功能特性
查看跨域流量分析 同域流量分析 基于VPC流日志和TR流日志,分析用户本端VPC经过TR转发流向同地域对端VPC的流量分布情况,支持分别以实例(一元组)、IP对(二元组)和网络会话层(五元组)的粒度展开流量的可视化分析。查看同域流量分析 ...
防护配置(旧)
端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...
日志报表仪表盘
图表名称 图表类型 默认时间范围 描述 样例 网络会话 单值比较 1小时(相对)/同比昨日 网络会话总数,以及与昨日同时段相比增加或减少的情况。10.0个,-0.01%独立目标IP 单值比较 今天(整点时间)/同比昨日 网络会话的 独立连接目标IP 的...
移植示例说明
网络接口 core_sysdep_network_init 创建1个网络会话。core_sysdep_network_setopt 配置1个网络会话的连接参数。core_sysdep_network_establish 建立1个网络会话,作为MQTT、HTTP等协议的底层承载。core_sysdep_network_recv 从指定的网络...
查看日志报表
背景信息 日志分析 页面提供以下三类共9个默认的仪表盘:安全 告警中心 漏洞中心 基线中心 主机 登录中心 进程中心 网络连接中心 网络 DNS访问中心(仅当日志服务采用资源包计费时支持)Web访问中心 网络会话中心 仪表盘各模块说明请参见 ...
使用前须知
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
产品优势
海量防御带宽资源 DDoS高防拥有中国内地超过8 Tbps、非中国内地超过2 Tbps的海量防御带宽资源,有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击。精准防护 针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,...
会话保持常见问题
会话保持的作用是什么?如何开启会话保持?CLB支持什么类型的会话保持?会话保持可设置哪种类型的Cookie?是否支持针对不同的域名配置不同的会话保持规则?Cookie的超时时间应设置为多少?如何查看会话保持字符串?为什么有时候会话保持会...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
产品优势
由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离。VPC内的云服务器使用安全组防火墙进行三层网络...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
网络概述
Terway网络模式的特点是:容器和虚拟机在同一层网络,便于业务云原生化迁移。不依赖封包或者路由表,分配给容器的网络设备本身可以用来通信。集群节点规模不受路由表或者封包的FDB转发表等配额限制。不需要额外为容器规划Overlay的网段,多...
人工神经网络
人工神经网络有多层和单层之分,每一层包含若干神经元,各神经元之间用带可变权重的有向弧连接,网络通过对已知信息的反复学习训练,通过逐步调整改变神经元连接权重的方法,达到处理信息、模拟输入输出之间关系的目的。计算逻辑原理 依据...
常见问题-FAQ
两者的对比如下表所示:对比项 网络层 后端地址 加权轮询 跨Region难度 故障隔离时间 会话保持 全局流量管理 3层 域名、IP 支持 简单 分钟级 不支持 负载均衡SLB 4层、7层 IP 支持 困难 秒级 支持 全局流量管理(GTM)、云解析DNS有什么...
FAQs
两者的对比如下表所示:对比项 网络层 后端地址 加权轮询 跨Region难度 故障隔离时间 会话保持 全局流量管理 3层 域名、IP 支持 简单 分钟级 不支持 负载均衡SLB 4层、7层 IP 支持 困难 秒级 支持 全局流量管理(GTM)、云解析DNS、全局...
DescribeDbInstances
DBInstance InstanceNetworkType String VPC 存储层实例网络类型,取值范围如下:VPC:专有网络 CLASSIC:经典网络 DBInstanceType String Primary 存储层实例类型。ZoneId String cn-hangzhou-a 可用区ID。DBInstanceStatus Integer 0 ...
查询网络通信距离(NCD)
典型的3层物理网络架构图如下:其中:core层交换机负责同core下跨spine的流量转发。spine层交换机负责同spine下跨leaf的流量转发,并上连到core交换机。leaf层交换机负责GPU节点的接入,并上连到spine层交换机。GPU节点(或网卡)之间的...
缓解DDoS攻击的最佳实践
会话层攻击 比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。应用层攻击 比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击(即CC攻击)、游戏假人攻击等。这类攻击占用服务器的应用处理...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
DDoS高防常见问题
但是,如果客户端的网络环境发生变化(例如,从有线切成无线、4G网络切成无线等),由于IP变化会导致会话保持失效。DDoS高防的四层TCP默认连接超时时间是多长?900秒。DDoS高防的HTTP或HTTPS默认连接超时时间是多久?120秒。DDoS高防服务...
为什么后端压力不大但压测时报错或超时?
解决方案 请务必对已经使用网络接入层(网络入口)的产品进行监控观察。常见的产品类型和相应的注意事项如下:使用了SLB的业务 请结合购买的产品 计费类型,关注规格限制(最大连接数、CPS每秒新建连接数、QPS)和带宽限制。当SLB是服务最...
为什么后端压力不大但压测时报错或超时?
