如何使用熔断和降级保证调用方服务的可用性
当CSB接入的目标服务(后端端点)不可用或响应过慢时,为了保证调用方(CSB客户端)整体服务的可用性,可以通过设置熔断和降级逻辑以提高响应速度,待目标服务恢复后再恢复正常调用。背景信息 熔断:如果某个目标服务调用慢或者有大量调用...
发布后端已有服务
降级端点(和RESTful端点对应,熔断状态或原端点服务异常情况下调用降级端点的服务)示例:http://service.ken.com:8080/fallback/item/{name} 默认值(返回调用方指定结果)示例(RESTful):{"msg":"FALLBACK","result":{"quantity":9999...
Helm版本说明
v0.1.4 arms-prom-operator:v0.1 开箱即用的K8s容器监控,包括Pod监控、Node监控和Resource监控等,主要用于监控应用所在的K8s容器运行时。白屏化的组件监控,包括MySQL、Redis、Kafka、ZooKeeper和Nginx等常见的9种组件监控,主要用于监控...
Helm版本说明
v0.1.4 arms-prom-operator:v0.1 开箱即用的K8s容器监控,包括Pod监控、Node监控和Resource监控等,主要用于监控应用所在的K8s容器运行时。白屏化的组件监控,包括MySQL、Redis、Kafka、ZooKeeper和Nginx等常见的9种组件监控,主要用于监控...
进阶功能
本文介绍Web播放器SDK提供的进阶功能,内容涵盖常见的播放控制功能和适用于长视频场景功能的集成使用,完整功能说明请参见API说明。播放控制 自动播放 Web播放器SDK支持自动播放。由于浏览器自身的限制,在Web播放器SDK中无法通过设置 ...
接口说明
rtsFallbackSource String RTS的降级地址(如HLS地址或FLV地址)。在使用 超低延时直播 RTS地址播放的场景下,当浏览器不兼容RTS或RTS拉流失败时,会自动降级到该地址播放。rtsLoadDataTimeout Number 配置RTS拉取不到数据的超时时间(超时...
检测响应常见问题
为什么在云安全中心看不到DDoS攻击的告警数据了?您的云安全中心服务已过期,需要重新购买并启用云安全中心 防病毒版、高级版、企业版 或 旗舰版 的服务。更多信息,请参见 购买云安全中心。云安全中心服务过期后,防病毒版、高级版、企业...
单域名解析接口
请求HTTPDNS但没有返回IP时,主要是因为“域名没有在控制台添加”或“域名本身不存在”,无论什么原因,如果通过HTTPDNS没有解析出IP,为保证业务请求正常,必须 降级 使用标准的DNS,作为兜底方案。快速接入 为了方便移动端用户的接入,...
常见问题
为什么在云安全中心看不到DDoS攻击的告警数据了?如何判断资产中是否存在挖矿威胁?未开启病毒拦截,我的服务器遭受挖矿攻击,该如何处理?我不小心将挖矿告警加入了白名单,该如何取消?如何查看我已开启了哪些防御能力?如何确认病毒自动...
域名独享IP
什么是共享IP、独享IP CNAME接入 方式下,所有接入同一个WAF实例防护的域名默认共享使用同一个WAF IP来监听相关业务请求。该WAF IP即WAF共享IP,每个WAF实例默认拥有一个WAF共享IP。注意 不同用户开通的WAF实例之间是相互隔离的(拥有不同...
应用高可用服务免费版服务协议
协议中条款前所列索引关键词仅为帮助您理解该条款表达的主旨之用,不影响或限制本协议条款的含义或解释。为维护您自身权益,建议您仔细阅读各条款具体表述。【审慎阅读】您在同意本协议之前,应当认真阅读本协议。请您务必审慎阅读、充分...
安全告警概述
可疑 该告警所描述的行为,对您的资产有破坏性或者持久性的影响,但该行为可能与部分运维行为较为相似,例如“可疑的添加用户行为”等,或者该告警所描述的行为是攻击路径上的非必经路径,即使缺失这些行为也不影响攻击者达到其目的,例如...
弱依赖降级
为调用端配置基于平均响应时间或错误率的降级规则后,当调用链路中某个下游服务调用的平均响应时间或错误率超过阈值,AHAS就会对此调用进行降级操作,拒绝多余的调用,保护应用不被调用端短板影响。配置降级规则具体操作,请参见 配置降级...
