NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
数据同步简介
基本原理 类似于 MySQL 的 binlog 机制,数据同步服务器和客户端 SDK 之间传递的基本数据单元为 oplog,当业务需要同步一个变更数据到指定的用户或设备时,业务调用数据同步接口,数据同步服务端会将业务需要同步的数据变更包装为一个 ...
测试UDP监听协议的加速效果
本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...
WebSocket配置
在WebSocket中客户端和服务器只需完成一次握手,两者之间就可以创建持久性的连接并能实现双向数据的传输,能更好地节省服务器资源和带宽,并且能够更实时地进行通讯。适用场景 业务场景 场景概述 弹幕 终端用户A在自己的手机端发送了一条弹...
支持HTTP2.0
HTTP 2.0 是在客户端和服务器端使用“首部表”来跟踪和存储之前发送的键值对,对于相同的数据,不再通过每次请求和响应发送;“首部表”在 HTTP 2.0 的连接存续期内始终存在,由客户端和服务器共同渐进地更新;每个新的首部键值对要么追加...
WebSocket配置
在WebSocket中客户端和服务器只需完成一次握手,两者之间就可以创建持久性的连接并能实现双向数据的传输,能更好地节省服务器资源和带宽,并且能够更实时地进行通讯。适用场景 业务场景 场景概述 弹幕 终端用户A在自己的手机端发送了一条弹...
负载均衡SLB实例的服务地址访问超时
负载均衡SLB建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST报文以断开连接。有些应用对RST异常处理不当,可能会对已关闭的连接再次发送数据,导致应用超时。后端服务器访问四层负载均衡SLB的服务地址会导致连接失败,...
概述
音视频流的管理模式 上图简要描述了 MRTC 系统在客户端和服务器之间的音视频流管理模式。整体的框架是基于发布和订阅的模式进行设计的。客户端创建或者加入某个房间后通过发布操作,发布⼀路音频或者视频流到达服务器,接着服务器生成唯⼀...
CLB监听服务FAQ
一个请求通过负载均衡到达后端服务器,如果客户端在未收到后端服务器的回复前主动断开和负载均衡的连接,负载均衡会同时断开和后端服务器的连接么?负载均衡是否支持客户端请求自带TOA字段?CLB开启WAF防护的使用说明?传统型负载均衡CLB...
数据安全性
MD5校验 需要在上传文件时提供文件的Content-MD5值,OSS服务器会帮助用户进行MD5校验,仅当OSS服务器接收到文件的MD5值和上传提供的MD5一致时才可以上传成功,以此保证上传数据的完整性。OSSPutObjectRequest*request=[OSSPutObjectRequest...
添加和管理智能路由类型监听
开启地址验证功能,可确保客户端和服务器间通信的安全性和可靠性。默认为关闭状态。开启0-RTT机制,可减少网络延迟,提高连接建立的效率。默认为关闭状态。端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。...
配置URL鉴权
客户端:发起资源请求,并发送鉴权URL给 DCDN 节点进行验证。DCDN 节点:对鉴权URL中的鉴权信息(鉴权字符串、时间戳等)进行验证。DCDN 客户在源站应用服务器配置鉴权URL的生成规则(包括鉴权算法和密钥)。假设鉴权URL为:...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行...
配置URL鉴权
客户端:发起资源请求,并发送鉴权URL给 CDN 节点进行验证。CDN 节点:对鉴权URL中的鉴权信息(鉴权字符串、时间戳等)进行验证。CDN 客户在源站应用服务器配置鉴权URL的生成规则(包括鉴权算法和密钥)。假设鉴权URL为:...
接入指引
开通 验证码2.0 后,您需要在客户端和服务端接入验证码后,才能使用验证码进行验证。本文介绍如何在客户端和服务端接入。接入流程 步骤一:开通验证码服务 登录 验证码2.0控制台。在开通页面,单击 立即购买 后,完成购买。开通验证码服务...
配置URL鉴权
客户端访问源站应用的页面时,源站应用服务器将会按照鉴权URL的生成规则生成鉴权URL,并且把鉴权URL包含在应用页面上返回给客户端(图中2和3)。客户端使用鉴权URL向CDN加速节点发起资源请求。CDN加速节点对鉴权URL中的鉴权信息(包括鉴权...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
常见问题
完成购买后,如果您出于防护需求,对不包含在购买授权数范围内的服务器(即非阿里云服务器、线下IDC服务器和新购买的ECS)安装了客户端,云安全中心会统计出您实际已安装客户端的服务器数量是超出了购买时选择的授权数的。那么云安全中心会...
数据校验
背景信息 由于移动端网络环境的复杂性,数据在客户端和服务器之间传输时可能会出错。为此,OSS Android SDK提供了基于CRC端到端以及MD5两种数据完整性校验方式。CRC校验 在读取下载数据流的时候,如果开启了CRC校验,会在数据流读取完毕后...
使用摘要签名认证方式调用API
发布的API如果使用摘要签名认证方式(APP Key和APP Secret),客户端在调用API时,需要使用签名密钥对请求内容进行签名计算,并将签名同步传输给服务器端进行签名验证。API网关提供的SDK内置了签名实现,您只需要将签名密钥配置在SDK中,...
