配置状态码过期时间
比如有个文件被分割成了10个分片,CDN节点已经缓存了5个分片,在请求第6个分片时,源站响应了5xx状态码,这时会把前面已经缓存的5个分片全部删除。未开启 配置Range回源 功能,按照如下规则缓存:如果源站返回 set-cookie 响应头,CDN不...
性能调优
如果平均查询响应时间没有明显变化,说明查询响应时间未受到影响。因为 ANALYZE 命令是在CPU低优先级和IO限流下缓慢执行,用户本身的查询不一定会受影响,即使监控项中显示CPU负载高,但有查询任务时,资源会优先服务查询任务。统计信息...
AbortMultipartUpload
降低存储费用 建议您及时完成分片上传或者取消分片上传,原因是已上传但未完成或未取消的分片会占用存储空间,从而产生存储费用。请求语法 DELETE/ObjectName?uploadId=UploadId ...
功能特性
函数形态计算 安全防护 功能集 功能 功能描述 参考文档 DDoS防护 Tbps级别全力防护 DDoS攻击指分布式拒绝服务攻击,即攻击者使用多个被破坏或受控的来源生成大量数据包或请求,最终使攻击的目标(源站)无法正常使用。阿里云全站加速提供...
使用ASM构建分布式系统的容错能力
reset 如果上游服务未响应就发生了连接断开、重置、读取超时事件,进行重试。5xx 如果上游服务返回任何5XX的响应码(例如500、503等),或上游服务无响应,进行重试。说明 5XX包含connect-failure和refused-stream的条件。gateway-error 当...
使用ASM构建分布式系统的容错能力
reset 如果上游服务未响应就发生了连接断开、重置、读取超时事件,进行重试。5xx 如果上游服务返回任何5XX的响应码(例如500、503等),或上游服务无响应,进行重试。说明 5XX包含connect-failure和refused-stream的条件。gateway-error 当...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。攻击...
查看JMeter压测报告
单击 详情,查看最大、最小及其各分位的响应时间。流量(发送/接收)分别显示发送和接收到的流量数。说明 监控数据的来源基于 Backend Listener 进行了简单的聚合计算。施压Agent的统计采样周期是15秒,数据汇总计算的周期也是15秒,故可能...
配置Range回源
例如,客户端向CDN节点发起的请求中含有 range:0-100,则CDN节点会按照512 KB分片大小向源站发起请求,源站响应了这个512 KB分片大小的内容后,CDN节点会缓存该分片,并响应 range:0-100 的内容给客户端。强制 开启强制Range回源后,无论...
开启和管理健康检查
如果在响应超时时间(3秒)之内,全球加速实例收到终端节点返回的RST数据包,则认为终端节点未响应健康检查端口,判定健康检查失败。如果已超出响应超时时间(3秒),全球加速实例还未收到终端节点返回的SYN+ACK数据包,则认为网络无法到达...
WAF常见问题
我们只会记录包含攻击特征(payload)的部分请求内容,用于攻击报表展示、数据统计等,不会在您未授权的情况下,记录全量的请求或响应内容。阿里云Web应用防火墙已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、...
Link Visual的常见问题
正常 偏慢 画面播放时OSD时间显示速率符合预期 正常 正常或偏快 播放时OSD时间显示速率符合预期,一段时间之后出现明显的跳帧现象 正常 偏快(但未响应pause/resume)或远大于正常值 时间戳和发流速率应严格按照推荐的方式值发送,发帧速度...
Range分片
开启Range分片功能后,全站加速 DCDN 收到用户的请求时,如果 全站加速 DCDN 节点上未缓存该资源或资源已过期,全站加速 DCDN 节点回源会采用Range请求,从源站分段获取用户需要的部分资源并缓存到 全站加速 DCDN 节点上。开启Range分片后...
性能监控指标
当平均负载持续大于 5.0*CPU 逻辑核数,表明系统已出现严重问题,长时间未响应,或者接近死机。除了关注平均负载值本身,也应关注平均负载的变化趋势,这包含两层含义。一是 load1、load5、load15 之间的变化趋势;二是历史的变化趋势。当 ...
