接入应用防护
您可以在 资产中心>主机资产 页面的 服务器 页签通过服务器 客户端 列图标的状态判断客户端是否在线,图标表示在线。如果Agent离线,处理方法请参见 客户端离线排查。如果是以RAM用户身份使用应用防护功能,请确保RAM用户拥有 ...
鉴权方式B说明
鉴权逻辑说明 CDN服务器接到资源访问请求后,判断最终生成鉴权URL请求中的 timestamp+点播控制台URL鉴权中配置的 默认有效时长 是否小于当前时间。如果 timestamp+默认有效时长 小于当前时间,服务器判定过期失效,并返回HTTP 403错误。...
业务接入高防后存在卡顿、延迟、访问不通等问题
确认服务器IP是否暴露,若无法判断或已暴露,建议您更换服务器IP,不要使用之前已暴露的IP。否则黑客可能会绕过DDoS高防直接攻击服务器。DDoS高防问题 您可以在 DDoS高防控制台 的 实例管理 页面查看高防实例的 状态。如果是出现以下状态,...
鉴权方式A说明
鉴权逻辑说明 CDN服务器接到资源访问请求后,判断最终生成鉴权URL请求中的 timestamp+点播控制台URL鉴权中配置的 默认有效时长 是否小于当前时间。如果 timestamp+默认有效时长 小于当前时间,服务器判定过期失效,并返回HTTP 403错误。...
鉴权方式B说明
鉴权逻辑说明 DCDN 服务器接到资源访问请求后,判断最终生成鉴权URL请求中的 timestamp+鉴权URL有效时长 是否小于当前时间。如果 timestamp+鉴权URL有效时长 小于当前时间,服务器判定过期失效,并返回HTTP 403错误。如果 timestamp+鉴权...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
CLB监听服务FAQ
内网IP用于判断相应请求被指派到的物理服务器。通过观察该IP的一致性,来判断负载均衡会话保持的有效性。Linux系统内执行curl命令。假设负载均衡服务IP地址是 10.170.XX.XX,创建的测试页面URL为:http://10.170.XX.XX/check.jsp 。登录...
WAF接入配置最佳实践
源站服务器的操作系统(Linux、Windows)和所使用的Web服务中间件(Apache、Nginx、IIS等)判断源站是否存在访问控制策略,避免源站误拦截WAF回源IP转发的流量。域名使用协议 判断所使用的通信协议WAF是否支持。业务端口 判断源站业务端口...
鉴权配置
取加速节点服务器当前时间,并与从访问URL中所带的明文时间相减,判断是否超过设置的时限t(时间域值t默认为1800s)。有效时间1800s是指,用户访问客户源服务器时间超过自定义时间的1800s后,该鉴权失效;例如用户设置访问时间2020-08-15 ...
安全告警概述
可疑程序 检测模型发现您的服务器上运行了可疑程序,可疑程序一般是具有一定恶意代码特征或高可疑度行为特征的、暂未明确分类的程序,需要用户结合信息判断。勒索病毒 检测模型发现您的服务器上运行了勒索病毒,勒索病毒是一类恶性程序,会...
2.1 门禁对讲一体机对接方案介绍
蓝牙门禁 云端平台管理蓝牙卡权限,通过边缘服务器,下发蓝牙卡白名单到门禁机,门禁机通过蓝牙通信标准协议与手机APP通信,判断通行权限,设备需要开发对接边缘服务器卡权限和事件接口,蓝牙通信标准。可视对讲 设备端开发对接云端平台和...
一机一密概述
MQTT服务器验证申请设备访问凭证的请求,判断合法之后下发对应的设备访问凭证。应用服务器将返回的设备访问凭证持久化到本地,对每个客户端对应的访问凭证进行映射。缓存设备访问凭证有以下优势:只要客户端侧没有发生凭证泄露等问题,设备...
常用监控指标
如果不是攻击,而是API调用,则需要判断是否需要调整阈值或者单独放行固定服务器的调用。status:499 客户端发起请求,服务端未返回数据,超过客户端设置的等待时间后,客户端主动断链,服务端返回给客户端该状态码。检查源站是否异常,如...