解决方案 请务必对已经使用网络接入层(网络入口)的产品进行监控观察。常见的产品类型和相应的注意事项如下:使用了SLB的业务 请结合购买的产品 计费类型,关注规格限制(最大连接数、CPS每秒新建连接数、QPS)和带宽限制。当SLB是服务最...
故障排查
排查第3/4层(网络/传输)问题 本地接入设备能够ping通云上边界路由器网关VBR的IP,但本地BGP对等会话无法建立,请通过以下步骤排查该问题:请确保您的BGP已正确配置本地自治系统编号(ASN)和阿里云的ASN。请确保已正确配置BGP对等会话两...
云产品日志概述
云安全中心 安全日志 漏洞日志 基线日志 安全告警日志 云平台配置检查日志 网络日志 DNS解析日志 本地DNS日志 网络会话日志 Web访问日志 主机日志 进程启动日志 网络连接日志 登录流水日志 暴力破解日志 进程快照日志 账号快照日志 端口...
负载均衡SLB产品家族介绍
网络层安全防护:四层负载均衡支持DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护。应用层安全防护:七层负载均衡除了具备四层安全防护能力,还支持一键集成WAF(Web Application Firewall),让应用层更加可靠...
使用公网流量分析
NIS 仅支持采集TCP协议在会话建连时的RTT,请确认您的传输层通信协议是否为TCP。目前RTT存储周期为1天,如果是长连接,连接可能早在一天前就已经建立,此时初次建连时的RTT数据可能已经不在当前存储周期内。为什么NIS的流量监控数据比产品...
创建和管理流量镜像
如果镜像会话中的镜像源和镜像目的不属于同一个专有网络VPC(Virtual Private Cloud)时,您需要确保VPC间互通。更多信息,请参见 跨VPC互联概述。说明 镜像目的地址必须是镜像源路由可达的IP地址。创建筛选条件 当筛选条件中不包含任何...
技术架构
PolarDB PostgreSQL版(兼容Oracle)采用Shared Everything架构,利用分布式共享...同时这层数据库代理在应用程序和数据库中间,也起到了基于会话或请求的缓冲、合并、复用和负载均衡等流量上的管控,可以更好地处理诸如高并发等特殊场景。
诊断项与诊断结果说明
诊断项 描述 诊断范围及建议操作 网络会话异常 网卡会话无法正常建立,或会话数超过上限。检查该实例的网卡是否能正常建立会话。如果网卡无法建立会话或已建立的会话超过限制,将影响实例的网络连通性或网络吞吐,例如导致实例无法远程连接...
Kubernetes的Service如何进行会话保持
问题描述 由于Kubernetes中Service的会话保持是根据ClientIP来配置,属于4层配置。当SLB监听是7层时,会话保持只能实现客户端到SLB后端ECS之间的会话保持,而ECS到Pod这个链路是无法进行会话保持。本文主要介绍该链路如何进行会话保持。...
数据概览
会话量趋势 会话量特指网络渠道业务的进线量,一般是IM消息等为主。会话量趋势通常包括以下几个指标:进线量:表示单位时间内接入会话的数量,即用户发起会话的次数。队列流失量:表示用户在排队等待时,放弃等待并离开队列的数量。排队中...
堡垒机无法连接ECS排查步骤
打开本地组策略编辑器窗口:计算机配置>管理模块>Windows组件>远程桌面服务>远程桌面会话主机>安全,将“设置客户端连接加密级别”调整为客户端兼容,将“远程(RDP)连接要求使用指定的安全层”调整为协商,将“要求使用网络级别的身份...
SIP服务接入规范
2.协议规范 2.1 SIP SIP(Session Initiation Protocol)是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、网状单...
诊断项与诊断结果说明
网络会话异常 网卡会话无法正常建立,或会话数超过上限。检查该实例的网卡是否能正常建立会话。如果网卡无法建立会话或已建立的会话超过限制,将影响实例的网络连通性或网络吞吐,例如导致实例无法远程连接,或网速过慢。您可以尝试通过...
2.5 可视对讲SIP服务器接入协议
3.协议规范 3.1 SIP SIP(Session Initiation Protocol)是⼀个应⽤层的信令控制协议。⽤于创建、修改和释放⼀个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、⽹状单...
防护非网站业务
网络层攻击事件、规格超限告警、目的限速事件(图示③)网络层攻击事件:将光标放置在被攻击的IP或端口上,可以查看被攻击的IP和端口信息、攻击的类型和峰值、防护结果。规格超限告警:事件类型包含业务带宽、新建连接数和并发连接数。当...
基本概念
连接型攻击 连接型攻击是指针对传输层TCP协议发起的恶意会话攻击,黑客利用多个肉鸡终端向目标网站发送大量TCP请求,消耗目标服务器的连接、CPU、内存等资源,从而导致正常业务无法访问。流量型攻击 流量型攻击是针对网络带宽的攻击,黑客...
什么是VPN网关
产品优势 安全 使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,保证数据安全可信。稳定 底层采用双机热备架构,故障时秒级切换,保证会话不中断,业务不受...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
- 产品推荐
- 这些文档可能帮助您