一键诊断
A:RDS MySQL的计算公式如下:线程使用率=活跃线程数/最大线程数 连接数使用率=当前连接数/实例规格最大连接数 最大线程数=thread_pool_size*(thread_pool_oversubscribe+1)Q:为什么会出现线程使用率超过100%的情况?A:按照线程使用率的...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
异地应用双活切流
选择 故障单元,代表此时,该单元当前出现故障,无法承接流量,MSHA会自动将该单元的流量置0,将另一个单元置为100。b.单击 下一步,进入 容灾切换预览,在预览页,可以看到单元前后比例的对比,和 当前切流服务,如果和您预期不符,请返回...
高额账单风险警示
当您的域名因被恶意攻击或流量被恶意盗刷,产生了突发高带宽或者大流量消耗,导致产生高于日常消费金额的高额账单。因恶意攻击或流量盗刷产生的高额账单无法免除/退款,为尽量避免此类风险,本文为您介绍这一类情况的应对办法。高额账单的...
自动/手动主备切换
注意事项 不论是自动切换还是手动切换,切换过程中,都可能会出现30秒左右的闪断,因此切换前请务必确保应用具备重连机制。自动主备切换 PolarDB 采用双活(Active-Active)的高可用集群架构。当系统发生故障时,可读写的主节点和只读节点...
高可用和容灾设计
具体请参见各引擎的迁移可用区文档:RDS MySQL迁移可用区 RDS PostgreSQL迁移可用区 RDS SQL Server迁移可用区 当备实例出现故障不可用时,主实例会进行实时备份,主实例备份临近完成时会产生全局锁(FTWRL),导致主实例只读,一般不会...
高额账单风险警示
当您的域名因被恶意攻击或流量被恶意盗刷,产生了突发高带宽或者大流量消耗,导致产生高于日常消费金额的高额账单。因恶意攻击或流量盗刷产生的高额账单无法免除/退款,为尽量避免此类风险,本文为您介绍这一类情况的应对办法。潜在风险:...
管理集群
背景信息 关于 专属集群MyBase 的更多介绍,请参见 什么是云数据库专属集群MyBase。查看集群信息 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。在 专属集群列表 页面,查看专属集群信息,或者将信息下载到本地。默认展示 专...
管理集群
背景信息 关于 专属集群MyBase 的更多介绍,请参见 什么是云数据库专属集群MyBase。查看集群信息 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。在 专属集群列表 页面,查看专属集群信息,或者将信息下载到本地。默认展示 专...
沙箱说明
加速域名切入沙箱的影响 域名被切入沙箱后,阿里云 DCDN 将不再保证服务质量,部分时段可能会出现完全无法服务的情况。如果您使用纯海外加速区域的未备案域名,则该域名切入沙箱后将无法访问。加速域名被切入沙箱以后是否收费?违反产品...
常见问题概览
服务器的流量未达到清洗阈值,为何安全总览中会出现清洗流量?DDoS高防服务是否支持接入采用NTLM协议认证的网站?DDoS高防热点问题 配置类 不同的阿里云账号如何共享使用DDoS高防 DDoS高防WebSocket配置 DDoS高防健康检查的主动探测IP 业务...
沙箱说明
加速域名切入沙箱的影响 域名被切入沙箱后,阿里云 CDN 将不再保证服务质量,部分时段可能会出现完全无法服务的情况。如果您使用纯海外加速区域的未备案域名,则该域名切入沙箱后将无法访问。加速域名被切入沙箱以后是否收费?违反产品限制...
自动或手动主备切换
A:RDS在发生异常触发高可用切换时,应用端长连接可能无法感知到连接状态变化,如果没有设置socket超时时间,应用程序会一直等待数据库返回结果,通常会等到几百秒后才会断连,期间数据库的部分连接无法正常工作,SQL会出现大量执行异常。...
HTTPS相关常见问题
为了假冒用户的身份,CSRF攻击和XSS攻击通常会相互配合,但也可以通过其它手段,例如诱使用户单击一个包含攻击的链接。Http Heads攻击:使用浏览器查看任何Web网站,无论您的Web网站采用何种技术和框架,都用到了HTTP协议。HTTP协议在...
