阿里云通过TCP方式来进行通讯。
TCP通讯方式分析
通讯端口分析
通讯端口不固定,采用动态端口。
HTTP方式分析
在特征分析中,发现阿里云会采用HTTP协议进行通讯。
连接的主机(Host)(正则表达式)为:(aliyun|aliyuncs|tbcdn|alibabacloud)\.com$。
TLS方式分析
在特征分析中,发现阿里云会采用TLS协议进行通讯。
连接的TLS主机(正则表达式)为:(aliyun|aliyuncs|tbcdn|alicdn|alibabacloud)\.com$,pcs-sdk-server\.alibaba\.com$。
建议通过如下方法来禁止阿里云:
通过禁止上述的http域名和tls域名来屏蔽阿里云。使用支持特征匹配的产品(如:WFilter),通过协议特征匹配的方式来禁止阿里云。