTTP請求頭長度+URL的長度之和，不能超過256 KB，否則返回400錯誤碼。

請求方式

常見的HTTP請求方式里面，DCDN支持GET、PUT、POST、HEAD和OPTION這幾種請求方式。

單用戶可調用API接口頻率限制

針對阿里云DCDN產品上所有API接口，單用戶可調用頻率為1000次/秒。超過閾值上限時，會返回下述提示信息：

ErrorCode:Throttling
ErrorMessage:Request was denied due to flow control.