DDoS基础防护

DDoS攻击一般流量非常大,通常以Gbps为单位,因此,当进入 轻量应用服务器 实例的流量达到设置的阈值时,无论是否为正常业务流量,DDoS防护都会启动流量清洗。流量清洗的方法包括:过滤攻击报文、限制流量速度、限制数据包速度等。所以...

CLB健康检查工作原理

负载均衡通过健康检查来判断后端服务器的业务可用性。开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复...

漏洞管理常见问题

Red Hat 5、Red Hat 6、Red Hat 7、Red Hat 8 CentOS 5 Ubuntu 12 Debian8、9、10 服务器磁盘空间过小、文件权限设置等问题可能会导致Linux软件漏洞修复失败。您需要先在服务器中手动处理以上问题,才能在云安全中心控制台上修复该服务器...

弹性裸金属服务器概述

本地SSD型弹性裸金属服务器实例规格族ebmi2g GPU计算型:GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器实例规格族ebmgn7e GPU计算型弹性裸金属服务器实例规格族ebmgn7ix GPU计算型弹性裸金属服务器实例规格族...

通过应用程序访问数据库

例如ECS轻量应用服务器实例和轻量数据库服务实例是华东1,使用内网地址连接能提供安全高效的访问。其他情况只能使用外网地址。关于如何查看轻量数据库服务实例的内外网地址及端口信息,请参见 查看详细信息。Port 端口为3306。myDatabase...

为伸缩组添加和移除负载均衡实例

不同场景(场景1 和 场景2)下指定实例加入负载均衡后端服务器分组时的权重,对弹性伸缩的影响如下所示:如果 场景1 和 场景2 下指定了实例加入负载均衡后端服务器分组时的权重,则弹性伸缩使用 场景1 中设置的权重而忽略 场景二 中设置...

使用Windows实例搭建AD域

所有先决条件检查通过后,单击 安装。安装完成后将自动重启该服务器,重新连接该服务器后可以在系统配置中查看安装结果,当您的DC相关信息无误时,表示安装成功,如下图所示。(条件必选)步骤二:修改客户端的SID 如果您使用自定义镜像...

DNS

DNS解析过程 DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有缓存的情况下,则会跳过如下DNS查询步骤,很快返回解析结果。下面的示例则概述了本地域名服务器没有缓存的情况下,DNS查询所需的8个步骤:用户在Web...

ALB常见问题

原理:因为负载均衡系统通过集群部署的方式为负载均衡实例提供服务,所有外部的访问请求将平均分散到这些负载均衡系统服务器上进行转发。所以,在转发规则中设置的QPS峰值将被平均设定在多台系统服务器上。单个系统服务器的QPS上限计算...

服务器无法访问外部网络排查方法

Window服务器通过第一步,即可判断出用户配置的DNS是否正确,默认的DNS是内网地址,是可以正常使用的。但是如果需要访问国外的网站可能存在无法解析的情况,可以先在命令行中使用nslookup来测试8.8.8.8能否正常解析,如果可以的话,可以...

应用白名单

云安全中心支持应用白名单的功能,可防止您服务器上有未经过认证或授权的程序运行,为您提供可信的资产运行环境。本文介绍如何使用应用白名单功能。使用前须知 应用白名单为公测功能,目前已不再支持申请该功能。已申请并正在使用中的用户...

基础安全服务

轻量应用服务器 已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的 轻量应用服务器 的安全。背景信息 云安全中心是一个实时识别、分析...

安全类

此外,加密过后的所有数据将被备份于云效的多个服务器上,以确保不会丢失。目前我们已经通过 ISO27001 的认证,同时我们也正在争取等级保护和 CSA STAR 的认证,如有相关进展我们也会及时更新。云效服务器采用阿里云 ECS 弹性计算,受...

管理时间同步服务

Linux(Chrony)CentOS 7和Alibaba Cloud Linux 2及以上版本的实例使用Chrony服务实现时间同步。Chrony可以更快更准确地同步系统时钟,最大限度地减少时间和频率误差。在实例安全组的入方向添加安全组规则并放行UDP 123端口。具体操作,...

Token鉴权概述

客户端应该对应用服务器返回的Token做持久化,避免每次重连申请一样的Token,防止大批量客户端同时连接压垮应用服务器。客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic...

Token鉴权概述

客户端应该对应用服务器返回的Token做持久化,避免每次重连申请一样的Token,防止大批量客户端同时连接压垮应用服务器。客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic...

安装客户端

如需使用同一台服务器多次制作镜像,每次制作镜像时,您需要重新执行 通过生成镜像批量安装客户端 中的所有步骤。镜像安装命令执行完成后,不会在服务器中启动 AliYunDun 和 AliYunDunUpdate 进程,客户端也不会显示在线状态。您需要重启...

机器组简介

通常情况下,业务系统由多个模块组成,每个模块可以进行独立的水平扩展,即支持添加多台服务器。为了实现高效的日志数据收集和分类,建议为每个模块创建单独的机器组。用户需要在各个模块的服务器上配置自定义标识,以确保每个服务器能...

常见问题

本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...