异地双活切流
选择 故障单元,代表此时该单元当前出现故障,无法承接流量,MSHA会自动将该单元的流量置0,将另一个单元置为100。b.单击 下一步,进入 容灾切换预览,在预览页,可以看到单元前后比例的对比,和 当前切流服务,如果和您预期不符,请返回 ...
强弱依赖治理概述
如果商品详情页对下游依赖是强依赖,例如当下游依赖 库存、优惠、物流 出现故障的时候,将导致业务流程无法推进,会出现类似如下的说明,严重影响用户体验。如果商品详情页对下游依赖是弱依赖,例如当下游依赖 评价、店铺 等系统出现故障的...
如何避免CDN被恶意攻击和恶意刷流量
概述 本文主要介绍为防止阿里云CDN被恶意攻击、流量被恶意盗刷,如何防护CDN遭受攻击,提高服务质量,尽可能减少您在受到攻击时产生的费用。详细信息 阿里云CDN会对客户带宽突增情况进行检测,如发现异常流量,则会综合考虑客户正常业务...
什么是应用防护
当应用出现可疑行为时,应用防护会根据当前上下文环境识别并阻断攻击,有效地为您主机上的Web业务进程提供应用漏洞、0day漏洞和内存马攻击等防护能力。应用场景和优势 保障应用内部安全:不关注流量来源,只关注应用行为,可防御南北向+...
无法ping通ECS实例公网IP的排查方法
问题现象 本地客户端无法ping通目标ECS实例公网IP,例如:本地客户端为Linux系统,ping目标ECS实例公网IP时无响应,如下所示:本地客户端为Windows系统,ping目标ECS实例公网IP时提示 请求超时 错误,如下所示:问题原因 在确保本地网络...
云解析DNS如何实现故障切换
全局流量管理支持IP地址健康检查功能,并会根据健康检查的结果,来判断运营商IP地址是否出现故障,如果出现故障,则会将域名解析切换到备份的运营商IP上,并最终帮用户实现自动故障转移的功效。请参阅 GTM实现跨网访问加速与故障切换 操作...
DDoS防护
当您使用一般的代理加速服务且遭受DDoS攻击时,代理加速服务商通常会停止您的加速服务。而 DCDN 将默认为您提供DDoS防护,根据不同的套餐,DCDN 提供不同防护能力的DDoS防护服务。不同套餐支持情况 功能项 基础版 标准版 高级版 企业版 ...
添加安全加速规则
例如,在CDN和高防联动且回源到OSS的场景,由于CDN回源支持修改 回源HOST,而DDoS高防不支持,导致发生攻击自动切换到DDoS高防后,DDoS高防回源到OSS的正常流量无法被识别,出现业务故障。关于验证流量调度规则的操作,请参见 本地验证转发...
网站受到网络攻击导致无法正常访问
DDoS攻击 问题排查 解决方案 程序排查 排查网站程序是否存在漏洞,将可能被攻击的网站内容删除,避免同样的攻击再次出现。竞争对手排查 排查是否存在竞争对手恶意攻击,然后及时处理。程序和安全防范 程序防范:建议在程序代码中增加Zend、...
Windows系统ECS实例激活失败
查看IP安全策略,详情请参见 服务器ping外网提示一般故障处理方法 中查看是否设置了 IP 安全策略章节。查看是否有其它安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常...
什么是应用安全
当应用出现可疑行为时,RASP会根据当前上下文环境识别并阻断攻击。以疫情防护类比,传统的防火墙和Web应用防火墙(WAF)等边界防护方案类似于防护服和口罩,是通过阻断或过滤病毒传播通路降低人体感染风险。而RASP更像是疫苗,通过在人体...
攻击防护常见问题
本文介绍云防火墙攻击防护常见问题的解决方案。云防火墙如何放行云安全中心及其他扫描器的漏洞扫描IP地址?配置了攻击防护的威胁引擎运行模式为拦截模式,为什么攻击流量没有被拦截?为什么资产存在漏洞但云防火墙漏洞防护无数据?云防火墙...
