入侵防御原理介绍
如果命中了威胁引擎模式(观察模式、拦截模式-宽松、拦截模式-中等、拦截模式-严格)以及IPS规则动作,那么该攻击数据包将被丢弃或放行,从而实现对攻击的实时告警和拦截。云防火墙支持的攻击类型 说明 配置IPS威胁引擎模式的具体操作,请...
访问控制策略常见问题
本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通...
事务隔离
要保证真正的可序列化,本数据库使用了 谓词锁,这意味着它会保持锁,这些锁让它能够判断在它先运行的情况下,什么时候一个写操作会对一个并发事务中之前读取的结果产生影响。在本数据库中,这些锁并不导致任何阻塞,并且因此 不 会导致...
部分克隆(Partial clone)介绍
让我们把这个观察推广到更复杂一些的仓库,我们就可以总结出以 blobless 模式克隆仓库的一般形式:需要注意的是,在当前HEAD分支下,所有的 tree 和 blob 对象都存在,这是由于在克隆之后自动执行了一次检出。在此基础之上,我们可以修改,...
服务鉴权
观察者模式:鉴权规则生效时,不拒绝请求,只打印日志。匹配条件 配置鉴权规则的匹配条件,符合条件的流量会被鉴权。可配置多条匹配规则,各匹配规则之间是“与”的关系。参数配置如下:字段:可选择系统字段和自定义字段。字段名:根据...
服务鉴权
观察者模式:鉴权规则生效时,不拒绝请求,只打印日志。匹配条件 配置鉴权规则的匹配条件,符合条件的流量会被鉴权。可配置多条匹配规则,各匹配规则之间是与的关系。参数配置如下:字段:可选择系统字段和自定义字段。字段名:根据字段...
WAF接入配置最佳实践
如果出现业务访问延时或丢包的问题,参考以下建议变更部署方式:针对源站服务器在地区 非中国内地、WAF实例为 中国内地 地区、主要访问用户来自 中国内地 的情况,如果用户访问网站时存在延时高、丢包等现象,可能是由于回源网络链路问题,...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
捕获内核的内存污染问题(KFENCE)
说明 建议您根据实际的业务场景先进行灰度测试,观察开启KFENCE后对实际业务性能的影响,再决定后续部署情况。在线下调试场景中,如果采用全量模式以及全种类监控,性能和内存影响都很大,但是这种场景一般是为了锁定问题,无需关注性能...
设置数据风控
在某些情况下,可能存在页面中插入的用于安全防护的JS插件与原页面不兼容的问题,导致数据风控的滑块验证功能出现异常。目前,常见的存在不兼容问题的页面包括:访问者可以直接通过URL地址访问的静态页面,例如各种通过HTML直接展示数据的...
攻击防护常见问题
本文介绍云防火墙攻击防护常见问题的解决方案。云防火墙如何放行云安全中心及其他扫描器的漏洞扫描IP地址?配置了攻击防护的威胁引擎运行模式为拦截模式,为什么攻击流量没有被拦截?为什么资产存在漏洞但云防火墙漏洞防护无数据?云防火墙...
应用安全常见问题
本文介绍使用应用安全过程中可能会遇见的常见问题。应用安全对应用运行是否存在影响?应用安全自身对性能、兼容性和稳定性有良好的控制,对应用运行的影响几乎可以忽略不计。实际测试中,CPU的额外开销小于1%,内存开销小于30 MB,应用延迟...
显式锁定
本数据库提供了多种锁模式用于控制对表中数据的并发访问。这些模式可以用于在 MVCC 无法给出期望行为的情境中由应用控制的锁。同样,大多数本数据库命令会自动要求恰当的锁以保证被引用的表在命令的执行过程中不会以一种不兼容的方式删除或...
敏捷研发,我们如何跟进?
2.看团队的交付模式 如果长时间没发现缺陷,而到某一段时间集中新增大量缺陷,能够反映出是瀑布交付模式,需要及时进行干预,避免集中和批量集成,缩短问题暴露的时间,建立快速反馈机制。其次,我们可以观测「需求交付速率」和「缺陷修复...
9、如何做好研发效能度量?
