恶意行为防御自定义规则最佳实践
命令行 填写误拦截告警详情中的 网络通信的进程命令 字段中的特征字符。例如*dAByAhADQAKAHsADQAkACXXXXXX*。IP 填写误拦截告警详情中 IP 字段值。例如45.117.XX.XX。端口 填写误拦截告警详情中 端口 字段值。例如14XX。动作 选择 加白。...
功能说明
关闭自适应码率后,码率将固定在初始码率,不会在设定的目标码率和最小码率之间自适应调整。如果网络情况不稳定,可能造成播放卡顿,请慎用。配置码率控制。直播推流SDK提供以下码率控制模式,请根据实际需求修改参数值。码率控制模式 描述...
功能使用
关闭自适应码率后,码率将固定在初始码率,不会在设定的目标码率和最小码率之间自适应调整。如果网络情况不稳定,可能造成播放卡顿,请慎用。配置码率控制。推流SDK提供以下码率控制模式,请根据实际需求修改参数值。码率控制模式 描述 ...
API概览
QueryInstanceNcd 查询实例网络通信距离 查询实例(灵骏节点、灵骏网卡)之间的网络通信距离(Network Communication Distance,NCD)。GetFabricTopology 查询VPD物理拓扑 查询VPD下灵骏网卡和灵骏节点的物理拓扑信息。其他 API 标题 API...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
Multi-Master关键技术介绍
为了减少Secondary Master和Main Master之间的连接并提升网络通信效率,AnalyticDB PostgreSQL版 新增了GTM Proxy来处理同一个Secondary Master上多个Backend进程的GTM请求。以下内容将从GTM交互协议、GTM Proxy和分布事务恢复三个方面来...
SSL-VPN应用场景
SSL-VPN支持在互联网客户端与阿里云专有网络VPC(Virtual Private Cloud)之间建立安全可靠的网络连接。本文介绍SSL-VPN常见应用场景。...连接建立后,客户端和办公网络均可以访问VPC,且客户端和办公网络之间可以互相通信。
业务进程说明
本文以C Link SDK中的Demo文件./demos/tunnel_switch_demo.c 为例,介绍业务进程与远程登录进程隔离中业务进程的处理过程以及相关日志。业务进程处理流程图 操作步骤 初始化远程登录隧道开关模块。创建1个RA实例并内部初始化默认参数*/void...
什么是AI分布式训练通信优化库AIACC-ACSpeed
自适应cpu-affinity 问题分析 受到不同numa-node架构、不同Linux调度策略的影响,单机内部的多个进程可能会发生资源争抢,一方面导致额外调度的context等消耗,另一方面导致单机内部多个进程之间性能不一致的发生。而分布式训练大多是同步...
自适应扫描
由于自适应扫描线程与各个PX worker进程之间的通信数据很少,频率不高,所以重用了已有的QC进程与PX worker进程之间的libpq连接进行报文通信。自适应扫描线程通过poll的方式在需要时同步轮询PX Worker进程的请求和响应。扫描任务协调。PX ...
自适应扫描
由于自适应扫描线程与各个PX worker进程之间的通信数据很少,频率不高,所以重用了已有的QC进程与PX worker进程之间的libpq连接进行报文通信。自适应扫描线程通过poll的方式在需要时同步轮询PX Worker进程的请求和响应。扫描任务协调。PX ...
搭建高性能网络ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版容器服务ACK集群,支持自研的Terway网络插件,该插件可以有效减少因容器而引入的网络性能下降,可以基本达到...
使用ACK Net Exporter定位网络问题
其中 namespace、pod 与Kubernetes中的含义一致,node 是您的节点的主机名,一般默认为/etc/hostname 文件中保存的主机名,netns 是某个Pod的容器所在的Linux网络命名空间的ID,用于标记单个容器独立的网络空间。指标后方的 0 与 ...
