服务降级
观察者模式:降级规则不会生效,只会在 MOSN 中打印日志。降级服务 选择或填写客户端引用的服务端服务名称。星号(*)表示所有服务。降级方法 填写待降级的方法名。星号(*)表示所有方法。单击 提交,然后单击 确定。在降级规则列表中,将...
故障注入
观察者模式:满足条件的故障注入请求不会被注入,只会在 MOSN 里打印日志。故障类型 故障注入支持注入错误或者超时等事件,方便服务的异常测试,用于模拟服务异常的情况。取值如下:中断异常:注入运行时异常,中断请求并返回既定的错误...
故障注入
观察者模式:满足条件的故障注入请求不会被注入,只会在 MOSN 里打印日志。故障类型 故障注入支持注入错误或者超时等事件,方便服务的异常测试,用于模拟服务异常的情况。取值如下:中断异常:注入运行时异常,中断请求并返回既定的错误...
什么是Web应用防火墙
友好的观察模式:针对网站新上线的业务开启观察模式,对于匹配中防护规则的疑似攻击只告警不阻断,方便统计业务误报状况。深度精确防护 支持全解析多种常见HTTP协议数据格式:任意头部字段、Form表单、Multipart、JSON、XML。支持解码常见...
什么是Web应用防火墙
友好的观察模式:针对网站新上线的业务开启观察模式,对于匹配中防护规则的疑似攻击只告警不阻断,方便统计业务误报状况。深度精确防护 支持全解析多种常见HTTP协议数据格式:任意头部字段、Form表单、Multipart、JSON、XML。支持解码常见...
Mesh 常见问题
本文汇总了使用服务网格时可能遇到的常见问题及解决方案。服务网格目前支持的微服务框架有哪些?服务网格目前支持 Dubbo、SpringCloud 等主流微服务框架。XDS 配置不下发 问题原因:Pilot 未启动或 Pilot 与 MOSN 网络不通。解决方案:查看...
附录:SOFAStack 产品目录
分布式链路跟踪 分布式链路跟踪(Distributed System Tracing,简称 DST)是一款面向分布式架构、微服务架构和云原生架构的应用可观察性的金融级解决方案,帮助用户厘清应用间复杂的调用关系,迅速定位故障或者缓慢节点。产品架构 产品优势...
故障演练
ADP提供基于线下交付经验设计的丰富故障演练场景,对基础设施、底座、中间件的常见故障场景进行覆盖,涵盖了集群级别的大规模故障以及节点、pod级别的资源故障。部分演练场景为破坏性场景(如机器重启、网卡损坏),可能导致环境状态异常、...
功能特性
高可用管理平台 HAS 定位于 IT 技术...故障演练平台支持触发 CPU 利用率升高、内存利用率升高、内存占用、网络丢包、容器宕机、物理机宕机等常见故障,并针对故障制定出详细的演练和恢复计划,保证用户能够有计划地测量和观测应用高可用能力。
ADP底座介绍
常见故障场景自动诊断:内置长期经验沉淀的运维知识库,自动识别常见故障问题,并提供故障处置建议。自动化巡检和告警通知:内置基础告警策略并可灵活配置,可对接多种告警通知方式,定期巡检,及时感知问题。业务数据的存储备份及还原:...
开发者模式
本文介绍了开发者模式的功能和实现方法。说明 要想实现独立部署,需要在购买ECS时选择“云·原生建站-容器版”后,将ECS IP和网站进行绑定即可;ECS IP和网站绑定有两种方式,可通过浏览器输入ECS IP进入到激活页面绑定网站,也可通过网站...
开发者模式
本文介绍了开发者模式的功能和实现方法。说明 要想实现独立部署,需要在购买ECS时选择“云·原生建站-容器版”后,将ECS IP和网站进行绑定即可;ECS IP和网站绑定有两种方式,可通过浏览器输入ECS IP进入到激活页面绑定网站,也可通过网站...
