GetAssetDetailByUuid-查询服务器资产详情和扩展信息
根据UUID查询服务器资产详情和扩展信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
CreateCommand-创建命令
root/Timeout long 否 设置命令在服务器实例中的超时时间,单位为秒。当执行命令的任务超时后,命令助手将强制终止任务进程。可设定超时时间取值范围为 10~86400 秒(24 小时)。默认值:60。60 EnableParameter boolean 否 创建的命令...
漏洞管理介绍
说明 漏洞的严重性级别由四个因素决定:技术影响 利用成熟度(PoC、EXP、蠕虫或病毒武器化)风险威胁(服务器权限失陷与否)受影响数量级(互联网受影响IP量级决定漏洞被黑客关注程度)漏洞修复紧急度得分计算模型 漏洞修复的紧急度得分是...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
DescribeAssetDetailByUuid-查询服务器资产详情和扩展...
根据UUID查询服务器资产详情和扩展信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
FTP文件传输服务加速
在客户端发出请求后,到后端服务器响应第一个字节所用的时间,单位为秒。time_total:连接总时间。客户端发出请求后,到后端服务器响应会话所用的时间,单位为秒。经测试,使用全球加速后,降低了中国香港FTP客户端访问美国(硅谷)FTP...
DescribePropertyUserDetail-查询服务器的账户资产的...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DescribePropertyUserDetail Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Remark string 否 要查询的服务器的名称或 IP 地址。192.168.XX.XX User string 否 要查询...
Windows实例网络访问丢包延时高的排查方法
通常情况下,链路测试步骤如下:利用链路测试工具探测网络状况和服务器状态。根据链路测试结果分析处理。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例...
DDoS基础防护
DDoS攻击一般流量都非常大,通常都以Gbps为单位,因此,当进入 轻量应用服务器 实例的流量达到设置的阈值时,无论是否为正常业务流量,DDoS防护都会启动流量清洗。流量清洗的方法包括:过滤攻击报文、限制流量速度、限制数据包速度等。所以...
Linux实例网站访问丢包延时高的排查方法
利用链路测试工具探测网络状况和服务器状态。根据链路测试结果分析处理。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行...
配置远程鉴权
如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...
远程鉴权
远程鉴权:您需要有自己单独设置的鉴权服务器,CDN节点收到需要鉴权的用户请求后,需要把用户请求转发给鉴权服务器完成鉴权,鉴权服务器由您自主管理。远程鉴权的实现原理如下:用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。...
检测攻击类型说明和防护建议
任意文件读取 对于网站提供的文件下载和读取功能,如果是直接通过绝对路径或目录穿越符对文件进行读取和下载,没有相关文件路径的限制,那么,攻击者就可以利用这种方式获取敏感信息,对服务器进行攻击。请检查文件读取操作是否正常。如果...
网络异常时如何抓取数据包
本文主要介绍了在Linux和Windows环境下如何使用抓包工具进行抓包的操作步骤。背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包...利用前文所述工具,从目标服务器对源服务器地址和网卡进行抓包,或者进行完整抓包,然后进行分析。
ListPlans-获取套餐信息
查询指定地域下轻量应用服务器所有的套餐信息。接口说明 您可以查询指定地域下轻量应用服务器所有的套餐信息,包括套餐 ID、磁盘容量、磁盘类型、套餐价格等。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流...
查询暴露在互联网的服务器信息
查询暴露在互联网的服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
lo-funcs
有这类特权的恶意用户可以很容易地利用它们成为超级用户(例如通过重写服务器配置文件),或者攻击该服务器文件系统的其他部分而无需获得数据库超级用户特权。因此对具有这类特权的角色访问必须受到和超级用户角色一样的仔细保护。尽管如此...
TCP-RT功能的配置说明
单位:s 60 echo 60>stats_interval lports 控制采集的本地服务器端口,最多6个。无 echo 80,800,8080>lports pports TCP连接的对端端口。无 echo 80,800,8080>pports lports_range 本地服务器端口范围,两个为一组,配置命令中表示80-100...
术语介绍
以下通过示例帮助您更好地理解授权组的概念:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2)数据库服务器2个(DB1、DB2)中间件服务器2个(M1、M2)开发测试服务器4个(TEST1-4)您单位共有三类工作人员:开发人员...
CreateLoadBalancerHTTPListener-创建HTTP监听
3 UnhealthyThreshold integer 否 健康检查连续失败多少次后,将后端服务器的健康检查状态由 success(后台服务器可达)判定为 fail(后台服务器不可达)。取值:2~10,默认值为 3。说明 HealthCheck 值为 on 时才会有效。3 ...
应用行为分析
以下是针对受攻击最多的服务器的加固建议:查看并处理服务器中的已知漏洞,缩小可被黑客利用的攻击面范围。具体操作,请参见 查看和处理漏洞。为服务器开启 恶意主机行为防御、网站后门连接防御、恶意网络行为防御 和 网站后门查杀 能力,...
概览
假设您单位的运维模型如下:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2)数据库服务器2个(DB1、DB2)中间件服务器2个(M1、M2)开发测试服务器4个(TEST1-4)您单位共有三类工作人员:开发人员(devuser):负责开发...
工作负载安全保护
9 恶意代码脚本执行 服务器上正在执行恶意的Bash、PowerShell、Python等脚本代码 10 蠕虫病毒 蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。11 可疑特权容器 有可疑的特权容器...
