功能介紹

邊緣安全加速平臺-安全與加速服務能解析源站響應頁面代碼，在body中插入廣告檢測js代碼，實現廣告防護和監測功能。

                    
注意
                    
注意：目前控制臺尚未開放廣告防護功能，如有防護需求請通過提交工單給天翼云客服，由其人工操作開啟。
                    
                  
                  

背景信息

惡意廣告

網站中出現未被網站所有者允許的廣告內容，并通過非法形式進行傳播，對網站所有者造成負面影響。

攻擊方式：流量劫持

代理流量劫持是指在正常網站流量當中嵌入廣告，達到強制推廣目的，造成用戶體驗差，客戶網站訪問量降低。劫持的手段為在代理服務器上，針對網站頁面進行惡意廣告代碼嵌入。

常見劫持方式：

• 源站：源站被攻破，網站頁面遭到修改，或者正常網頁被替換成攻擊者的網頁，造成用戶訪問的頁面含有違法信息廣告或盈利廣告推廣。
• 客戶端：瀏覽器網頁劫持，瀏覽器在獲取到正常網頁數據后，通過在客戶網頁中加入廣告來達到強制推廣，增加盈利目的。

廣告防護工作原理

通過在反向代理服務器上，解析響應頁面代碼，在html的body當中插入廣告檢測js代碼，實現廣告防護和監測功能。

前提條件

• 已經訂購邊緣安全加速平臺-安全與加速服務，若未訂購，請參見服務開通。
• 在控制臺新增域名，請參見添加服務域名。
• 開通套餐為高級版及以上版本，支持賬戶廣告防護相關功能。

配置說明

配置項
說明
開關
設置廣告防護策略開啟或者關閉
高級js動態檢測開關
關閉：只檢測頁面已有廣告內容（靜態嵌入廣告檢測）
開啟：將檢測頁面通過js動態添加元素內容，判斷動態添加元素是否在白名單內，不在白名單則移除對應元素

處理動作
觸發廣告防護的處理動作，可選擇告警或者清除
防護范圍
設置要配置廣告防護的URI
URI：設置防護要等于/不等于的URI，例如：/home.jsp支持填寫多個URI，用英文分隔符分隔
PATH：設置防護要等于/不等于的路徑，例如：/匹配請求URI前綴，/表示全站，用英文分隔符分隔
多個粒度為且的邏輯；多個條件為或的關系
白名單
外鏈白名單，當資源請求的鏈接來自設置的白名單時，不會進行廣告處理，允許正常顯示廣告、圖片