MySQL协议开发说明
MySQL协议兼容 MySQL协议中包含多种子协议,Lindorm对于其支持情况如下:连接生命周期 子协议名称 协议命令 是否支持 功能及说明 Connection Phase Handshake 支持 建立连接前的握手协商。目前仅支持 HandshakeV10协议。TLS Support 支持 ...
CLB监听概述
UDP 无连接的协议,在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传。可靠性相对低;数据传输相对较快。关注实时性而对可靠性要求相对较低的场景,如视频聊天、金融实时行情推送等。更多信息,请参见 ...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
HTTPS设置
SSL协议是在压测时由压测引擎与服务端协商而来。高级设置中的SSL协议版本不一定是最终使用的协议,仅用于表明客户端更倾向于使用的协议。以下为常用浏览器对SSL版本的支持情况:浏览器 支持TLSv1.3的浏览器版本 支持TLSv1.2的浏览器版本 ...
名词解释
RTMP是一种设计用来进行实时数据通信的网络协议,主要用来在Flash/AIR平台和支持RTMP协议的流媒体/交互服务器之间进行音视频和数据通信。TS TS的全称则是Transport Stream,TS流文件,是一种DVD的文件格式,MPEG2-TS格式的特点就是要求从...
TLS加密套件与协议版本配置
TLS协议版本 TLS(传输层安全协议,Transport Layer Security)及其前身SSL(安全套接字层,Secure Sockets Layer)是一种旨在提供计算机网络上的安全通信的加密协议,该协议允许端和端之间的数据交互进行加密传输,保障通信的可靠性和保密...
SSL/TLS功能配置
TLS加密套件与协议版本配置 当客户端对 全站加速 DCDN 节点发起HTTPS请求时,节点会响应请求并触发TLS握手流程,客户端与节点将共同商定一套兼容的加密套件和协议版本,以确保双向数据传输的安全性。您可根据业务需要调整TLS加密套件和协议...
HTTPS设置
说明 SSL协议是在压测时由压测引擎与服务端协商而来,高级设置中的SSL协议选项不一定是最终使用的协议,仅用于表明客户端更倾向于使用的协议。这里列出一些常用浏览器对SSL版本的支持情况供您参考:浏览器 支持TLSv1.3的浏览器版本 支持...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)常见问题
如果用于表征支持SMC的TCP option被重放,就会使得本端误认为对端服务具备SMC能力,引起握手错误,导致请求(例如curl)失败,而ping(ICMP协议)成功的现象。您可以通过 check_tcpoption_replay.py 工具诊断此类问题:单击check_tcpoption...
验证IoT设备身份认证通道加密的操作指南
ID²-iTLS提供双向认证和数据安全传输特性外,相比标准TLS,具有资源占用低(无需解析和处理x509证书复杂的逻辑),握手报文少,握手数据量小等优点,是一个针对物联网(IoT)场景设计的轻量级安全连接协议,提供类似标准TLS的安全能力,...
回源SNI
开启SNI后,在 全站加速 DCDN 节点向源站发起TLS握手请求时,源站会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,返回正确的SSL证书给 全站加速 DCDN 节点。重要 源站的服务端需要支持解析TLS握手请求中包含的SNI信息。回源SNI...
OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
通过AlbConfig配置QUIC监听
QUIC协议在应用程序层面可以实现不同的拥塞控制算法,被称为快速UDP互联网连接协议。QUIC提供与SSL相同的安全性,同时具备多路复用、0-RTT握手等多种优势,具有极佳的弱网性能,在丢包和网络延迟严重的情况下,不需要操作系统和内核支持仍...
通过AlbConfig配置QUIC监听
QUIC协议在应用程序层面可以实现不同的拥塞控制算法,被称为快速UDP互联网连接协议。QUIC提供与SSL相同的安全性,同时具备多路复用、0-RTT握手等多种优势,具有极佳的弱网性能,在丢包和网络延迟严重的情况下,不需要操作系统和内核支持仍...
配置回源SNI
开启SNI后,在 CDN 节点向源站发起TLS握手请求时,源站会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,返回正确的SSL证书给CDN节点。重要 源站的服务端需要支持解析TLS握手请求中包含的SNI信息。如果加速域名配置了多个源站,...
添加网站配置
启用:表示由DDoS高防来执行OCSP查询并缓存查询结果(缓存时间为300秒)。当有客户端向服务器发起TLS握手请求时,DDoS高防将证书的OCSP信息随证书链一起发送给客户端,从而避免了客户端查询会产生的阻塞问题。由于OCSP响应是无法伪造的,...
即时日志
OriginTCPHandshakeDurationMs int 请求源站时,完成TCP握手的耗时,若没有回源,记录为-1,单位:ms。OriginTLSHandshakeDurationMs int 请求源站时,完成TLS握手的耗时,若没有回源,记录为-1,单位:ms。OriginResponse ...
配置回源SNI
开启SNI后,在 DCDN 节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 DCDN 节点发起的TLS握手请求包含的SNI信息的解析能力。...
配置回源SNI
开启SNI后,在CDN节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 CDN 节点发起的TLS握手请求包含的SNI信息的解析能力。如果...
采集字段说明
ClientSSLProtocol string 客户端的SSL协议版本,“-”表示没有使用SSL。ClientSrcPort int 客户端与 DCDN 节点建连的端口。ClientXRequestedWith string 客户端携带的X-Requested-With请求头。ClientZoneCode string 从客户端IP地址解析出...