多租户安全
在需要租户之间严格网络隔离的多租户环境中,需要添加两条规则:拒绝Pod之间通信的默认规则。允许所有Pod查询DNS服务器以进行名称解析。资源配额&限制范围 Quotas用于定义集群中托管的工作负载的限制。使用Quotas,您可以指定Pod可以消耗的...
词汇表
ACL是一组规则,通常用来指定网络中的哪些用户或系统进程被允许或被拒绝对特定系统资源进行操作,如文件、目录、网络通信端口、数据库等。通过正确配置ACL,可以大幅提升系统和网络的安全性。更多信息,请参见 网络ACL概述。负载均衡 负载...
一键诊断
您可以使用 PAI灵骏智算服务 提供的一键诊断功能,检查灵骏节点的网络和硬件状态,基于多种通信库和通信模型进行网络测试。本文为您介绍灵骏的一键诊断功能。自助诊断 网络诊断 网络诊断功能分为 静态配置类检查 和 动态运行类检查,支持...
自建SNAT策略后网络不通
安全组的原因 自建SNAT策略的网关是通过ECS搭建,所有客户端ECS的请求会到达该网关ECS上,所以要保证客户端ECS和网关ECS之间网络通信正常。因此在ECS层面,如果不在同个安全组下,需要安全组之间互相打通。SNAT网关上iptables的FORWARD链的...
启动方式与环境变量说明
PERSEUS_ALLREDUCE_DTYPE 选择GPU之间通信的梯度压缩模式:0:开启Float16的梯度压缩。1:关闭梯度压缩。2:混合精度,节点内不压缩梯度,节点间采用Float16。默认值为0,表示开启Float16压缩。相对于纯Float 32训练,若发现精度降低,建议...
客户端进程说明
服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程(AliYunDun)被异常结束、客户端被卸载等,会将客户端的状态更改为离线。如果服务端在10个小时内没有收到客户端登录、采集到的数据等信息,会将客户端状态更改为离线。...
采集企业内网服务器日志
方案二 重要 如果您需要对内网服务器上的所有网络请求进行代理,或者您仅需要对Logtail的网络请求进行代理,但您完全了解服务器上其他进程的网络请求发送地址,您可以考虑此方案。否则,请使用方案一。登录某台企业内网服务器。使用 export...
产品优势
网络安全 通过网格安全,可以更方便地实现应用的身份标识和访问控制,辅之以数据加密,就能实现全链路可信,从而使得服务可以运行于零信任网络中,提升整体安全水位。简单易用易维护 SOFAStack 服务网格提供集中式图形化易操作的管理平台,...
Sidecar Acceleration using eBPF
重要 Sidecar Acceleration using eBPF组件开启后,ACK集群中注入Sidecar的业务Pod下,业务Container和Sidecar之间的网络通信在环回接口LO设备上抓不到PSH包。同节点下Sidecar和Sidecar之间的通信也抓不到PSH包。创建ASM实例。具体操作,请...
Sidecar Acceleration using eBPF
重要 Sidecar Acceleration using eBPF组件开启后,ACK集群中注入Sidecar的业务Pod下,业务Container和Sidecar之间的网络通信在环回接口LO设备上抓不到PSH包。同节点下Sidecar和Sidecar之间的通信也抓不到PSH包。创建ASM实例。具体操作,请...
修复漏洞CVE-2020-15257公告
kubectl get pods-A-o json|jq-c '.items[]|select(.spec.hostNetwork=true)|[.metadata.namespace,.metadata.name]' 漏洞描述 containerd和containerd-shim之间采用abstract socket通信,当容器共享了宿主机的网络namespace且容器内部UID...
安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
阿里云云通信短信服务安全白皮书V1.0
内部和外部网络、跨安全域、跨VPC之间的网络打通,都由安全工程师审核,并提供安全的通信方案以及匹配的 安全组 进行强力管控,通过白名单防护和上下游运营商的通信安全;跨安全域之间的通信,受 云防火墙 的保护。阿里云云安全对所有网络...