文件传输&CDN测速任务错误码
632 验证MD5码失败 下载完成后计算的MD5与任务配置的MD5不匹配。633 重定向失败 有可能是跳转次数大于系统默认的10次,导致系统停止跳转,报跳转失败的错误码。634 SSL算法不匹配 有可能因少勾选SSL协议版本,或者XP系统版本不支持最新版本...
采集字段说明
TlsHash string 用于描述SSL/TLS客户端MD5哈希值。Client ClientASN string 从客户端IP地址解析出的 自治系统编号(ASN)信息。ClientIP string 客户端的IP地址。ClientISP string 从客户端IP地址解析出的运营商信息。ClientProxyIP string...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
快速入门-本地文件备份
安装备份客户端 备份客户端用于本地服务器和 云备份 建立通信服务和管控服务。客户端安装完成后,在 客户端列表 中,客户端状态 将显示为 已激活。您可以在服务器中通过 如何查看云备份客户端默认安装路径和日志 这篇文档,查看备份客户端...
鉴权方式B说明
http://example.aliyundoc.com/1627747200/9044548ef1527deadafa49a890a3*/video/standard/test.mp4 当使用客户端提供的加密URL进行访问时,如果CDN服务器计算出来的 md5hash 值与访问请求中带的 md5hash 值相同,都为 9044548ef1527...
鉴权方式B说明
md5hash 通过md5算法计算出的验证串,由数字0~9和小写英文字母a~z混合组成,固定长度32。md5hash 的值通过以下字符串计算得到。sstring="Privatekey+timestamp+URI"(URI是用户的请求对象相对地址,不包含参数,如/Filename)md5hash=md5sum...
鉴权方式B说明
md5hash 通过md5算法计算出的验证串,由数字0~9和小写英文字母a~z混合组成,固定长度32。md5hash 的值通过以下字符串计算得到。sstring="Privatekey+timestamp+URI"(URI是用户的请求对象相对地址,不包含参数,如/Filename)md5hash=md5sum...
功能概览
安装备份客户端 备份客户端用于本地服务器和 云备份 建立通信服务和管控服务。客户端安装完成后,在 客户端列表 中,客户端状态 将显示为 已激活。您可以在服务器中通过 如何查看云备份客户端默认安装路径和日志 这篇文档,查看备份客户端...
组播概述
而在组播通信模式下,视频直播服务器和视频接收客户端加入同一个组播组后,视频直播服务器只需要发送一份组播报文,在传输过程中,组播路由器也只需要转发一份组播报文,在转发组播报文过程中,只需要依据客户端的位置,在客户端临近的组播...
鉴权方式C说明
md5hash 通过MD5算法计算出的验证字符串。由数字0~9和小写英文字母a~z混合组成,固定长度为32。md5hash 的值通过以下字符串计算得到。sstring="Privatekey+URI+timestamp"(URI是用户的请求对象相对地址,不包含参数,如/Filename)md5hash=...
SSH服务的相关介绍
客户端对服务端公钥信息进行比对和确认,客户端接收到服务端公钥信息后,会进行如下比对,并让用户对相关信息进行确认。如果是首次连接服务端,客户端会收到类似如下信息,让用户确认公钥指纹的有效性。说明:公钥指纹:由于公钥一般较长...
hmac-auth插件
从接收到的请求中读取客户端签名,对比服务器端签名和客户端签名的一致性。签名排错方法 网关签名校验失败时,会将服务端的签名串(StringToSign)放到HTTP Response的Header中返回到客户端,Key为:X-Ca-Error-Message,您只需要将本地...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
方式二:Linux客户端连接AD服务器并挂载SMB文件系统 登录Linux客户端。连接AD服务器。Ubuntu操作系统 安装AD服务器配置包。sudo apt-get-y install keyutils cifs-utils krb5-user 配置DNS。执行以下命令停止DNS的自动更新。sudo systemctl...
在EMQX服务器配置私有证书双向认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以...
后端签名插件
API绑定后端签名插件后,API 网关向您后端服务请求时会使用这一对Key和Secret对请求内容进行加签处理,您后端服务可以对网关发送过来的请求做对称加签计算,对比网关的签名和服务器端计算的签名是否一致就可以对网关做身份验证。...
云安全中心
owner_id 阿里云账号ID uuid 客户端号 ip 客户端主机的IP地址 cmdline 用户启动完整命令行 pid 进程ID name 进程文件名 path 进程文件完整路径 md5 进程文件进行MD5计算,超过1 MB的进程文件不进行计算。pname 父进程文件名 start_time ...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
服务端签名直传并设置上传回调概述
客户端上传文件到OSS结束后,OSS解析客户端的上传回调设置,发送Post回调请求给应用服务器。消息内容示例如下:Hypertext Transfer Protocol POST/...
设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
客户端签名直传
客户端签名直传是指在客户端生成签名,使用签名上传文件到OSS。客户端可以直接将文件上传至OSS,减少了中间环节,因此可以加快上传速度。本文介绍如何进行客户端签名直传。注意事项 在客户端通过JavaScript代码完成签名,无需过多配置,...
- 产品推荐
- 这些文档可能帮助您