功能介绍
边缘安全加速平台-安全与加速服务能解析源站响应页面代码,在body中插入广告检测js代码,实现广告防护和监测功能。
注意
注意:目前控制台尚未开放广告防护功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。
背景信息
恶意广告
网站中出现未被网站所有者允许的广告内容,并通过非法形式进行传播,对网站所有者造成负面影响。
攻击方式:流量劫持
代理流量劫持是指在正常网站流量当中嵌入广告,达到强制推广目的,造成用户体验差,客户网站访问量降低。劫持的手段为在代理服务器上,针对网站页面进行恶意广告代码嵌入。
常见劫持方式:
• 源站:源站被攻破,网站页面遭到修改,或者正常网页被替换成攻击者的网页,造成用户访问的页面含有违法信息广告或盈利广告推广。
• 客户端:浏览器网页劫持,浏览器在获取到正常网页数据后,通过在客户网页中加入广告来达到强制推广,增加盈利目的。
广告防护工作原理
通过在反向代理服务器上,解析响应页面代码,在html的body当中插入广告检测js代码,实现广告防护和监测功能。
前提条件
• 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。
• 在控制台新增域名,请参见添加服务域名。
• 开通套餐为高级版及以上版本,支持账户广告防护相关功能。
配置说明
配置项 | 说明 |
开关 | 设置广告防护策略开启或者关闭 |
高级js动态检测开关 | • 关闭:只检测页面已有广告内容(静态嵌入广告检测) • 开启:将检测页面通过js动态添加元素内容,判断动态添加元素是否在白名单内,不在白名单则移除对应元素 |
处理动作 | 触发广告防护的处理动作,可选择告警或者清除 |
防护范围 | 设置要配置广告防护的URI • URI:设置防护要包含/不包含的URI,例如:/home.jsp支持填写多个URI,用英文分隔符分隔 • PATH:设置防护要包含/不包含的路径,例如:/匹配请求URI前缀,/表示全站,用英文分隔符分隔
|
白名单 | 外链白名单,当资源请求的链接来自设置的白名单时,不会进行广告处理,允许正常显示广告、图片 |