2.看团队的交付模式 如果长时间没发现缺陷,而到某一段时间集中新增大量缺陷,能够反映出是瀑布交付模式,需要及时进行干预,避免集中和批量集成,缩短问题暴露的时间,建立快速反馈机制。其次,我们可以观测「需求交付速率」和「缺陷修复...
互联网边界(出入双向流量)
相关文档 互联网边界防火墙出方向配置了0.0.0.0/0的拒绝策略,为什么还有流量因未命中任何策略而放行?如何实现只允许访问某个主域名的特定子域名网站?如果您需要管控公网资产和指定网站域名的访问流量,请参见 只允许公网主机访问指定...
智能分析-异常根因定位分析利器
相比传统的告警和监控,可观测性能够以更加白盒的方式看透整个复杂系统,帮助开发者更好地观察系统的运行状况,快速定位和解决问题。可观测性主要依赖于Trace、Log和Metric数据。和传统监控相比,可观测性拥有诸多优势。传统监控只能去发现...
Blink和Flink常见问题及诊断
本文为您介绍使用Hologres过程中关于Blink和Flink的常见问题。基本概念 Hologres性能 写入性能 列存表:InsertOrIgnore>InsertOrReplace>InsertOrUpdate 行存表:InsertOrReplcae=InsertOrUpdate>InsertOrIgnore 参数 说明 InsertOrIgnore ...
各端播放器公共常见问题
本文介绍阿里云播放器SDK在使用过程中的公共常见问题及解决方案。标准直播播放选择RTMP还是HTTP-FLV 建议选择HTTP-FLV,理由如下:在阿里云点播控制台生成地址时,会同时生成RTMP与HTTP-FLV的地址,这两个协议里包含的数据内容是一致的,...
各端播放器公共常见问题
本文为您介绍使用阿里云播放器SDK过程中可能遇到的各端播放器具有的共性常见问题及解决方案。标准直播播放选择RTMP还是HTTP-FLV 建议选择HTTP-FLV,理由如下:在阿里云视频直播控制台生成地址时,会同时生成RTMP与HTTP-FLV的地址,这两个...
附录:SOFAStack 产品目录
FMT 模式:为了解决 TCC 模式的易用性问题,分布式事务推出了框架管理事务模式(Framework-Managed Transactions,简称 FMT)。FMT 是一种无侵入的分布式事务解决方案,该模式解决了分布式事务的易用性问题,最大的特点是易于使用、快速接...
查询计划和查询重规划
本文将为您介绍什么是查询计划,以及出现查询重规划(Replan)的原因和处理方法。查询计划器(Query Planner)MongoDB查询计划器能够根据可用的索引给每个查询选择并缓存最有效的查询计划,查询计划器工作流程如下图。查询计划器会根据候选...
数据库实时入仓快速入门
在阿里云DMS控制台观察到MySQL中的库和表情况如下图所示。此时,如果您希望开发一个数据同步的作业,将这些表和数据都同步到Hologres中,其中user分库分表能合并到Hologres的一张表中,则可以按照以下步骤进行:步骤一:创建Catalog 步骤二...
RDS SQL Server同步至RDS MySQL
重要 在混合式日志解析模式下(即 SQLServer增量同步模式 为 非堆表用日志解析增量同步,堆表用CDC增量同步 的实例),支持的源库有:Enterprise或Enterprise Evaluation版:2012、2014、2016、2019或2022版本。Standard版:2016、2019或...
故障注入
观察者模式:满足条件的故障注入请求不会被注入,只会在 MOSN 里打印日志。故障类型 故障注入支持注入错误或者超时等事件,方便服务的异常测试,用于模拟服务异常的情况。取值如下:中断异常:注入运行时异常,中断请求并返回既定的错误...
故障注入
观察者模式:满足条件的故障注入请求不会被注入,只会在 MOSN 里打印日志。故障类型 故障注入支持注入错误或者超时等事件,方便服务的异常测试,用于模拟服务异常的情况。取值如下:中断异常:注入运行时异常,中断请求并返回既定的错误...
规格常见问题
问题类别 常见问题 包年包月 按量计费模式转为包年包月模式时,如何评估需要购买多少计算资源?包年包月计费模式下,计算资源是如何利用的?按量计费 按量计费模式需要提前购买计算资源吗?一个地域是否可以有多个项目使用开发者版?按量...