云智能App
开发者模式 开发者模式仅供开发者在设备开发期间调试使用,下载任意版本的云智能App(包括全球版/国内版/海外版)扫描下方二维码进入开发者模式。说明 在云智能App主页,单击右上角的“+”,扫描下方二维码,提示 进入debug模式 即为开发者...
NAT网关故障排查指南
本文介绍NAT网关的常见故障及排查方案。流量不通类故障排查:ECS实例配置DNAT条目后无法被公网访问 VPC内新建交换机的ECS无法通过SNAT访问公网 VPC内存在多个NAT网关时,某交换机的ECS实例不能访问公网 访问流量异常类故障排查:客户端访问...
概述
为了解决这个问题,云防火墙将这些功能统一置为观察模式或默认禁用模式。您可以根据自身业务场景和企业安全规则通过基础规则和虚拟补丁的自定义规则进行观察和拦截切换,实现网络防御、业务监控和企业内部安全合规的最佳实践。重要 仅云...
日志字段详情
取值:true:观察模式,即仅记录日志,不触发拦截等防护动作。false:防护模式,WAF对命中防护规则的请求执行拦截等防护动作。acl_action 客户端请求命中的IP地址黑名单、自定义防护策略(ACL访问控制)规则对应的防护动作。取值为block、...
Web应用防火墙
取值:true:观察模式,即仅记录日志,不触发拦截等防护动作。false:防护模式,WAF对命中防护规则的请求执行拦截等防护动作。acl_action 客户端请求命中的IP地址黑名单、自定义防护策略(ACL访问控制)规则对应的防护动作。取值为block、...
配置企业版转发路由器的VPC边界防火墙
IPS防御模式 观察模式:开启观察模式后,对恶意流量进行监控并告警。拦截模式:开启拦截模式后,对恶意流量进行拦截,阻断入侵活动。IPS防御能力 基础规则:开启基础规则后,为您的资产提供基础的防护能力,包括爆破拦截、命令执行漏洞拦截...
日志字段说明
取值:true:表示观察模式,即仅记录日志,不触发拦截等防护动作。false:表示防护模式,WAF对命中防护规则的请求执行拦截等防护动作。false antiscan_action 客户端请求命中的扫描防护规则对应的防护动作。取值只有 block,表示拦截。关于...
日志字段说明
取值:true:表示观察模式,即仅记录日志,不触发拦截等防护动作。false:表示防护模式,WAF对命中防护规则的请求执行拦截等防护动作。false antiscan_action 客户端请求命中的扫描防护规则对应的防护动作。取值只有 block,表示拦截。关于...
服务熔断
观察者模式:熔断规则不会被触发,只会在 MOSN 里打印日志。熔断配置 配置触发熔断的各项参数:熔断指标窗口:和请求数阈值搭配使用,表示熔断指标窗口内至少有请求数阈值的请求就会纳入熔断指标统计。单位为秒。请求数阈值:和熔断指标...
服务熔断
观察者模式:熔断规则不会被触发,只会在 MOSN 里打印日志。熔断配置 配置触发熔断的各项参数:熔断指标窗口:和请求数阈值搭配使用,表示熔断指标窗口内至少有请求数阈值的请求就会纳入熔断指标统计。单位为秒。请求数阈值:和熔断指标...
入侵防御原理介绍
如果命中了威胁引擎模式(观察模式、拦截模式-宽松、拦截模式-中等、拦截模式-严格)以及IPS规则动作,那么该攻击数据包将被丢弃或放行,从而实现对攻击的实时告警和拦截。云防火墙支持的攻击类型 说明 配置IPS威胁引擎模式的具体操作,请...
开启请求者付费模式
使用阿里云SDK 以下仅列举常见SDK的设置请求者付费模式的代码示例。关于其他SDK的设置请求者付费模式的代码示例,请参见 SDK简介。Java import com.aliyun.oss.OSS;import com.aliyun.oss.common.auth.*;import ...
