Task快速重启配置
本文为您介绍,如何配置Task快速重启,从而降低Failover对作业的影响。背景信息 重要 此功能为预览功能,请在生产环境下谨慎使用,如遇问题请及时 提交工单 和技术支持部门取得联系。通常,当Flink流作业中的某个Task发生异常时,为了保证...
扩容分区和文件系统(Linux)
Disk label type 值为 dos 表示MBR分区,值为 gpt 表示GPT分区。说明 不同操作系统的显示略有不同。如果没有 Disk label type 字段,可通过 System 字段判断。System 值为 Linux 表示MBR分区,值为 GPT 表示GPT分区。较低版本的fdisk可能不...
网站耗资源(客户程序故障)常见问题
重要 云虚拟主机每月为您提供至多三次因耗资源导致站点关停后重启站点的机会,如果本月重启站点超过三次后,您将无法开启站点,只能等到下个月才能重启站点。出现网站耗资源(客户程序故障)时如何排查超额占用资源的链接和文件?如果您的...
使用配置巡检检查集群工作负载
如果未配置,存在容器内应用异常需要重启容器才能恢复时未及时重启导致业务异常的风险。修改Pod Spec,增加 livenessProbe 字段。示例:tagNotSpecified 通过检查Workload的Pod Spec中的 image 字段的值是否未包含镜像Tag或者使用了latest...
弱口令安全最佳实践
系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪,造成所有用户信息的泄露和巨大的经济损失,甚至可能引发群体性的网络安全危害事件。及时检测弱口令能够有效防止系统被攻击和信息泄露,可以提高系统的安全...
漏洞CVE-2021-25748公告
近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25748,攻击者可以通过定制化Ingress实例中的指定字段获取Nginx Ingress Controller的密钥凭证,从而越权获取集群中Secret实例等敏感信息。CVE-2021-25748漏洞被评估为高危漏洞,...
漏洞CVE-2021-25746公告
近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25746,攻击者可以通过定制化Ingress实例中 metadata.annotations 字段获取Nginx Ingress Controller的密钥凭证,从而越权获取集群中Secret实例等敏感信息。CVE-2021-25746漏洞被...
修复漏洞CVE-2020-14386的公告
该漏洞源自packet socket包中的漏洞,攻击者可以通过漏洞实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),除了可能造成提权和容器逃逸等风险,该攻击还可能造成集群节点内存耗尽并影响节点上运行的业务应用。Linux社区披露...
重启变更报错:集群状态不健康或存在close索引,不能...
本文介绍重启变更报错的详细说明、可能原因及解决方案。报错说明 当您触发了Elasticsearch实例重启变更时,系统提示“集群状态不健康或存在close索引,不能执行当前操作,建议待集群状态稳定或开启已关闭的索引后再试”。问题原因及解决...
网站管理常见问题
系统会根据攻击类型自动对应不同的解封时间并自动解封网站,同时安全系统仍然会继续检测,如果攻击仍然存在或者解封之后又遭到DDoS攻击,系统会再次按照同样的规则进行处理。DDoS攻击基本是针对共享IP的4层攻击,目前无法精确定位到哪一个...
漏洞公告|Apache Hadoop FileUtil.unTar命令注入漏洞
由于Apache Hadoop的FileUtil.unTar API在传递Shell之前未对输入的文件名进行转义,攻击者可以利用该漏洞注入任意命令,从而对集群造成破坏。漏洞影响 漏洞影响的Hadoop版本:2.0.0漏洞影响的EMR版本:存量集群的EMR 3.x系列、EMR 4.x系列...
漏洞公告|Apache Kafka Connect远程代码执行漏洞
在攻击者可以控制Apache Kafka Connect客户端的情况下,通过SASL JAAS配置和基于SASL的安全协议,在其上创建或修改连接器,从而触发JNDI代码执行漏洞。漏洞影响 漏洞影响的Kafka版本:2.3.0受漏洞影响的EMR产品版本:EMR 5.x系列:EMR-5.16...
关停或启动网站站点
网站维护期间,或者网站受到安全威胁、恶意攻击情况下,通过关停站点可以减少潜在风险,提高网站安全性。网站完成维护或者故障排查后,需要您再次启动网站站点,确保网站恢复正常运行。本文为您介绍关停或启动网站站点的方法。背景信息 ...
