会话管理概述
工作原理 会话管理涉及以下模块:会话管理客户端:负责发起会话、接收用户输入并展示输出。云助手服务端:负责权限控制、管理会话状态。ECS实例内部的 云助手Agent:负责执行输入的命令。会话管理建立连接的原理如下:会话管理客户端发起...
连接池
会话级连接池 工作原理 会话级连接池用于减少短连接业务频繁建立新连接导致MySQL负载高。当您的连接断开时,系统会判断当前的连接是否是一个闲置的连接,如果是闲置连接,系统将会代理该连接并保留在连接池中一小段时间,如果这时新的连接...
设置连接池
会话级连接池工作原理 对于会话级连接池,当客户端发起的会话建立连接时,先建立前端连接,然后判断连接池中是否存在可用的后端连接:说明 判断是否为可用连接的条件:user、clientip和dbname等参数值是否一致。若存在,则直接使用。若不...
购买与绑定域名
工作原理 权威代理域名 权威代理域名是一种权威DNS缓存代理,企业无需对原有DNS系统做数据迁移即可享受阿里DNS提供的全球DNS服务基础设施,帮助企业提升IPv6合规改造、DNS安全攻击防护、DNS访问速度、DNS服务备份的服务能力。使用场景【IPv...
添加HTTPS监听
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。负载均衡调度算法介绍,您可参考 负载均衡调度算法介绍。如果您需要为HTTPS监听添加域名或URL的转发策略,请参见 基于域名或...
通过会话管理连接实例
会话管理的工作原理说明,请参见 会话管理概述。前提条件 使用会话管理功能需满足以下条件:该实例处于 运行中 状态。该实例已安装 云助手Agent,并且Agent版本满足以下要求:Linux实例:不低于2.2.3.196。Windows实例:不低于2.1.3.196。...
基于会话管理实现本地私网访问
更多工作原理,请参见 会话管理概述。操作步骤 步骤一:创建支持私网访问的全托管服务 登录 计算巢控制台。在左侧导航栏选择 未发布服务。单击 创建新服务,在弹出的创建新服务界面,完成如下配置。在 服务类型 区域,选择 全托管服务。在 ...
AutoML工作原理
AutoML实现自动化调试参数的工作原理,是通过实验、Trial、训练任务进行循环迭代,来找到最优的超参组合。AutoML的工作机制如下图。您设定好超参数的值域、搜索算法、停止条件配置后,AutoML将其作为一次实验(experiment)传入到后端进行...
工作原理
工作原理 本地安装一个数据库网关代理(database gateway agent)。数据库网关代理负责与数据库网关云端服务(database gateway cloud service)建立安全的、可信任的通道。不同账号、不同网关所建立的通道彼此隔离。通道建立后,当您...
使用前须知
本文介绍该应用的功能、工作原理、资产、费用等信息。重要 本文档为阿里云原创文档,知识产权归阿里云所有,由于本文档旨在介绍阿里云与第三方产品交互的服务能力,因此可能会提及第三方公司或产品等名称。功能说明 提供便捷的配置,帮助您...
HaaS EDU场景式应用整体介绍
本案例中包括以下主要知识点:陀螺仪工作原理 MPU-6050的驱动和使用 基础算法实现小球随手摆动 通过本案例的学习,能完整的学习到陀螺仪的工作原理,AliOS Things中陀螺仪数据读取,基础算法调教等等操作。同时,您还可以基于陀螺仪的数据...
常见问题
云工作流的工作原理是什么?云工作流的优势是什么?云工作流最长执行多长时间?怎么执行云工作流?云工作流使用什么语言编写流程?云工作流是集成了云监控?云工作流是否集成了事件源?什么是 云工作流?云工作流 是一个用来协调多个分布式...
基本概念
连接型攻击 连接型攻击是指针对传输层TCP协议发起的恶意会话攻击,黑客利用多个肉鸡终端向目标网站发送大量TCP请求,消耗目标服务器的连接、CPU、内存等资源,从而导致正常业务无法访问。流量型攻击 流量型攻击是针对网络带宽的攻击,黑客...
补丁管理原理介绍
该文档会详细介绍补丁管理的工作原理,以及如何扫描系统上的补丁状态,安装缺失的补丁等。Linux 补丁管理支持的Linux系统包括 CentOS/Alibaba Cloud Linux/Debian/Ubuntu 等,不同OS使用不同的包管理工具,具体如下,不同包管理工具扫描、...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
DDoS基础防护
DDoS基础防护工作原理 NAT网关默认开启DDoS基础防护能力,提供不超过5 Gbps的基础DDoS防护能力。所有来自互联网的流量都要先经过云盾再到达NAT网关实例,云盾会针对常见的攻击进行清洗过滤。更多信息,请参见 什么是DDoS原生防护。说明 当...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
加工原理
本文档主要介绍进行数据加工时日志数据的调度原理,以及加工规则引擎的工作原理。调度原理 日志服务的数据加工功能使用协同消费组对源日志库的日志数据进行流式消费,将每一条日志通过加工规则处理后再输出。调度机制 对每一个加工规则,...
服务集成模式
Name:调用函数示例 Type:Task TaskMode:WaitForCustomCallback Action:FC:InvokeFunction Parameters:resourceArn:acs:fc:services/myService1.LATEST/functions/myFunction1 invocationType:Async body:xxxx 用户自定义回调的工作原理如下...