弱依赖降级
为调用端配置基于平均响应时间或错误率的降级规则后,当调用链路中某个下游服务调用的平均响应时间或错误率超过阈值,AHAS 就会对此调用进行降级操作,拒绝多余的调用,保护应用不被调用端短板影响。配置降级规则具体操作步骤,请参见 配置...
服务降级
降级原理 降级在客户端实现,当客户端在调用服务端时及时响应一个降级错误码,不会真正请求到服务端。目前支持服务级降级和方法级降级两种方式。实现流程如下:配置服务降级规则 登录 SOFAStack 控制台。在左侧菜单栏选择 中间件>微服务...
互联网视频:SAE助力爱奇艺体育极速上云
SAE提供开箱即用的应用监控能力,无需自建监控系统,能够有效节省排查问题的时间,提升交付效率。解决方案 爱奇艺体育的方案逻辑图如下所示。SAE开箱即用,支持微服务架构升级,爱奇艺体育无需修改代码和业务逻辑就能够平滑迁移应用至SAE。...
监控报表
域名接入DCDN DDoS防护后,您可以查询30天内发生的攻击事件记录和详情,帮助您了解攻击类型和QPS的分布等信息,实现攻击防护流程的透明化,提升防护分析体验,还可以针对性地进行防护配置。操作步骤 登录 DCDN控制台。在左侧导航栏,单击 ...
查看攻击源分析结果
部署云蜜罐后,云蜜罐会诱捕您服务器在云内外受到的真实攻击,并通过实时分析真实攻击行为,为您提供来自不同源IP的攻击行为分析报表和攻击者画像。本文介绍如何查看攻击源分析结果。前提条件 已完成云蜜罐的开通和配置。具体操作,请参见 ...
攻击分析
攻击详情列表 您可在攻击详情列表中查看您资产受到的攻击的详细信息,包含攻击发生的时间、攻击源IP地址、被攻击的资产信息、攻击类型、攻击方法和攻击状态。说明 攻击详情列表展示攻击数据上限为10,000条。如需查看更多数据可切换 时间...
配置主动降级规则
AHAS主动降级规则可以指定对某些接口进行降级,被降级的接口会触发自定义的降级行为(如返回指定内容)而不会执行原有的逻辑。本文介绍如何新增主动降级规则。前提条件 将应用接入AHAS应用防护,具体操作,请参见 接入应用方式。注意事项 ...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。攻击...
攻击分析
业务接入DDoS高防实例进行防护后,您可以查询DDoS高防实例上发生的攻击事件记录和详情,帮助您了解攻击来源IP、攻击类型分布、攻击来源地区分布等信息,实现攻击防护流程的透明化,提升防护分析体验,还可以针对性地进行防护配置。...
查看攻击统计
ARMS应用安全的攻击统计页面展示应用攻击防护情况。您可以查看攻击的详细数据,包括产生时间、类型和攻击URL等,以及应用安全针对该攻击所采取的处理方式。功能入口 登录 ARMS控制台。在左侧导航栏,选择 应用安全>攻击统计,然后在页面...
升级或降级运行时环境
在ECS集群中部署应用后,在后续运行、维护过程中可以升级、降级应用的运行时环境(EDAS-Container),以满足不同的功能使用需求。本文介绍在EDAS中如何升、降级应用的运行时环境。应用运行时环境 Spring Cloud、Dubbo和HSF应用都可以通过...
攻击分析
您将公网IP资产添加到DDoS原生防护实例进行防护后,可以通过攻击分析页面查询资产上发生的DDoS攻击事件记录和详情,实现攻击防护流程的透明化,提升防护分析体验。本文介绍如何查看攻击事件详情。前提条件 已购买DDoS原生防护实例。具体...
如何判断DDoS高防实例受到的攻击类型
当DDoS高防实例同时受到CC攻击和DDoS攻击时,需快速判断攻击类型,进行相应处理。适用于 DDoS高防 详细信息 判断思路 两种攻击类型的特点:CC攻击影响7层网站连接数。DDoS攻击影响4层流量。查看用户受到攻击的情况。如果只配置了4层转发,...
RTS播放最佳实践
本文为您介绍使用客户自研播放器集成Web RTS SDK和直接使用阿里云播放器Aliplayer两种场景的降级播放。概述 使用RTS播放可以考虑降级处理的场景包括以下情况:浏览器不支持WebRTC或H.264。说明 Web RTS SDK依赖浏览器对WebRTC技术的支持,...