一机一密概述

客户端应该对应用服务器返回的设备访问凭证做持久化,避免每次重连申请一样的设备访问凭证,防止大批量客户端同时连接压垮应用服务器。应用服务器行为约束 应用服务器应该对设备访问凭证和客户端的映射关系进行管理,避免同一个客户端...

身份管理

推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问服务器迁移中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...

客户端进程说明

安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...

阿里云托管实例

将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...

实例健康诊断

实例健康诊断功能可以对 轻量应用服务器 实例的计算服务状态、网络服务、存储服务和配置管理等进行全方位的诊断,帮助您了解实例的健康状态,及时发现并解决常见的问题。前提条件 轻量应用服务器 实例需处于 运行中 状态。操作场景 推荐您...

远程鉴权

使用说明 开启远程鉴权功能后,用户的每次请求要鉴权,当请求访问量大时,需考虑鉴权服务器的压力和性能。操作步骤 登录 视频点播控制台。在点播控制台左侧导航栏选择 配置管理。单击 分发加速配置>域名管理,进入域名管理页面。选择您要...

什么是云虚拟主机

把一台服务器划分成多个不同大小的空间,每个空间给予单独的FTP权限和Web访问权限,您和其他用户共同使用这台服务器的硬件资源。独享云虚拟主机:您享有整个服务器的软硬件资源,即每台服务器的CPU、内存、带宽、硬盘均为独享,且不限...

服务器ECS安全性

建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...

主机防护常见问题

如果需要防护同一个服务器的多个目录,分开的备份地址和同一个备份地址可以使用。配置防篡改目录提示路径错误 配置Windows防护目录时不可以使用正斜线(/),需要使用反斜线(\),例如 C:\Program Files\Common Files。说明 防护目录...

身份管理

推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问轻量应用服务器。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...

在Windows系统的ECS实例中安装AD域控制器的注意事项及...

除域以外的其它所有节点,DNS服务器地址要修改为Master的内网IP,且公网、私网网卡要修改。除域以外的其它所有节点需要修改SSID。运行 sysprep 工具后,需使用修复模式重启一次。主域创建完成后,需要使用“域名/用户名”作为用户名登录...

常见问题

购买页面实际购买金额主要受以下两个因素的影响:保有服务器台数 保有服务器台数是指云安全中心保护的服务器总数,包括已购买的阿里云ECS服务器和安装了云安全中心Agent的非阿里云服务器,默认值是当前账号下拥有的ECS服务器和安装了云安全...

灾备规划

应用的部署 部署关键应用前,您需要考虑以下三个要素:该应用包含哪些服务器 服务器之间的网络连接 服务器内需要做哪些配置 例如,一个简单的网页应用包含以下要素:该应用包含:1个数据库服务器,1个后端服务器,1个Web前端服务器。...

AD域网络环境中的客户端主机无法访问阿里云内网服务,...

若DC上部署的DNS服务器不能解析阿里云的内网服务网络,则会造成整个AD域环境下的客户端主机无法访问阿里云的内网服务,例如NTP、KMS和WSUS等服务。解决方案 说明 本文操作步骤以Windows Server 2012 R2数据中心版64位中文版为例,实际...

配置云助手Agent网络权限

您可以通过以下两种方式设置 云助手Agent 所在实例的安全组规则:通用配置:一般情况下,您可以使用此方式,放行云助手服务器、云助手Agent 安装包所在服务器的IP地址网段与端口。精细配置:当您需要更精细化地控制网络权限,可使用此方式...

网络质量任务错误码

609 所有NS服务器解析请求失败 DNS解析有若干个NS服务器可用来支持解析,客户端会先拿到所有NS服务器列表,然后依次尝试解析,如果其中有一个成功返回DNS记录则视为DNS解析成功,如果所有NS服务器解析请求均失败,则上报此错误。...

Linux系统的ECS实例中如何添加Web站点

概述 本文主要介绍Linux系统的ECS实例中,如何添加Web站点。...具体实现 使用不同的域名来区分不同的网站,所有的域名解析指向同一个IP地址。Apache通过在HTTP头中附带的host参数来判断用户需要访问哪一个网站。如下所示。...

主机防护设置

说明 如果您 主动防御 区域的所有功能为关闭状态,云安全中心将以安全告警的形式向您展示在您服务器上检测出的病毒,您需要在控制台手动处理病毒相关告警。建议您开启 主动防御 区域所有的功能,加固服务器安全防线。处理安全告警的具体...

ECS安全组实践(安全组设置)

在分布式应用中,大多数应用有不同的分层和分组,对于不提供公网访问的云服务器尽量不提供公网IP,如果有多台服务器提供公网访问,建议您配置公网流量分发的负载均衡服务来公网服务,提升系统的可用性,避免单点。详情请参见 负载均衡...

解析不生效类问题FAQ

网站打开不稳定和网站访问慢:这两项不在云解析DNS的控制范围内,域名解析的主要功能就将域名解析到网站服务器IP地址上,所以如果访问域名能打开网页,就说明解析服务是正常的。需要联系您的技术人员分别从服务器配置、网站程序、网络...

管理证书

在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS Web应用防火墙 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用