限制
如果订阅者被用作一个只读数据库,那么这通常不会是什么问题。不过,如果订阅者数据库预期有某种转换或者容错,那么序列需要被更新到最后的值,要么通过从发布者拷贝当前数据的防范(也许使用 pg_dump),要么从表本身决定一个足够高的值。...
模式
此方式是一种安全模式的使用方式,除非不受信任的用户是数据库所有者或拥有 CREATEROLE 权限,在这种情况下没有安全模式使用方式存在。从默认搜索路径中删除公共模式,通过发出 ALTER ROLE ALL SET search_path="$user。每一个都保留在公共...
数据湖管理FAQ
Lakehouse相关问题 什么是Lakehouse?Lakehouse数据入湖时,对线上RDS有压力吗?如何控制建仓的限流能力?Lakehouse工作负载为什么运行失败,又没有S park Log 日志可以看?元数据发现相关问题 为什么配置了元信息发现,并在“手动执行”...
数据源权限管理
本文为您汇总数据源权限管理相关的问题。哪些角色可以管理数据源的权限?是否支持再次分享已被分享的数据源?数据源的创建者是否有权控制该数据源?什么是私有模式的数据源?哪些用户能够收回数据源的分享权限?如何检查数据源分享关系的...
日志字段说明
取值:true:表示观察模式,即仅记录日志,不触发拦截等防护动作。false:表示防护模式,WAF对命中防护规则的请求执行拦截等防护动作。false antiscan_action 客户端请求命中的扫描防护规则对应的防护动作。取值只有 block,表示拦截。关于...
日志字段说明
取值:true:表示观察模式,即仅记录日志,不触发拦截等防护动作。false:表示防护模式,WAF对命中防护规则的请求执行拦截等防护动作。false antiscan_action 客户端请求命中的扫描防护规则对应的防护动作。取值只有 block,表示拦截。关于...
网络管理FAQ
什么情况下会自动删除SLB?误删除SLB怎么办?删除Service是否会删除SLB?旧版本CCM如何支持SLB重命名?Local模式下如何自动设置Node权重?CCM升级相关 CCM升级失败如何处理?使用已有SLB常见问题 为什么复用已有SLB没有生效?为什么复用已...
容器网络FAQ
问题现象 Pod无法访问自己暴露的服务,存在时好时坏或者调度到自己就出问题的现象。问题原因 Flannel集群可能未开启回环访问。说明 低于v0.15.1.4-e02c8f12-aliyun版本的Flannel不允许回环访问。升级版本后,仍默认不允许回环访问,但可以...
作业运行常见问题
导致MaxCompute作业运行时长不达预期(作业运行慢)的原因通常可分为资源不足、作业问题、模式回退三种:资源不足 对于使用 包年包月 计算资源的作业,可能由于总体作业运行数据量大、申请资源多、作业优先级低而导致该作业出现资源等待...
集群消费和广播消费
集群消费和广播消费是 云消息队列 RocketMQ 版 的基本消费模式,您可以在消费者客户端将消费模式设置为集群消费或者广播消费,用于控制同一条消息只能被集群内一个消费者消费到,还是会被集群内每个消费者都消费到。背景信息 云消息队列 ...
如何判断页面问题是否与 H5 容器相关
背景 在 H5 App 的开发过程中,开发者可能会遇到各种前端问题,如渲染问题、卡顿或其他前端异常情况。因为 H5 App 是在 mPaaS 容器中加载的,所以需要界定这类问题是否与容器相关。处理方法 iOS 平台 当前mPaaS iOS平台上的容器是基于...
Android 常见问题
本文介绍接入 Android 过程中常见的...解答:这种情况可能是由于资源离线失败,页面 fallback 到了线上模式,在 fallback 模式下面 H5 容器强制限制 ProgressBar,无法通过设置 SHOW_PROGRESS 启动参数来隐藏页面加载进度条(Progress Bar)。
按量版新手引导
重要 修改防护配置时,建议您优先开启观察模式,通过试运行一段时间,分析数据误拦截情况后,再开启防护拦截模式功能。更多入侵防御使用实践,请参见:蠕虫病毒防御最佳实践 数据库防御最佳实践 云防火墙基于Att&CK的最佳实践 漏洞防护 ...
- 产品推荐
- 这些文档可能帮助您