配置User-Agent黑白名單
User-Agent是HTTP請(qǐng)求頭的一部分,包含用戶訪問時(shí)所使用的操作系統(tǒng)及版本、瀏覽器類型及版本等標(biāo)識(shí)信息。您可以通過配置User-Agent黑白名單規(guī)則,限制訪問DCDN資源的用戶,提升DCDN的安全性。
注意事項(xiàng)
User-Agent黑名單與User-Agent白名單二選一,不可同時(shí)配置。
如果用戶請(qǐng)求中攜帶的User-Agent字段的值命中了User-Agent黑名單中的值,則帶有該UserAgent值的請(qǐng)求仍可訪問到DCDN節(jié)點(diǎn),但是會(huì)被DCDN節(jié)點(diǎn)拒絕并返回403狀態(tài)碼,并且DCDN日志中仍會(huì)記錄該請(qǐng)求記錄。
配置User-Agent黑白名單規(guī)則,限制訪問DCDN資源的用戶,提升DCDN的安全性,因此在惡意請(qǐng)求被DCDN節(jié)點(diǎn)攔截的同時(shí),會(huì)產(chǎn)生少量的流量費(fèi)用,如果客戶端使用HTTPS協(xié)議訪問,還會(huì)產(chǎn)生HTTPS請(qǐng)求數(shù)費(fèi)用(因?yàn)閿r截惡意請(qǐng)求的時(shí)候,也同時(shí)消耗了DCDN節(jié)點(diǎn)的處理資源)。
操作步驟
登錄DCDN控制臺(tái)。
在左側(cè)導(dǎo)航欄,單擊域名管理。
在域名管理頁面,單擊目標(biāo)域名對(duì)應(yīng)的配置。
在指定域名的左側(cè)導(dǎo)航欄,單擊訪問控制。
單擊右側(cè)的User-Agent黑/白名單頁簽。
打開User-Agent黑/白名單開關(guān),根據(jù)界面提示,配置User-Agent的黑名單或白名單。
參數(shù)
說明
名單類型
User-Agent名單類型如下:
黑名單
HTTP請(qǐng)求頭中的User-Agent字段命中黑名單的情況下,用戶將無法訪問所請(qǐng)求的資源,并返回403狀態(tài)碼。
白名單
只有HTTP請(qǐng)求頭中的User-Agent字段命中白名單的情況下,用戶才能訪問加速域名下的資源。
規(guī)則
配置User-Agent字段時(shí),用豎線(|)分割多個(gè)值,支持通配符號(hào)(*)。例如:
*curl*|*IE*|*chrome*|*firefox*
。說明如果您需要對(duì)用戶請(qǐng)求中攜帶了User-Agent請(qǐng)求頭,但是值為空的情況做訪問控制,您可以使用參數(shù)
^$
來表示User-Agent值為空。白名單下:規(guī)則中包含
^$
,表示如果用戶請(qǐng)求中攜帶了User-Agent請(qǐng)求頭,但是值為空,則允許該請(qǐng)求。黑名單下:規(guī)則中包含
^$
,表示如果用戶請(qǐng)求中攜帶了User-Agent請(qǐng)求頭,但是值為空,則拒絕該請(qǐng)求。
如果您需要對(duì)用戶請(qǐng)求中不攜帶User-Agent請(qǐng)求頭的情況做訪問控制,目前UA黑白名單功能暫不支持。您可以通過邊緣腳本功能來實(shí)現(xiàn),具體請(qǐng)參見邊緣腳本;或者填寫信息申請(qǐng)后臺(tái)配置。
單擊確定。
配置示例
示例一:黑名單
規(guī)則:
*IE*|*^$*
結(jié)果說明:當(dāng)請(qǐng)求來源于IE瀏覽器或請(qǐng)求頭不攜帶User-Agent字段時(shí),均不可訪問所請(qǐng)求的資源。
示例二:白名單
規(guī)則:
*IE*|*firefox*
結(jié)果說明:只有當(dāng)請(qǐng)求來源于IE或者火狐瀏覽器時(shí),才可以訪問所請(qǐng)求的資源,其余請(qǐng)求均不可訪問。