CreateLoadBalancerHTTPSListener-创建HTTPS监听
3 UnhealthyThreshold integer 否 健康检查连续失败多少次后,将后端服务器的健康检查状态由 success(后台服务器可达)判定为 fail(后台服务器不可达)。取值:2~10,默认值为 3。说明 HealthCheck 值为 on 时才会有效。3 ...
DescribeLoadBalancerHTTPListenerAttribute-查询HTTP...
on HealthyThreshold integer 健康检查连续成功多少次后,将后端服务器的健康检查状态由 fail(后台服务器不可达)判定为 success(后台服务器可达)。取值:2~10。说明 HealthCheck 值为 on 时才会有效。3 UnhealthyThreshold integer ...
DescribeLoadBalancerHTTPSListenerAttribute-查询...
on HealthyThreshold integer 健康检查连续成功多少次后,将后端服务器的健康检查状态由 fail(后台服务器不可达)判定为 success(后台服务器可达)。取值:2~10。说明 HealthCheck 值为 on 时才会有效。3 UnhealthyThreshold integer ...
SetLoadBalancerHTTPSListenerAttribute-修改HTTPS...
3 UnhealthyThreshold integer 否 健康检查连续失败多少次后,将后端服务器的健康检查状态由 success(后台服务器可达)判定为 fail(后台服务器不可达)。取值:2~10。说明 HealthCheck 值为 on 时才会有效。3 HealthCheckTimeout integer...
SetLoadBalancerHTTPListenerAttribute-修改HTTP监听...
3 UnhealthyThreshold integer 否 健康检查连续失败多少次后,将后端服务器的健康检查状态由 success(后台服务器可达)判定为 fail(后台服务器不可达)。取值:2~10。说明 HealthCheck 值为 on 时才会有效。3 HealthCheckTimeout integer...
基本概念
流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据包,导致网络带宽被阻塞正常业务无法访问。应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者...
搭建Ghost博客(Ubuntu)
随着业务的扩展,您可以使用阿里云的产品平台,平滑地横向和纵向扩展服务容量,例如:扩展单个ECS实例的CPU和内存规格,增强服务器的处理能力。增加多台ECS实例,并利用阿里云负载均衡,在多个实例中进行负载的均衡分配。利用阿里云弹性...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
缓解DDoS攻击的最佳实践
丢弃快速重传数据包 启用TTL 丢弃未知来源的DNS查询请求和响应数据 丢弃未经请求或突发的DNS请求 启动DNS客户端验证 对响应信息进行缓存处理 使用ACL的权限 利用ACL、BCP38及IP信誉功能 提供余量带宽 通过服务器性能测试,评估正常业务环境...
UpdateServerGroupAttribute-更新服务器组配置
更新服务器组的配置,例如健康检查、会话保持、名称、调度算法和协议等。接口说明 UpdateServerGroupAttribute 接口属于异步接口,即系统返回一个请求 ID,但该服务器组的配置尚未更新成功,系统后台的更新任务仍在进行。您可以调用 ...
ALIYUN:ALB:ServerGroup
ALIYUN:ALB:ServerGroup类型用于创建服务器组。语法 {"Type":"ALIYUN:ALB:ServerGroup","Properties":{"VpcId":String,"ResourceGroupId":String,"Scheduler":String,"StickySessionConfig":Map,"HealthCheckConfig":Map,"Protocol":String...
配置CLB访问日志
在服务器组中已添加后端服务器,并在后端服务器中部署了应用服务。CLB已配置HTTP或HTTPS监听。具体操作,请参见 添加HTTP监听、添加HTTPS监听。您已经开通了日志服务。具体操作,请参见 开通日志服务。设置访问日志 登录 传统型负载均衡CLB...
最佳实践概览
服务器迁移中心SMC功能强大、优势明显,能够实现方便快捷的迁移服务器,更多信息,请参见 什么是服务器迁移中心。场景介绍 服务器迁移中心提供了以下场景迁移的最佳实践:场景 场景说明 各源环境迁移至阿里云 SMC支持多种Windows以及Linux...
ListInstances-获取实例列表
接口说明 通过此接口可查看指定地域下一个或多个实例的详细信息,包括服务器名称、公网 IP 地址,内网 IP 地址,服务器创建时间、服务器到期时间等信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这...
ListDisks-查询一个或多个磁盘信息
单位:GB。50 DiskName string 磁盘名称。SystemDisk DiskChargeType string 磁盘的计费方式。PrePaid DiskType string 磁盘类型。可能值:System:系统盘。Data:数据盘。System Category string 磁盘类型,可能值:ESSD:ESSD 云盘,性能...
ASP.NET程序网站如何在多个站点之间实现Session共享
利用MySQL数据库共享Session数据 这个方式与NFS的方式类似,也是采用一台MySQL服务器做共享服务器,将所有的Session数据保存到MySQL服务器上,所有Web服务器都来这台MySQL服务器来获取Session数据。缺点也是依赖性太强,MySQL异常时会影响...
安全能力概述
可信计算能力:可信实例通过利用虚拟化层面的可信能力vTPM作为可信根,可实现ECS服务器的可信启动,并提供实例启动过程核心组件的校验能力,确保零篡改。机密计算能力:通过CPU硬件加密及隔离能力,提供可信执行环境,保护数据不受未授权...
- 产品推荐
- 这些文档可能帮助您