常用监控指标
如果不是攻击,而是API调用,则需要判断是否需要调整阈值或者单独放行固定服务器的调用。status:499 客户端发起请求,服务端未返回数据,超过客户端设置的等待时间后,客户端主动断链,服务端返回给客户端该状态码。检查源站是否异常,如...
Windows实例网络访问丢包延时高的排查方法
在Windows环境中,推荐优先使用WinMTR工具,或者tracert命令行进行链路测试以判断问题来源。通常情况下,链路测试步骤如下:利用链路测试工具探测网络状况和服务器状态。根据链路测试结果分析处理。详细信息 阿里云提醒您:如果您对实例或...
缓解DDoS攻击的最佳实践
如果您的业务在阿里云上,可以灵活地使用负载均衡服务SLB(Server Load Balancer)实现多台服务器的多点并发处理业务访问,将用户访问流量均衡分配到各个服务器上,降低单台服务器的压力,提升业务吞吐处理能力,这样可以有效缓解一定流量...
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
通过CLB四层监听获取客户端真实IP
传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...
203错误
Cost too long time 错误原因:回调服务器处理时间超过5秒,OSS将其判断为超时行为。解决方案:建议回调服务器的处理逻辑修改为异步,保证在5秒内处理完毕并将结果返回OSS。Response body is not valid json format 错误原因:回调服务器...
通过CLB七层监听获取客户端真实IP
Apache服务器 当Apache作为后端服务器时,您可以通过检查Apache日志来判断是否成功获取到了客户端的真实IP地址。Apache日志文件默认路径为:/var/log/httpd/access_log 每行日志中,%{X-Forwarded-For}i 对应的字段中,第一个IP地址即为...
通过ALB获取客户端真实IP
Apache服务器 当Apache作为后端服务器时,您可以通过检查Apache日志来判断是否成功获取到了客户端的真实IP地址。Apache日志文件默认路径为:/var/log/httpd/access_log 每行日志中,%{X-Forwarded-For}i 对应的字段中,第一个IP地址即为...
检测响应常见问题
如果您发现当前IP无法远程连接(SSH、RDP)云上服务器,您可以在安全管控管理控制台将登录IP加入到服务器白名单,防止其访问服务器时被拦截。参照以下步骤,将登录IP地址添加到服务器白名单:登录云安全中心控制台。在控制台左上角,选择需...
ECS实例的服务进程自动关闭,如何排查?
本文主要介绍ECS服务进程关闭的排查思路。问题描述 ECS实例的进程异常,自动关闭。问题原因 服务进程关闭一般有如下几种原因...如何判断是否有挖矿进程,请参见 如何检测服务器是否被挖矿?解决方法请参见 ECS实例感染木马病毒后的解决方法。
远程连接FAQ
检查是否为运营商网络问题 使用其他网络环境中的本地主机连接轻量应用服务器,或更换其他无线网络(例如手机热点)访问测试,判断是否是由于本地网络故障导致的无法连接。排除本地网络故障后再进行后续的排查。如果是本地运营商网络问题,...
Web应用防火墙流量访问示意图
服务器(A)将报文解析到7层,判断是否为恶意访问或者攻击。如果是正常访问,则转发给源站。如果是恶意访问,则阻断业务,直接将报文返回给Client并结束。源站收到转发的报文后进行处理,处理完成后将报文返回给服务器(A)。说明 请注意...
应用白名单
云安全中心支持应用白名单的功能,可防止您服务器上有未经过认证或授权的程序运行,为您提供可信的资产运行环境。本文介绍如何使用应用白名单功能。使用前须知 应用白名单为公测功能,目前已不再支持申请该功能。已申请并正在使用中的用户...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
自建VPN无法连通
线下服务器(192.168.1.xxx)-ECS实例(网关)-其他ECS实例(172.xx.x.45)根据上面整理的信息,在网关的安全组对所有地址放行后,其他ECS实例能连通线下服务器,说明本身路由等三层以下网络都是正常的,故判断还是安全层面的问题,并和系统内部...