什么是chargen服务放大DDoS攻击
DDoS Chargen攻击原理 攻击示意图如下所示。图中攻击者的地址是IP:A,三元组(src=0:S,dst=1:19,proto=UDP)表示A伪造被攻击对象地址IP:0和端口S,向被利用主机IP:1的19端口发送的Chargen请求报文,对应被利用主机放大后的回复报文流向了被...
什么是DDoS攻击
攻击原理 通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序。在所设定的时间内,主控程序与大量代理程序进行通讯,代理程序收到指令时对目标发动攻击,主控程序甚至能在几秒钟内激活...
DDoS高防常见问题
关于健康检查的更多信息,请参见 CLB健康检查工作原理。DDoS高防配置多个源站时如何进行负载均衡?网站业务通过源地址HASH方式进行负载均衡。非网站业务可通过加权轮询的方式轮询转发。DDoS高防服务是否支持会话保持?支持。非网站业务可以...
网络安全
关于DDoS基础防护的工作原理,请参见 什么是DDoS原生防护。如何查看 全球加速 实例防护阈值,请参见 DDoS基础防护。搭配WAF保障应用安全 Web 应用防火墙 WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,...
DDoS基础防护
DDoS基础防护工作原理 DDoS基础防护为 轻量应用服务器 提升DDoS攻击防御能力,当流量超出DDoS基础防护的默认清洗阈值后,自动触发流量清洗,实现DDoS攻击防护。更多信息,请参见 什么是DDoS原生防护。说明 当 轻量应用服务器 遭受大流量...
什么是DDoS原生防护
工作原理 DDoS原生防护主要提供针对三层和四层流量型攻击的防御服务。当流量超出DDoS原生防护的默认清洗阈值后,自动触发流量清洗,实现DDoS攻击防护。DDoS原生防护采用被动清洗方式为主、主动压制为辅的方式,针对DDoS攻击在反向探测、...
扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。配置扫描防护规则 登录 DCDN控制台。在左侧导航栏...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
配置扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。前提条件 已开通边缘WAF服务。具体操作,请参见 ...
扫描防护规则
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。本文介绍如何创建...
DDoS基础防护
DDoS基础防护工作原理 防护能力 全球加速 实例的加速IP和终端节点出公网IP默认开启DDoS基础防护能力,提供不超过5 Gbps的基础DDoS防护能力。不同地域支持的最大免费防护流量不同:DDoS基础防护各个地域默认初始黑洞触发阈值,请参见 DDoS...
常见Web漏洞释义
跨站脚本攻击 漏洞描述 跨站脚本攻击(Cross-site scripting,简称XSS攻击)通常发生在客户端,可被⽤于窃取用户隐私、钓⻥欺骗、偷取密码、传播恶意代码等。XSS攻击运用的脚本类型主要为HTML、JavaScript,也包括VBScript、ActionScript等...
应用防护FAQ
擅长防护范围 0day、复杂编码/加密流量、内存马、非HTTP协议、内网横向渗透 拒绝服务攻击(例如CC攻击)、爬虫攻击、扫描器、访问控制、API安全 检测原理 对攻击行为进行检测。基于流量特征进行匹配和过滤。部署位置 服务器,注入到应用...
DDoS基础防护
DDoS基础防护工作原理 EIP 实例默认开启DDoS基础防护能力,提供不超过5 Gbps的基础DDoS防护能力。所有来自互联网的流量都要先经过云盾再到达 EIP 实例,云盾会针对常见的攻击进行清洗过滤。更多信息,请参见 什么是DDoS原生防护。说明 当...
什么是DDoS高防
本文介绍DDoS高防的工作原理、应用场景、实例类型等。工作原理 DDoS高防支持通过DNS解析和IP直接指向两种引流方式,实现网站域名和业务端口的接入防护。根据您在DDoS高防中为业务配置的转发规则,DDoS高防将业务的DNS域名解析或业务IP指向...
DDoS基础防护
DDoS基础防护工作原理 启用DDoS基础防护后,云安全中心会实时监控进入ECS实例的流量。当监测到超大流量或者包括DDoS攻击在内的异常流量时,在不影响正常业务的前提下,云安全中心会将可疑流量从原始网络路径中重定向到净化产品上,识别并...
术语解释
新会话 由用户首次提交反馈发起的会话。回复会话 针对新会话,由工作人员答复用户反馈发起的会话。追问会话 针对回复会话,由用户进一步提交反馈发起的会话。热词云 对用户反馈中出现频率较高的“关键词”,在视觉上进行突出和区分。情感...
重保应急原则
常见的被攻击风险包括:攻击类型 攻击原理 风险说明 DDoS攻击 DDoS全名是Distributed Denial of service(分布式拒绝服务攻击),是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击,从而...
自定义路由类型监听的工作原理
本文为您介绍自定义路由类型监听的工作原理、使用限制、使用示例、与智能路由类型监听的功能对比。工作原理 配置自定义路由类型监听后,全球加速 实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机...
流量镜像概述
此种状态下,您不能对流量镜像功能进行任何操作,已开启的镜像会话停止工作状态。如果进入暂停服务状态达到15天仍未缴清账单,镜像会话实例会被自动删除。在实例删除前一天会发送邮件提醒,实例被删除后相关配置和数据将被删除,不可恢复。...
添加TCP监听
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。如果您遇到监听相关问题,您可参考 CLB监听服务FAQ 进行问题定位及处理。负载均衡调度算法介绍,您可参考 负载均衡调度算法...
- 产品推荐
- 这些文档可能帮助您