获取云虚拟主机的主机信息和站点信息
黑洞 表示阿里云内部DDoS检测系统检测当前云虚拟主机站点被DDoS攻击,云虚拟主机已经进入黑洞状态。您需要等待云虚拟主机从黑洞中自动移除后才能正常运行。关于黑洞的更多信息,请参见 阿里云黑洞策略。在 主机信息 页面,如果弹出一个查询...
设置SSL加密
重要 MySQL 8.0版本更新证书不会重启实例,MySQL 5.6、5.7版本更新证书会重启实例。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据安全性。选择 SSL 页签,单击 更新有效期。查看连接加密情况 查看当前会话...
功能特性
对需要重启系统修复的漏洞会进行提醒,提升修复Windows系统漏洞的效率。需购买 需购买 Web-CMS漏洞 Web-CMS漏洞检测 监控网站目录,识别通用建站软件,通过漏洞文件比对方式检测建站软件中的漏洞。仅支持自动检测 仅支持自动检测 漏洞修复 ...
安全告警概述
可疑 该告警所描述的行为,对您的资产有破坏性或者持久性的影响,但该行为可能与部分运维行为较为相似,例如“可疑的添加用户行为”等,或者该告警所描述的行为是攻击路径上的非必经路径,即使缺失这些行为也不影响攻击者达到其目的,例如...
工作负载安全保护
6 计划任务 用于统计计划任务的执行命令、执行账户等 在一些攻击事件中,发现攻击者通过创建计划任务来保持黑客工具的可持续性 7 启动项 用于统计启动项路径和对应的服务器 可以通过启动项的分析来溯源和定位攻击事件 企业需要具备一定的...
规则防护引擎最佳实践
本文介绍了使用 Web应用防火墙(Web Application Firewall,简称WAF)的规则防护引擎功能进行Web应用攻击防护的最佳实践,包含应用场景、防护策略、防护效果、规则更新四个方面。应用场景 WAF主要帮助网站防御不同类型的Web应用攻击,例如...
如何有效防止API的重放攻击?
API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...
攻击分析
业务接入DDoS高防实例进行防护后,您可以查询DDoS高防实例上发生的攻击事件记录和详情,帮助您了解攻击来源IP、攻击类型分布、攻击来源地区分布等信息,实现攻击防护流程的透明化,提升防护分析体验,还可以针对性地进行防护配置。...
隔离损坏的本地盘
背景信息 隔离损坏的本地盘仅支持大数据型实例,隔离损坏的本地盘系统事件包括以下事件:本地磁盘出现损坏告警(Disk:ErrorDetected)因系统维护隔离坏盘(SystemMaintenance.IsolateErrorDisk)因系统维护重启实例并隔离坏盘...
业务监控
每条攻击事件记录包含以下信息:攻击时间、事件 状态、被攻击IP、攻击触发bps、攻击触发pps、攻击峰值bps、攻击峰值pps。攻击事件记录支持以下操作:提前解除清洗:仅适用于进行中的流量清洗事件。如果您确认当前业务流量突增与攻击无关...
集群变更概述
阿里云Elasticsearch集群支持重启实例或节点、升降配实例、版本升级、部署和使用跨可用区实例、迁移可用区节点 和使用写入高可用特性 等功能。当您使用了某个功能对集群做了变更操作后,均可以通过查看实例任务进度详情查看正在进行中的...
查看变更进度和变更记录
对阿里云Elasticsearch(ES)实例进行了集群配置、重启、扩容、缩容等变更操作后,您可以在变更记录页面查看变更的进度和状态。同时您还可以在变更记录页面了解该实例近30天的历史变更记录。背景信息 变更记录页面仅展示实例近30天的历史...
设置AI智能防护
什么是AI智能防护 面对多种多样的业务形态和频繁变化的攻击场景,DDoS高防在传统防护手段的基础上推陈出新,提供AI智能防护,基于阿里云的大数据能力,能够自学习网站业务流量基线,结合算法分析攻击异常,并自动下发精准访问控制规则,...
AutoUpdate僵尸网络攻击分析
阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络,由于其使用的扫描、攻击程序名为AutoUpdate,阿里云据此将其命名为AutoUpdate僵尸网络。概况 经过阿里云安全专家分析,发现该僵尸网络除了常规的持久化、挖矿牟利、隐藏...
