流量镜像概述
功能计费 计费说明 流量镜像总费用=实例费+流量处理费 实例费=开启镜像会话的弹性网卡实例个数(个)×镜像会话活跃时长(小时)×实例费单价(元/个/小时)弹性网卡实例启用镜像会话后,每个启用了镜像会话的弹性网卡实例按小时付费,不足...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
什么是Web应用防火墙
无单点问题:单台服务器宕机或者维修,均不影响正常服务。更多产品信息,请参见 Web应用防火墙产品页面。产品优势 产品优势 优势说明 10年以上网络安全经验 建立在阿里巴巴集团10年以上的网络安全经验上,提供与淘宝、天猫、支付宝等成功...
使用前须知
阿里云日志服务联合云安全中心联合推出日志分析功能,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。本文介绍云安全中心日志分析功能相关的...
节点诊断
更多信息,请参见 Split lock检测与处理。ECS实例DDos攻击的防护状态 检查该实例的IP地址是否受到了DDoS攻击。ECS实例的IP遭受DDoS攻击,您可以视情况购买其他DDoS防护产品抵御DDoS攻击。更多信息,请参见 阿里云DDoS防护方案对比。ECS实例...
Pod诊断
节点系统出现AUFS mount hung问题,请收集节点日志并 提交工单 处理。关于收集节点日志操作,请参见 一键采集节点的诊断日志。节点内核BufferIOError情况 检查节点内核是否出现BufferIOError。节点内核出现BufferIOError情况,请收集节点...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
DDoS高防接入配置最佳实践
判断攻击类型:当DDoS高防同时遭受CC攻击和DDoS攻击时,您可以查看 DDoS高防管理控制台 的 安全总览 报表(具体操作,请参见 安全总览),根据攻击流量信息判断遭受的攻击类型:DDoS攻击类型:在 实例 防护报表中有攻击流量的波动,且已...
配置Bot管理
自定义会话限速 您可以设置 会话类型,自定义会话限速条件来规定在 统计时长 内,来自同一会话的访问次数超过指定 阈值 时,对该会话 滑块、拦截 或 观察 的限速动作,并规定处置动作的限速时间。最多可以设置3个条件。相关内容,请参见 ...
DDoS高防常见问题
本文列举了DDoS高防(中国内地、非中国内地)服务相关的常见问题。DDoS高防实例过期后会怎样?DDoS高防实例过期后无防御能力,具体说明如下:过期7天内转发规则配置正常生效,流量超限将触发流量限速,可能导致随机丢包。过期7天后将停止...
网络管理FAQ
本文汇总网络管理中容器网络、Service、Ingress和DNS的常见问题。索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的...
功能特性
资产中心 资产中心功能帮助您梳理阿里云云上、云下的域名资产,并根据资产在云上的攻击态势,进行风险等级评估,帮助您掌握业务的整体防护状态。您可以为风险等级较高的域名资产开启防护,提升整体安全防护水平。功能集 功能 功能描述 参考...
开通和配置Bot管理
自定义会话限速 在 统计时长(秒)内,对指定的 会话类型 的访问次数超过指定 阈值(次)时,在 限速时间(秒)内,对该会话的请求执行 观察、滑块 或 拦截 的 限速动作。最多可以设置3个条件,且条件之间为或关系。会话类型 支持 自定义...
系统表说明
is_session_expired UInt8 与ZooKeeper的会话已经过期。用法基本上与 is_readonly 相同。future_parts UInt32 由于尚未完成的插入或合并而显示的数据部分的数量。parts_to_check UInt32 队列中用于验证的part的数量。如果怀疑part可能损坏...
MySQL实例IOPS使用率高的原因和解决方法
通过以下方式,查看会话情况,来确定问题会话。通过执行 show processlist;命令查询,结果如下图所示。若当前执行会话比较多,通过执行 show full processlist;SQL语句来查询,结果如下图所示。执行 kill[$ID]命令,终止相关会话。其中[$ID...
网站受到网络攻击导致无法正常访问
肉鸡攻击 问题排查 解决方案 程序层面排查 定期检查网站中是否存在可疑的可执行文件。避免使用无组件上传和第三方控件,如果使用第三方控件,建议更新至安全的版本。定期备份您的数据库和网站程序。DDoS攻击 问题排查 解决方案 程序排查 ...
设置连接池
会话是否可以共用后端连接 取后端连接的时机 把后端连接放回连接池的时机 会话与后端连接的映射关系 事务级 是 处理事务时 处理完一个事务(此时会话可能没结束)N:1 会话级 否 建立会话时 会话结束 N:N Q:数据库代理出现连接断开的问题,...
端口防护策略
防护增强型云产品时,针对非网站业务的TCP连接资源耗尽型攻击(非Web类应用层CC攻击),您可以设置端口防护策略,通过设置精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量。本文介绍如何设置端口防护策略。注意事项 标准型...
业务接入高防后存在卡顿、延迟、访问不通等问题
DDoS高防后端节点问题 DDoS高防问题 DDoS高防清洗事件 DDoS高防黑洞事件 解决方案 如果业务紧急,建议您先跳过高防,直接访问源站,优先保证业务正常运行,然后在参考以下步骤排查处理:DDoS高防后端节点异常分析与处理 您需要根据DDoS高防...