WebSocket配置
如果您的源站需要支持 ws:/或 wss:/类型的WebSocket协议请求,需要在DCDN上开启Websocket功能,DCDN可以通过WebSocket协议与源站进行通信,实现实时的数据传输和更新。背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与...
WebSocket和WebSocket Secure协议概述
本文介绍WebSocket和WebSocket Secure协议相关的简介。什么是WebSocket?WebSocket是HTML5一种新的协议,它实现了浏览器与服务器全双工(full-duplex)通信,能更好地节省服务器资源和带宽并达到实时通讯。WebSocket建立在TCP之上,同HTTP...
WebSocket和WebSocket Secure协议概述
本文介绍WebSocket和WebSocket Secure协议相关的简介。什么是WebSocket?WebSocket是HTML5一种新的协议,它实现了浏览器与服务器全双工(full-duplex)通信,能更好地节省服务器资源和带宽并达到实时通讯。WebSocket建立在TCP之上,同HTTP...
WebSocket配置
如果您的源站需要支持以 ws:/或 wss:/类型的WebSocket协议请求,实现实时的数据传输和更新,全站加速 DCDN 默认允许客户端建立WebSocket连接,同时支持WebSocket回源,您无需额外配置。背景信息 WebSocket协议是一种基于TCP的持久化协议,...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
发布记录
1.2.11 2023-11-06 升级根证书,预置多张TLS根证书,其中S1证书(MQTT协议,8883端口)的有效期截止到2053年07月04日06:36:58 GMT。1.2.10 2023-06-14 解决macOS用户,高于Python 3.6的版本(例如3.10.11、3.11.3等),TLS握手校验失败的...
CLB七层监听FAQ
负载均衡与后端一台ECS实例TCP三次握手完成过程的超时时间为5秒,超时后选择下一台ECS实例,查询访问日志的upstream响应时间可以定位。负载均衡等待一台ECS实例回复请求的响应时间是可配置的,配置范围为1~180秒,超过后一般会返回504响应...
负载均衡四层和七层监听的请求报文交互情况
TCP四层监听报文 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接,在网络层可直接看到来源地址。当SLB对流量进行转发时,请求报文仅经过LVS,然后透传到后端服务器(单从入方向的请求来看,SLB的角色与直接绑定在ECS上的EIP...
Wireshark的常见提示
使用TCP协议传输过程中,同一台主机发出的数据段应为连续的,即后一个包的Seq等于前一个包的Seq加Len,而对方的Ack等于发送方刚发的Seq加Len,三次握手和四次挥手例外。如果后一个包的Seq大于前一个包的Seq加Len,就可以清楚中间缺失了一段...
产品架构
说明 对于连接未建立(三次握手未完成),或者已建立连接但未触发会话同步机制,热升级不保证连接不中断,需要依靠客户端重新发起连接。入网流量路径 对于入网流量,CLB 会根据用户在控制台或开发者门户上配置的转发策略,对来自前端的访问...
如何处理健康检查导致的大量日志
负载均衡的日志管理功能会自动保存三天内的健康检查日志,如果健康检查日志过多,对您的运维工作造成不便,本文以CLB为例为您介绍,您可以选择以下方案来减少或禁止某些场景下健康日志的产生。说明 减少健康检查日志的数量可能会导致您无法...
ALB服务器组概述
配置ALB后端协议与健康检查协议 下表总结了 ALB 不同监听协议下后端服务器及健康检查协议的支持情况。监听协议 服务器组后端协议 服务器组类型 健康检查协议 HTTP HTTP、HTTPS 服务器类型、IP类型、函数计算类型 说明 函数计算的服务器组...
查看HTTP(S)任务大盘
SSL用时:当前地域从客户端与目标服务器之间进行 SSL/TLS 握手的开始到握手完成所花费的时间。请求发送用时:当前地域HTTP(S)请求从客户端发送到服务器平均时间。等待响应用时:当前地域HTTP(S)请求发送后等待服务器响应平均时间。下载用时...
ModifyDomain
JSON数组中的每个元素是一个结构体,包含以下字段:ProtocolPortConfigs:JSON Array类型|必选|表示协议及端口配置列表。JSON数组中的每个元素是一个结构体,包含以下字段:Ports:Array类型|必选|表示端口列表,格式为[port1,port2,……]...
配置TLS版本与加密套件
当客户端对 CDN 节点发起请求时,节点响应并启动TLS握手,使用设置的TLS版本以确保通信安全。若客户端不支持该版本,连接将无法建立。您可按需调整TLS版本可平衡老旧浏览器兼容性与安全性:较低TLS版本扩大支持范围,但安全强度减弱;较高...
AMQP客户端接入说明
连接认证过程 AMQP客户端与物联网平台经过三次握手建立TCP连接,然后进行TLS握手校验。说明 为了保障安全,接收方必须使用TLS加密,不支持非加密的TCP传输。AMQP客户端请求建立 Connection。连接认证方式为 PLAIN-SASL,可以理解为用户名...
设备网络状态
路由器连接失败(Wi-Fi fail):0x01 DHCP失败,获取IP地址失败(DHCP fail):0x02 DNS失败,解析云端的域名失败(DNS fail):0x03 TCP握手失败(TCP fail):0x04 TLS握手失败(TLS fail):0x05 0x20 设备与云端的网络异常 云端主动...
- 产品推荐
- 这些文档可能帮助您