部署隐私计算节点
TCP 协议的 7946 端口:用于节点之间通信。UDP 协议的 7946 端口:用于节点之间通信。UDP 协议的 4789 端口:用于覆盖网络流量。Overlay 组网 登录集群中一台节点客户端,执行以下命令,将当前节点配置成 Manager 节点。docker swarm init ...
网络FAQ
如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例上UDP PPS测试或者TCP带宽测试时性能不稳定,如何解决?公网带宽问题 什么是云服务器ECS的入网带宽和出网带宽?我...
功能特性
容器资产全景 从集群、容器、镜像、应用等资产维度提供安全可视化的管控能力和云上容器资产的网络拓扑,帮助您轻松掌控容器资产的安全状态,并了解容器资产之间的网络连接情况。服务器列表 提供所有服务器的安全状态相关信息,例如服务器的...
网络规划
集团内服务总线场景:一些共用的业务系统部署在集团网络中,针对所有子公司提供基础共享服务,以最大化性价比。同时最好能够统计各子公司对于共享资源的使用情况,用于内部分账或成本分摊。企业之间数据接口调用:部分公司会提供数据、API...
常用功能配置(精简版)
私网:选择私网进行数据备份传输时,您需要使用阿里云专有网络VPC、物理专线、云企业网CEN等方式,连通非阿里云服务器与所选地域下的防勒索网络接入点之间的通信。地域:仅 服务器类型 选择 非阿里云服务器 时,需要选择服务器所在的地域或...
Pod异常问题排查
Pod状态为Completed 问题原因 若Pod出现Completed状态,说明容器中的启动命令已执行完毕,容器中的所有进程都已退出。问题现象 Pod的状态为Completed。解决方案 查看Pod的配置,确定Pod中容器的启动命令。具体操作,请参见 检查Pod的配置。...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
ECS实例数据传输的实现方式
Rsync配置文件说明如下:cat/etc/rsyncd.conf#内容如下 port=873#端口号 uid=nobody#指定当模块传输文件的守护进程UID gid=nobody#指定当模块传输文件的守护进程GID use chroot=no#使用chroot到文件系统中的目录中 max connections=10#最大...
DBGateway常见问题
如没有出现以上提示,则说明为网络连通性问题,通常由服务器之间网络隔离、路由设置、防火墙或数据库实例拒绝非本地连接导致的。监控异常 检查DBGateway的运行状态。尝试重启DBGateway,并观察监控是否恢复。推荐升级到DBGateway最新版。长...
容器防护设置
类型 检测项 容器集群异常 K8s API Server执行异常指令 Pod异常目录挂载 K8s Service Account横向移动 恶意镜像Pod启动 异常网络连接 反弹Shell网络外连 可疑网络外连 疑似内网横向移动 恶意进程(云查杀)DDoS木马 可疑矿机通信 ...
查询网络通信距离(NCD)
PAI灵骏提供了统一的网络通信距离NCD(Network Communication Distance)查询接口,供您对GPU节点(或网卡)间的通信距离进行查询,以实现更优的任务调度,获得最佳的训练性能。本文为您介绍NCD的基本概念、使用NCD的原因以及如何使用NCD。...
什么是IPv6网关
IPv6公网通信 您可以为申请的IPv6地址购买公网带宽,使VPC网络中的云实例可以通过该IPv6地址访问互联网,同时也允许IPv6终端通过互联网访问VPC网络中的云实例。您可以随时将IPv6地址的公网带宽设置为零。设置后,该IPv6地址只拥有私网通信...
AutoUpdate僵尸网络攻击分析
终止安全软件和其他僵尸网络进程 loader.sh 中含有终止安全软件的指令,具体行为是结束几种主机安全HIDS产品的进程。此外,为确保能够独占失陷主机的CPU,该僵尸网络还会结束其他僵尸网络的进程。附加链接库隐藏进程 AutoUpdate会下载 ...
- 产品推荐
- 这些文档可能帮助您