WAF安全报表
攻击事件记录展示了Web攻击的详细信息,包括 攻击IP、所属区域、攻击时间、攻击类型、攻击URL、请求方法、请求参数、规则动作、规则ID 和 攻击概率。您可以在攻击事件记录表格上方(图示②区域),使用以下字段筛选您关注的记录:防护模块...
高额账单风险警示
当您的域名因被恶意攻击或流量被恶意盗刷,产生了突发高带宽或者大流量消耗,导致产生高于日常消费金额的高额账单。因恶意攻击或流量盗刷产生的高额账单无法免除/退款,为尽量避免此类风险,本文为您介绍这一类情况的应对办法。高额账单的...
Teamtnt变种攻击Hadoop集群
阿里云安全监测到Teamtnt变种,除了沿用之前攻击手法,最新利用了Hadoop Yarn未授权访问漏洞进行传播,同时使用多个域名和IP确保恶意文件落地,对脚本进行二进制化封装以对抗主机端检测。概述 Hadoop作为一个分布式计算应用框架,种类功能...
配置作业部署信息
选择基于固定间隔重启后,您可以结合实际业务场景修改 尝试重启的次数 和 每次重启时间间隔 参数的取值。No Restarts:不会重启。其他配置 在此设置其他Flink配置。例如 akka.ask.timeout:10。日志配置 参数 说明 日志归档 默认已开启日志...
为Java应用手动安装探针
您可以使用探针(SDK)接入方式,低代码改造接入MSHA多活容灾,实现多活容灾服务层和数据层的功能。本文介绍如何安装和卸载...重启应用后,在 探针管理 页面,若您的应用在列表中状态显示为 离线,或在列表中不再显示,则说明探针卸载成功。
作业调试
重要 如果您没有配置该参数,则按Apache Flink默认的重启策略,即当有Task失败时,如果没有开启Checkpoint,JobManager进程不会重启。如果开启了Checkpoint,则JobManager进程会重启。其他配置 在此设置更多Flink配置。例如 taskmanager....
ECS环境自动安装探针
初次接入时,您只需重启一次应用进程即可完成探针接入,无需修改应用启动脚本。后续探针的升级、维护,也将由ARMS探针底座自动完成,无需人工参与。本文介绍如何为ECS主机应用安装ARMS探针。前提条件 请确认您的应用部署在阿里云的ECS...
CC攻击防护最佳实践
本文介绍了常见的CC攻击场景,并结合阿里云 Web应用防火墙(Web Application Firewall,简称WAF)的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景...
托管节点池节点自动恢复
如果打开了 当节点故障时重启节点 开关,则重启ECS实例。KubeletNotReady(PLEG)PLEG健康检查失败,导致节点NotReady。中 180s 重启containerd或Docker。重启kubelet。如果打开了 当节点故障时重启节点 开关,则重启ECS实例。...
异常:断电重启导致RPA客户端闪退
问题现象 在使用阿里云RPA时,突发断电或不小心踢了电脑电源,后续重启电脑后无法运行阿里云RPA或运行阿里云RPA闪退。问题原因 查看电脑事件运行器,显示.net文件异常。异常截图:解决方案 到微软下载.net文件,把这个异常的.net文件修复下...
DDoS防护接入配置
针对DDoS攻击,API网关提供了5G的DDoS基础防护,但是针对大流量DDoS攻击,建议使用阿里云DDoS高防服务。关于DDoS高防的详细介绍,请参见 什么是DDoS高防(新BGP&国际)。什么是DDoS 分布式拒绝服务(Distributed Denial of Service,简称...
工作负载推荐配置
启动时依赖不满足的场景下,可以假设有两个应用A和B,A依赖B且运行在同一个节点上,此节点因为某些原因重启,重启后,A首先启动,B还没启动,对于A来说就是依赖不满足。如果A还是按照传统的方式直接退出,当B启动之后,A也不会再启动,必须...
修改实例属性
在操作系统内重启无效,必须通过ECS管理控制台或者调用API RebootInstance 重启ECS实例。具体操作,请参见 重启实例。警告 重启实例会造成您的实例停止工作,可能导致业务中断,建议您在非业务高峰期时执行该操作。相关文档 您也可以调用...
- 产品推荐
- 这些文档可能帮助您