ASP.NET程序网站如何在多个站点之间实现Session共享
如果用户从一台Web服务器跨越到另一台服务器的时候,我们的程序主动去检测客户端的Cookie信息,进行判断,然后提供对应的服务。当然,如果Cookie过期,或者无效,自然就不继续为用户服务了。目前淘宝Session框架就是基于Client Cookie做...
NLB压力测试的方法
后端服务器数量较少 关闭服务器组的客户端地址保持功能,NLB会使用自身地址与后端服务器建立连接,默认情况下一个后端服务器支持12万并发连接,如果后端服务器数量较少,也会限制并发连接的压测性能。解决方法:如果是TCP或UDP监听,建议...
ALB压力测试的方法
Apache ab会通过判断content length来确定请求是否成功,而 NLB 挂载多台后端服务器时,返回的content length会不一致,导致测试结果有误。使用PTS简单压测示例 创建一个ALB实例,并为该ALB实例添加一个HTTP 80监听和HTTPS 443监听,HTTP...
解析生效测试方法
通过命令查询域名解析是否生效 一般常用的命令查询方法是dig或nslookup,判断方法是DNS查询返回的结果如何和您在云解析DNS中设置的一致,则代表解析已生效,如果不一致,则看下缓存时间,可以等待缓存到期后再进行测试。dig命令安装下载...
常见退信报错和解决方法
2、发件人的发信服务器IP或域名检测到在反垃圾组织中被列黑,判断信誉度较低,且有垃圾邮件发送行为。为避免阿里邮箱的邮箱系统免受此类低信誉度IP的恶意来信骚扰,故对此类发信IP或域名的邮件阿里云服务器系统可能会拒绝接收。退信提示:...
常见问题
如何判断资产中是否存在挖矿威胁?未开启病毒拦截,我的服务器遭受挖矿攻击,该如何处理?我不小心将挖矿告警加入了白名单,该如何取消?如何查看我已开启了哪些防御能力?如何确认病毒自动拦截已生效?phpinfo为什么会产生告警,是否为误...
Windows Server实例防火墙策略的配置方法
说明 域为根据本机的网络环境判断,默认全选。功能三:限制IP地址的访问权限 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始>控制面板>系统和安全>Windows 防火墙。单击 高级设置。单击 入站规则>新建...
pg_file_settings
pg_file_settings 视图提供了服务器配置文件内容的概要。简介 视图 pg_file_settings 提供了服务器配置文件内容的概要。这个视图中的每一行表示配置文件中出现的一个“name=value”项,还带有注解指示该值是否被成功地应用。在配置文件有...
Node.js
判断请求头中的x-oss-pub-key-url是否来源于OSS服务器。if!pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")&!pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")){ console.log("pub key addr must be oss addrss");如果x...
Linux实例网站访问丢包延时高的排查方法
Linux环境下,推荐优先使用mtr命令行工具测试,或使用traceroute命令行工具进行链路测试来判断问题来源。通常情况下,链路测试步骤如下。利用链路测试工具探测网络状况和服务器状态。根据链路测试结果分析处理。详细信息 阿里云提醒您:...
安装virtio驱动
将virtio驱动添加到临时文件系统 安装virtio驱动 检查服务器内核是否支持virtio驱动 运行以下命令,检查当前操作系统内核是否支持virtio驱动,以判断是否需要为自定义镜像安装virtio驱动或将virtio驱动添加到临时文件系统。grep-i virtio/...
接入Nginx监控数据
您可以在服务器上查看/etc/ilogtail/telegraf/telegraf.log 文件中记录的日志进行判断,还可以将该日志采集到日志服务中进行查询。后续步骤 查询和分析 配置完成后,Telegraf将采集到的监控数据通过Logtail上传到日志服务MetricStore中,您...
- 产品推荐
- 这些文档可能帮助您