配置HTTP响应头
变更响应头参数 配置项 示例 说明 响应头操作 变更 当响应头参数不存在重复时,可以正常变更参数,如果有多个重复的响应头参数,则不允许变更。自定义响应头参数 自定义缓存响应头 选择 自定义缓存响应头 或选择已经预设好的响应头参数。...
防护配置
您可以给有攻击风险、重要业务的域名配置DCDN DDoS防护,配置后业务加速的同时会对DDoS攻击进行实时检测、快速响应和自动防护。功能说明 在业务正常访问期间,流量不经过高防清洗就近使用DCDN节点加速,域名被攻击时快速响应切换至就近的...
查看微服务压测报告
单击 详情,查看最大、最小及其各分位的响应时间。流量(发送/接收)分别显示发送和接收到的流量数。查看场景详情 在压测报告的 明细>场景详情 页签下,显示了全场景视图和各Sampler的业务详情,包括 请求详情视图 和 性能对比视图。说明 ...
常见问题
如果在攻击未停止的情况下解除黑洞,被攻击IP将会再次进入黑洞,同时在解除黑洞至再次黑洞的这段时间内,攻击流量将会影响到云上其他租户。此外,运营商黑洞操作在运营商骨干网上,解除次数和频率都有限制,因此不能为您立即解除黑洞,请您...
查看MQTT压测报告
单击 详情,可查看最大、最小及其各分位的响应时间。流量(发送/接收)分别显示发送和接收到的流量数。查看场景详情 压测报告的 明细>场景详情 页签显示了全场景视图和各测试节点的业务详情,包括 请求详情视图 和 性能对比视图。说明 仅在...
查看流媒体压测报告
单击 详情,可查看最大、最小及其各分位的响应时间。流量(发送/接收)分别显示发送和接收到的流量数。查看场景详情 压测报告的 明细>场景详情 页签显示了全场景视图和各测试节点的业务详情,包括 请求详情视图 和 性能对比视图。说明 仅在...
OTA升级
取值为1,表示仅包含新版本升级包与之前版本的差异部分,需要设备进行差分还原。digestsign String OTA升级包文件安全升级后的签名。仅当OTA升级包开启安全升级功能,才有此参数。开启OTA升级包安全升级功能的方法,请参见 安全升级。sign ...
在Knative中部署gRPC服务
rpc DummyUnary(DummyMessage)returns(DummyMessage){}/响应为流式的调用,会分10次响应消息。rpc DummyServerStream(DummyMessage)returns(stream DummyMessage){}/请求为流式的调用,会接受10次请求并返回最后一次的body。rpc ...
查看TCP压测报告
单击 详情,可查看最大、最小及其各分位的响应时间。流量(发送/接收)分别显示发送和接收到的流量数。查看场景详情 压测报告的 明细>场景详情 页签显示了全场景视图和各测试节点的业务详情,包括 请求详情视图 和 性能对比视图。说明 仅在...
在Knative中部署gRPC服务
rpc DummyUnary(DummyMessage)returns(DummyMessage){}/响应为流式的调用,会分10次响应消息。rpc DummyServerStream(DummyMessage)returns(stream DummyMessage){}/请求为流式的调用,会接受10次请求并返回最后一次的body。rpc ...
查看UDP压测报告
单击 详情,可查看最大、最小及其各分位的响应时间。流量(发送/接收)分别显示发送和接收到的流量数。查看场景详情 压测报告的 明细>场景详情 页签显示了全场景视图和各测试节点的业务详情,包括 请求详情视图 和 性能对比视图。说明 仅在...
查看JDBC压测报告
单击 详情,可查看最大、最小及其各分位的响应时间。流量(发送/接收)分别显示发送和接收到的流量数。查看场景详情 压测报告的 明细>场景详情 页签显示了全场景视图和各测试节点的业务详情,包括 请求详情视图 和 性能对比视图。说明 仅在...
查看Kafka压测报告
单击 详情,可查看最大、最小及其各分位的响应时间。流量(发送/接收)分别显示发送和接收到的流量数。查看场景详情 压测报告的 明细>场景详情 页签显示了全场景视图和各测试节点的业务详情,包括 请求详情视图 和 性能对比视图。说明 仅在...
