# 问题描述客户想通过外网地址访问 VPC 内的 Kafka 地址进行程序调试,本文展示如果使用iptables转发请求实现外网访问。# 解决方案1.创建一台与 Kafka 同 VPC 的 ECS 服务器,放开安全组 9093 端口同时绑定公网 IP,具体操作参考 [[ECS使用说明]]((https://www.volcengine.com/docs/6396/67793))。2.在部署 Kafka 的机器添加本地解析和修改配置文件如下: * 添加域名解析 ```undefined# cat /etc/hosts127.0.0.1 lo...
# 问题描述客户想通过外网地址访问 VPC 内的 Kafka 地址进行程序调试,本文展示如果使用iptables转发请求实现外网访问。# 解决方案1.创建一台与 Kafka 同 VPC 的 ECS 服务器,放开安全组 9093 端口同时绑定公网 IP,具体操作参考 [[ECS使用说明]]((https://www.volcengine.com/docs/6396/67793))。2.在部署 Kafka 的机器添加本地解析和修改配置文件如下:* 添加域名解析```undefined# cat /etc/hosts127.0.0.1 localhost...
浏览器等信息,如果请求来自非浏览器,就能识别其为爬虫,阻止爬虫抓取网站信息。### 限制IP或账号根据业务需求,要求用户通过验证码后才能使用某些功能或权限。当同一IP、同一设备在一定时间内访问网站的次数,系统自动限制其访问浏览。只有在输入正确的验证码之后才能继续访问。### 验证码拦截在登录页等页面,添加验证码,以识别是正常流量还是恶意爬虫,也是一种基本的操作。![picture.image](https://p3-volc-community-sig...
### 问题描述域名解析到火山公网IP, 访问域名不通conection timeout### 排查步骤1. 检查公网IP 流量带宽情况是否跑满2. 检查ECS资源负载情况3. 检查VPC ACL规则、安全组规则是否放行4. 检查ECS 系统内防火墙等安全组策略5. 以上层面检查完成之后,尝试直接访问IP是否能通6. 如果直接访问IP能通,检查下域名是否在工信部备案![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_8dd73241aad4bfcf...
调用 DescribeIPAccessRule 接口,查询 IP 访问限制。 注意事项请求频率:单用户请求频率限制为 10 次/秒。 请求说明请求方式:POST 请求地址:https://live.volcengineapi.com?Action=DescribeIPAccessRule&Version=2023-01-01 调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试请求参数下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。 Query参数 类型 是...
对于基础型加速器而言,成功添加加速区域后,您需要在将该加速区域与终端节点组相关联。关联的方式是将加速区域下的加速节点与终端节点组下的终端节点绑定。成功绑定后,您可以在控制台看到该加速节点的加速 IP。 基本概念 加速节点加速节点,也被称作边缘POP(Point of Presence)点。这些节点分布在世界各地,用于优化和加速客户端到应用程序的连接。当客户端访问网站或应用程序时,请求会被路由送至距离他们最近的加速区域下的加速节点...
则查询所有攻击类型封禁的 IP。 black:访问黑名单。 geo_black:地理位置访问控制。 httpflood:CC 攻击。 web_vulnerability:Web 漏洞攻击 bot:Bot 攻击 sensitive_info:敏感信息泄露 route_abnormal:API 路由异常 param_abnormal:API 参数异常 Host String 是 example.volcwaf001.com 需要查询的网站域名。 LetterOrderBy String 否 ASC 列表显示顺序。 ASC:按攻击源 IP 升序。 DESC:按攻击源 IP 降序。 Page Intege...
且被添加至访问黑名单,该 IP 对当前域名的访问行为将由 WAF 直接拦截。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=AddProhibitionBlack&Version=2020-12-09 请求参数参数 类型 是否必填 示例值 描述 Iplist Array of strings 是 ["1.1.1.1", "1.1.1.2"] 需要永久封禁的 IP 地址信息。 Host String 是 example.volcwaf001.com 对应的防护网站域名。 返回参数参数 类型 示例值 ...
全站加速具备访问管控的能力,提供区域封禁和自定义拦截响应的功能。 区域封禁:对来自特定地区的所有 IP 访问行为进行管控限制。 自定义拦截响应:满足条件的请求被拦截(CC拦截除外)时,返回自定义的响应码和响应页面... 请求路径 填写需要返回自定义拦截响应的网站路径,可以是具体的某个页面 URL,也可以针对整个网站。 某个具体的 URL 地址,例如 /test.html。 针对整个网站,则填写/即可。 支持通配符*(只能出现1次),例如:/test.ht...
调用 UpdateIPAccessRule 接口,创建或更新 IP 访问限制。 使用说明域名的 IP 访问限制以黑白名单的形式设置,为域名创建 IP 访问限制以实现对访客身份的识别和过滤。 如果设置 IP 黑名单,黑名单外的 IP 会被允许访问; 如果设置 IP 白名单,白名单内的 IP 会被允许访问。 IP 黑白名单支持配置 IPv4 地址。 IP 黑白名单均支持 IP 网段配置。 注意事项请求频率:单用户请求频率限制为 10 次/秒。 请求说明请求方式:POST 请求地址:https...
且被添加至访问白名单,该 IP 对当前域名的访问行为将不受所有 WAF 检测拦截规则的影响。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=AddProhibitionWhite&Version=2020-12-09 请求参数参数 类型 是否必填 示例值 描述 Iplist Array of strings 是 ["1.1.1.1", "1.1.1.2"] 需要永久加白的 IP 地址信息。 Host String 是 example.volcwaf001.com 对应的防护网站域名。 返回参数参数...
创建黑名单访问规则,将特定 IP 添加到网络访问黑名单中,该 IP 下的相关访问行为将会被直接拦截。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=CreateBlockRule&Version=2023-12-25 请... 可参考ListAllIpGroups-查询所有地址组。 Url String 是 /test 匹配路径。支持通配符*,*只能出现一次。 某个具体的 URL 地址,例如需要放行test.com/test.html,则填写 /test.html。 针对整个网站,则填写/即可。...
本文为您介绍后端服务器如何获取访问 ALB 的客户端源 IP 地址。 基本原理ALB 的监听器(HTTP监听器、HTTPS监听器)通过配置后端服务器,可以使用 X-Forwarded-For 的方式获取客户端的真实 IP 地址。 真实的客户端 IP... Apache:性能稳定的 Web网页服务器,本文以 Apache 2.4.6 为例。 配置Nginx服务器参考登录Linux实例登录目标后端服务器。 依次执行以下命令,安装http_realip_module。yum -y install gcc pcre pcre-devel zlib z...