应用场景
应用于网站建设 客户可以通过应用A记录,将网站域名指向网站...域名被攻击的场景 当客户的域名被攻击时,可以通过使用“DNS安全”功能,来避免因攻击导致业务中断的情况。云解析DNS的“DNS攻击全力防御”能力,能够承受每秒过亿次的DNS攻击。
流量安全总览
流量安全总览能够帮助您了解资产防护详情、资产受攻击趋势、热点资产分布以及公网IP资产受到的DDoS攻击事件等信息,以便您根据网络安全的薄弱环节进行DDoS防护配置,提升安全防御水平。本文介绍如何查看流量安全总览数据。操作步骤 登录 ...
流量安全总览
流量安全总览能够帮助您了解资产防护详情、资产受攻击趋势、热点资产分布以及公网IP资产受到的DDoS攻击事件等信息,以便您根据网络安全的薄弱环节进行DDoS防护配置,提升安全防御水平。本文介绍如何查看流量安全总览数据。操作步骤 登录 ...
查看黑洞时长
服务器遭受DDoS攻击触发黑洞后,其公网IP在一定时间内将无法被访问,只有等到黑洞时长过后才会恢复正常访问。不同地域资产的默认黑洞时长不同,且黑洞时长与资产遭受的攻击情况有关。您可以在DDoS防护控制台查看资产的黑洞时长。背景信息 ...
实现K8s集群应用的限流降级
您可在请求链路的 操作 列单击 降级,在弹出的 降级规则 对话框中配置降级规则。具体操作,请参见 配置熔断规则。支持组件列表 AHAS为了简化应用的接入流程,对主流框架进行了适配。本文将列出AHAS支持的第三方组件和框架列表。组件支持...
实现K8s集群应用的限流降级
您可在请求链路的 操作 列单击 降级,在弹出的 降级规则 对话框中配置降级规则。具体操作,请参见 配置熔断规则。支持组件列表 AHAS为了简化应用的接入流程,对主流框架进行了适配。本文将列出AHAS支持的第三方组件和框架列表。组件支持...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
问题描述 阿里云云虚拟主机被黑客入侵,导致部署到云虚拟主机中的网站代码被恶意修改,网站无法正常访问。...相关文档 云虚拟主机被肉鸡攻击或DDoS攻击的处理方法请参见 常见的网络攻击类型及其排查处理建议。适用于 云虚拟主机
安全报表
查看攻击详情 单击某个攻击事件 操作 列下的 查看详情,可以查看 攻击详情,获取关于攻击事件和防护规则的更多信息,例如,规则名称、规则描述、原始请求头、Trace Id 等。处置攻击 单击某个攻击事件 操作 列下的 误报屏蔽,在 新建规则 ...
应用场景
UDP Flood攻击 SYN Flood攻击(大包攻击)SYN Flood攻击(小包攻击)连接数攻击 CC攻击 推荐使用 DDoS原生防护企业版+Web应用防火墙 的部署方式,由 Web应用防火墙 防御CC攻击,DDoS原生防护企业版防御流量攻击,获得更好的防护效果。...
Web攻击防御方案
针对云上主机的Web攻击(包括但不限于sql注入,远程代码执行,文件包含等),部署在云机房外围的旁路WAF系统会通过其上的规则/模型实时识别Web攻击并对识别到的Web攻击进行阻断(类GFW,双向reset),以保护云内主机的安全。Web攻击是最...
DDoS防护
不同套餐支持情况 功能项 基础版 标准版 高级版 企业版 平台级防护 支持 支持 支持 不支持 Tbps级全力防护 不支持 不支持 不支持 支持 功能说明 DDoS攻击(分布式拒绝服务攻击)的特征是制造大流量(4层攻击)或大量请求(7层攻击)压垮您...
查看黑洞时长
如果云产品仅具有DDoS基础防护能力,进入黑洞后不支持手动解除,您只能在DDoS攻击结束一段时间后等待黑洞自动解除。本文介绍如何查看云产品的黑洞自动解除时间。解除策略 默认黑洞自动解除时间是2.5小时。实际黑洞自动解除时间根据资产被...
使用场景
SCDN解决的问题 SCDN能够解决的问题如下:单纯使用CDN无法兼顾安全 CDN主要为用户提供内容加速能力,但是针对游戏、金融等易受攻击的业务场景,目前普通的CDN节点不具备抗攻击能力,节点被攻击会影响正常用户的访问,同时会影响用户体验和...
- 产品推荐
- 这些文档可能帮助您