查看Redis压测报告
单击 详情,可查看最大、最小及其各分位的响应时间。流量(发送/接收)分别显示发送和接收到的流量数。查看场景详情 压测报告的 明细>场景详情 页签显示了全场景视图和各测试节点的业务详情,包括 请求详情视图 和 性能对比视图。说明 仅在...
查看RocketMQ压测报告
单击 详情,可查看最大、最小及其各分位的响应时间。流量(发送/接收)分别显示发送和接收到的流量数。查看场景详情 压测报告的 明细>场景详情 页签显示了全场景视图和各测试节点的业务详情,包括 请求详情视图 和 性能对比视图。说明 仅在...
查看多协议压测报告
单击 详情,可查看最大、最小及其各分位的响应时间。流量(发送/接收)分别显示发送和接收到的流量数。查看场景详情 在压测报告的 明细>场景详情 页签,展示了全场景视图和各测试节点的业务详情,包括 请求详情视图 和 性能对比视图。说明 ...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
防DCDN刷量场景
说明 您需要查看实时日志,定位到被攻击的资源,对比攻击时间段和未被攻击时间段内的访问频率,若存在差距可以配置该防护策略。正常业务中服务器通过公网接口调用资源,如果存在内网IP被集中访问,您需要添加IP不被统计的匹配条件。您需要...
配置HTTP响应头
如果您在阿里云DCDN中配置了回源响应头,如 Access-Control-Allow-Origin 等,但是在客户端访问资源时遇到跨域问题,并且在响应头(response header)中没有看到这些配置的响应头,可能原因有以下几点:可能的原因 配置未生效或错误:可能...
设置自定义防护策略
未开启频率设置,取值为 ACL访问控制。下表描述了频率设置中需要配置的参数。参数 说明 统计对象 统计请求数量的依据。可选值:IP:单一源IP的请求数量。Session:单一会话的请求数量。自定义header:具有相同自定义header内容的请求数量。...
CLB计费FAQ
因此这期间对攻击包的响应会产生一定的费用。这样的攻击本身也消耗了 CLB 的带宽资源。CLB实例的所有后端ECS都停止,或者没有挂载ECS时,是否会收取公网网络费用?CLB 实例费和规格费仍会正常收取。公网网络费的计费说明如下:按流量计费 ...
常用监控指标
status:499 客户端发起请求,服务端未返回数据,超过客户端设置的等待时间后,客户端主动断链,服务端返回给客户端该状态码。检查源站是否异常,如响应缓慢,数据库存在大量慢查询。存在攻击将源站资源占满。status:500(Internal Server ...
常用监控指标
status:499 客户端发起请求,服务端未返回数据,超过客户端设置的等待时间后,客户端主动断链,服务端返回给客户端该状态码。检查源站是否异常,如响应缓慢,数据库存在大量慢查询。存在攻击将源站资源占满。status:500(Internal Server ...
DDoS高防接入配置最佳实践
判断攻击类型:当DDoS高防同时遭受CC攻击和DDoS攻击时,您可以查看 DDoS高防管理控制台 的 安全总览 报表(具体操作,请参见 安全总览),根据攻击流量信息判断遭受的攻击类型:DDoS攻击类型:在 实例 防护报表中有攻击流量的波动,且已...
产品动态
2020-05 全部 什么是阿里云CDN CDN支持外链改写功能,解决IPv6“天窗”问题 当网页包含其它网站内容的链接(外链),即使采取双栈技术路线,全面升级网络和修改程序,但被引用的其它网站未升级,IPv6用户访问该网站时会出现响应缓慢,部分...
仪表板
通过威胁分析与响应仪表板,您不仅可以集中监控和管理企业在不同云平台、账号及产品间的安全态势,而且还能够以可视化的数据视图直观展示安全运营的成效,便于在安全汇报中快速传达安全状态和风险管理措施的有效性。您可以基于仪表板的实时...
- 产品推荐
- 这些文档可能帮助您