应用安全常见问题
本文介绍使用应用安全过程中可能会遇见的常见问题。应用安全对应用运行是否存在影响?应用安全自身对性能、兼容性和稳定性有良好的控制,对应用运行的影响几乎可以忽略不计。实际测试中,CPU的额外开销小于1%,内存开销小于30 MB,应用延迟...
防护配置概述
如果您希望对后续新接入WAF防护的对象采用观察模式(不拦截攻击请求,只记录请求命中了规则),只对已接入WAF防护的业务采用拦截模式,则可以按以下方式配置。将默认规则模板的 规则动作 设置为 观察。新建一个基础 防护规则模板,将该模板...
HDFS Web UI介绍
本文为您介绍如何访问HDFS Web界面,包括获取NameNode服务地址、浏览NameNode UI首页,并提供有关启动NameNode UI的相关说明。访问HDFS Web UI 您可以...相关文档 如果在使用HDFS过程中遇到任何问题或故障,详情请参见 常见问题和故障诊断。
规格常见问题
问题类别 常见问题 包年包月 按量计费模式转为包年包月模式时,如何评估需要购买多少计算资源?包年包月计费模式下,计算资源是如何利用的?按量计费 按量计费模式需要提前购买计算资源吗?一个地域是否可以有多个项目使用开发者版?按量...
配置扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。前提条件 已开通边缘WAF服务。具体操作,请参见 ...
CC攻击防护最佳实践
请求特征畸形或不合理 由于很多CC攻击请求是攻击者随意构造的,在仔细观察日志后,往往会发现这些请求有很多与正常请求不相符的畸形报文特征。常见的畸形报文特征包括:user-agent异常或畸形:例如,包含Python等自动化工具特征、明显格式...
扫描防护规则
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。本文介绍如何创建...
专家成长计划技术培训课程
现场面授(特殊情况可调整为线上钉钉群直播)云上存储运维工程师专家培训(专项)1天 30人 本课程将全面介绍块存储、OSS、日志服务三大产品的常见问题的定位、排查和处理,使学习者深入故障处理和排查能力。本课程包含一定的实验动手操作,...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
性能监控最佳实践
提高故障排查效率:当系统或应用出现故障时,传统的性能监控方案通常需要IT运维人员手动分析监控数据来确定故障原因,这样会浪费大量的时间和精力。而一体化性能监控能够对多种关联的监控数据进行自动分析和处理,帮助IT运维人员快速定位...
智能分析-异常根因定位分析利器
相比传统的告警和监控,可观测性能够以更加白盒的方式看透整个复杂系统,帮助开发者更好地观察系统的运行状况,快速定位和解决问题。可观测性主要依赖于Trace、Log和Metric数据。和传统监控相比,可观测性拥有诸多优势。传统监控只能去发现...
什么是消息演练
支持的部署模式 目前消息演练支持ECS自建服务的部署模式。消息演练治理方案 您可以每次选择已有的消息组件进行演练,以30天为治理周期。消息演练治理的过程如下图所示。消息演练治理控制台的操作主要包含以下步骤:选择演练组件。选择演练...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
监控指标说明
毫秒(ms)Kafka MaxCompute 增量MaxCompute RocketMQ SLS DataHub Hologres 说明 JDBC模式和RPC模式支持,BHClient模式不支持。HBase Tablestore Redis Watermark 指标 含义 详情 单位 支持的连接器 Task InputWatermark 每个Task收到最近...
基础术语
边车 Sidecar Sidecar 是一个轻量级的网络代理,它们与应用程序部署在一起,对所有流入与流出的网络请求进行拦截,实现各种网络策略,例如服务发现与负载均衡、流量拆分、故障注入(fault injection)、熔断器以及分阶段发布等功能。...
- 产品推荐
- 这些文档可能帮助您