转接设置
新会话路由 新会话路由是指选择坐席将如何接收新的会话请求,具体包括:认领:通过认领方式,坐席可以看到公共队列中的待处理会话,并自主选择要服务的会话。在认领模式下,坐席可以根据自身的工作负荷、实时状况等因素,主动选择认领并...
ALB配置会话保持
部分应用业务场景下需要保持用户会话的状态,例如购物车中的商品、登录信息、用户偏好设置、游戏应用等场景,如果用户的请求被分发到不同的服务器,那么会话状态就会丢失从而导致用户体验问题。当您开启了ALB会话保持功能后,可以使来自同...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
配置DDoS高防后不能实现会话保持的排查思路
请求经过DDoS高防后,DDoS高防默认会在Cookie中加入一串DDoS高防防攻击用的字段,增长了网站本身的Cookie长度,如果源站服务处理不妥当会出现问题。http_cookie: aliyungf_tc=AQAAAFvyfRtP/AIATUWYDheCsQtZUPVB;SSID=19mjjcefouv7f8cpbuhp2...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
问题描述 阿里云云虚拟主机被黑客入侵,导致部署到云虚拟主机中的网站代码被恶意修改,网站无法正常访问。云虚拟主机通常被黑客入侵有以下两种方式:通过FTP或数据库方式直接入侵修改。通过Web程序漏洞进行数据注入。解决方案 当您的云虚拟...
会话反馈
本文介绍图像分析处理(imageprocess)类目下的会话反馈FeedbackSession的语法及示例。功能描述 在皮肤病预问诊场景中,一次会话(Session)包含多轮的问答交互,在交互完成后,仍存在额外交互的需求。本接口提供基于Session的反馈收集,以...
负载均衡
按需建联,读写会话 用户的一个会话通过数据库代理只会与一个RO节点,以及一个RW节点建立连接,广播请求只会路由到两个数据库节点,数据读取效率也会明显提升。适用场景 RO节点较多;短连接;广播语句较多(例如PHP短连接场景下,会话的...
数据概览
处理中:表示当前正在处理中的会话数量。渠道统计 渠道统计可以包括对不同渠道类型(而非具体渠道名称)的来源和效果进行统计和分析,其中网页和钉钉服务窗是两个常见的渠道。坐席状态统计 坐席状态统计可以更详细地查看坐席的状态和签入...
互联网关CXG-最佳实践
需要注意的是,如果您在登录时遇到问题,请先与阿里的管理人员确认 Asset 的可用状态与 Org 的状态。只有在Asset 可用并绑定到您的 Org 上后,您才能进入这个 Org 并使用 Commerce 的功能。登录平台后,请按照下图的顺序先完成CDN和SMS的...
路径分析函数
Hologres的路径分析函数(包括路径明细函数和路径解析函数)能够高效处理路径计算任务,进行路径明细计算和结果解析,并将记录的数据应用于生成桑基图展示,帮助您更好地理解和可视化复杂的路径信息。本文为您介绍路径明细函数和路径解析...
【公告】云防火墙按量版流量计量模型优化
优化后:云防火墙处理的互联网边界出、入流量是按照 四层会话 模型计量,包括攻击防护、访问控制等。影响说明 优化后总流量保持不变,对当前费用无影响。2023年12月20日之前的出入流量数据按照优化前的流量计量模型统计。更多问题,请提交 ...
正常运行的ECS实例被另一台ECS实例肉鸡攻击
问题描述 正常运行的ECS实例被另一台ECS实例肉鸡攻击,导致正常业务无法运行。问题原因 ECS实例被异常攻击。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但...
NLB压力测试的方法
压测 新建连接数 指标建议使用短连接,用于测试负载均衡服务与后端服务器的新建处理能力。建议使用简单的心跳服务测试,减少过多的带宽消耗带来的影响。使用短连接测试时,需要注意客户端端口不足的问题。压测 并发连接数 指标建议使用长...
日志报表仪表盘
基线中心 提供基线检查相关的全局视图,包括检查问题分布、新增或处理基线的趋势、状态等。图表名称 图表类型 默认时间范围 描述 样例 相关客户端 单值比较 今天(整点时间)/同比昨日 发生基线问题的 独立主机设备 的个数,以及与昨日全天...
主调函数
接口主要分为引擎与会话两类,会话由引擎创建。主调引擎函数对应会话控制回调函数。音视频引擎,用于创建,销毁会话*/struct MRtcEngine { static MRtcEngine*Create(MRtcEngineListener*engineListener);virtual int32_t Init(const ...
防护配置(旧)
端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...
应用安全常见问题
本文介绍使用应用安全过程中可能会遇见的常见问题。应用安全对应用运行是否存在影响?应用安全自身对性能、兼容性和稳定性有良好的控制,对应用运行的影响几乎可以忽略不计。实际测试中,CPU的额外开销小于1%,内存开销小于30 MB,应用延迟...
会话保持常见问题
会话保持的作用是什么?如何开启会话保持?CLB支持什么类型的会话保持?会话保持可设置哪种类型的Cookie?是否支持针对不同的域名配置不同的会话保持规则?Cookie的超时时间应设置为多少?如何查看会话保持字符串?为什么有时候会话保持会...
- 产品推荐
- 这些文档可能帮助您