网站耗资源(客户程序故障)常见问题
为什么会出现网站耗资源(客户程序故障)?常见的造成网站耗资源(客户程序故障)现象的原因如下所示:网站程序编写不合理,例如ASP程序变量没有清空。网站数据库调用频繁,例如当ACCESS数据库的容量比较大时(超过100 MB以上),性能可能...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
访问OSS出现网络异常如何处理?
这类问题您只需获取OSS响应中的Request ID,打开 OSS自助诊断工具 进行问题诊断检测即可。关于如何获取Request ID,请参见 获取Request ID。本文所示的网络异常是指您的请求没有到达OSS的服务器之前就发生了中断,您可以通过获取Request ID...
ECS实例使用的Windows系统激活失败如何解决?
查看IP安全策略,请参见 服务器ping外网提示一般故障处理方法 中 查看是否设置了IP安全策略 章节。查看是否有其他安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常,...
常见问题
通常DDoS攻击会持续一段时间,不会在黑洞后立即停止,攻击持续时间不定,阿里云安全团队会根据智能算法分析的结果,自动生成黑洞时长。黑洞时长一般在30分钟到24小时,极少数情况下,如果DDoS攻击频繁,阿里云可能会延长黑洞时长。黑洞产生...
安全响应
WAF告警中会包含该事件的严重等级,等级建议根据攻击事件的类别而定 网络安全类事件 DDoS攻击 服务器遭受DDoS攻击或CC攻击导致业务系统不可用 高 发生DDoS攻击事件,从业务影响看一般都可以被定义成高等级事件,DDoS本身会影响业务稳定性和...
在阿里云App上使用CDN
域名启用/停用 您的域名可能会遭受攻击,或者出现不在预期之内的流量突增,这带来短时间内的消费增高。当出现这些情况时,您可以评估自身情况后,通过阿里云App暂时停止加速服务,减少不必要的损失。选择 域名管理,在下方对应域名区域右上...
安全防护常见问题
DCDN在边缘节点提供安全服务,在边缘节点即可识别并阻断攻击,使风险远离数据中心,保护您的网站、全业务API和应用程序等。您在使用DCDN DDoS、WAF防护功能时,如果遇到疑问可以参考以下常见问题及处理建议。发生DDoS攻击时,DCDN会停止...
云产品联动
例如,在CDN和高防联动且回源到OSS的场景,由于CDN回源支持修改 回源HOST,而DDoS高防不支持,导致发生攻击自动切换到DDoS高防后,DDoS高防回源到OSS的正常流量无法被识别,出现业务故障。关于验证流量调度规则的操作,请参见 本地验证转发...
如何解决MSE Nacos连接超时问题?
问题现象 当程序连接MSE Nacos出现超时问题时,可能出现如下几种报错:Connection timed out Read Timeout TimeoutException:Waited 3000 milliseconds 问题原因 可能是以下几种原因,导致程序连接MSE Nacos出现超时问题。客户端与服务端...
SMTP发信提示“Could not connect to SMTP host”
问题描述 连接SMTP服务器发送邮件,出现错误提示,如“Could not connect to SMTP host”。问题原因 出现这种报错,是因为程序在发送邮件的最开始阶段,连接邮箱服务器时就出现了问题,此时邮箱服务端没有入信记录,不会有相关发信日志,...
使用网络策略Network Policy
但当Pod中的NetworkPolicy数量增大时,不仅会使规则生效时间延长,而且大量的NetworkPolicy规则也会对您的集群管理、问题排查带来困扰,因此建议您集群内的NetworkPolicy数量小于40个。步骤一:开启网络策略 如需在 ACK Serverless集群Pro...
概述
说明 主备实例切换耗时约 5 分钟,切换过程中,可能会出现链接闪断。建议在业务低谷期执行主备切换,同时建议使用链接池等技术手段确保业务具备自动重连机制。主备实例操作列表 您可以根据业务需要创建备实例,并可对主备实例分别进行以下...
如何解决MSE Nacos实例域名无法解析的问题?
如果执行 ping 命令可以正常解析,且应用已经恢复不再出现异常,说明是DNS服务器或NameServer出现故障。请 提工单 联系网络技术支持协助排查DNS服务器或NameServer故障原因。如果使用的是ACK集群,请 提工单 联系ACK技术支持协助排查...
- 产品推荐
- 这些文档可能帮助您