远程连接FAQ
检查是否为海外服务器 中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟和丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。更多信息,请参见 远程连接非中国内地服务器时,提示连接...
云服务器ECS安全性
背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等,但您在使用云产品的过程中遵循安全实践同样重要,例如阿里云账号安全、机密信息保管、权限控制等。云产品安全形势 网络安全威胁态势 近年来...
网站管理常见问题
系统会根据攻击类型自动对应不同的解封时间并自动解封网站,同时安全系统仍然会继续检测,如果攻击仍然存在或者解封之后又遭到DDoS攻击,系统会再次按照同样的规则进行处理。DDoS攻击基本是针对共享IP的4层攻击,目前无法精确定位到哪一个...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
入侵防御原理介绍
DoS攻击 DoS(拒绝服务)攻击可能会对服务器和网络设备造成过载,导致服务中断或不稳定,甚至可能导致系统崩溃或服务不可用。该类攻击直接危害性较小,您可以关注业务中是否存在未知原因导致的中断、拒绝服务等。如果没有,可以维持 拦截...
网站耗资源(客户程序故障)常见问题
为什么会出现网站耗资源(客户程序故障)?常见的造成网站耗资源(客户程序故障)现象的原因如下所示:网站程序编写不合理,例如ASP程序变量没有清空。网站数据库调用频繁,例如当ACCESS数据库的容量比较大时(超过100 MB以上),性能可能...
常见问题
code=exited”错误 启动SSH服务时出现“error while loading shared libraries”错误 ECS网络问题 Windows实例ping外网地址提示“一般故障”Linux系统的ECS中没有禁ping却ping不通的解决方法 使用ping命令测试ECS实例时ping不通的排查方法 ...
Nginx Ingress异常问题排查
本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在Controller Pod中手动访问Ingress和后端Pod 抓包 常见问题及解决方案 访问连接相关 ...
常见报错及解决方案
Q:谐云组件故障排查思路 A:elasticsearch《故障排查思路》mysql《故障排查思路》redis《故障排查思路》harbor《故障排查思路》通用排查《中间件通用故障排查思路》ingress《故障排查思路》rocketmq《故障排查思路》kafka《故障排查思路》...
Nginx Ingress异常问题排查
本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在Controller Pod中手动访问Ingress和后端Pod 抓包 常见问题及解决方案 访问连接相关 ...
数据传输服务概述
受服务构架限制,MaxCompute Tunnel服务在以下几种场景中会出现偶发的请求延迟问题(单次上传、下载10MB数据耗时从秒级增长到分钟级)。共享Tunnel服务资源用满(CPU/网络带宽)持续时间:几分钟~几小时。受服务架构限制无法避免,有强保障...
重保应急原则
常见的被攻击风险包括:攻击类型 攻击原理 风险说明 DDoS攻击 DDoS全名是Distributed Denial of service(分布式拒绝服务攻击),是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击,从而...
如何排查Java场景下故障注入不生效的问题
在对Java进程注入故障时,可能会出现故障注入失败的情况。为解决此类问题,在创建或编辑演练时,您可以在故障执行阶段选择开启Debug模式,并通过相关的日志信息来了解故障注入失败的原因。开启Debug模式 在查看目标演练的故障注入日志前,...
DDoS防护
不同套餐支持情况 功能项 基础版 标准版 高级版 企业版 平台级防护 支持 支持 支持 不支持 Tbps级全力防护 不支持 不支持 不支持 支持 功能说明 DDoS攻击(分布式拒绝服务攻击)的特征是制造大流量(4层攻击)或大量请求(7层攻击)压垮您...
云盒故障服务器维修流程
本文介绍当云盒内的服务器出现故障时,阿里云如何进行更换和维修,保证数据安全。背景信息 当云盒内的服务器出现故障,需要更换和维修时,出于客户成本考虑,云盒内没有部署数据擦除服务,阿里云不在客户现场进行数据擦除。重要 在您购买...
Windows系统的ECS实例ping外网地址提示“一般故障”...
本文介绍Windows系统的ECS实例ping外网地址提示“一般故障”的错误原因和解决方案。问题现象 Windows系统的ECS实例ping外网地址时提示“一般故障”错误。问题原因 出现该问题可能有以下原因:可能原因 排查方案 ECS实例中安装了第三方杀毒...
云解析DNS如何实现故障切换
全局流量管理支持IP地址健康检查功能,并会根据健康检查的结果,来判断运营商IP地址是否出现故障,如果出现故障,则会将域名解析切换到备份的运营商IP上,并最终帮用户实现自动故障转移的功效。请参阅 GTM实现跨网访问加速与故障切换 操作...
强弱依赖治理概述
如果商品详情页对下游依赖是强依赖,例如当下游依赖 库存、优惠、物流 出现故障的时候,将导致业务流程无法推进,会出现类似如下的说明,严重影响用户体验。如果商品详情页对下游依赖是弱依赖,例如当下游依赖 评价、店铺 等系统出现故障的...
包年包月新手引导
Oracle WebLogic Server远程代码执行(CVE-2020-2551)、Microsoft WindowsRDP Client远程代码执行(CVE-2020-1374)、SMBv1拒绝服务攻击(CVE-2020-1301)。严格模式 防护粒度最精细,主要覆盖基本全量规则,相比中等规则组可能误报更高,...
URL转发类问题排查
添加URL转发记录后,打开页面提示 ERR_EMPTY_RESPONSE 错误 一般出现于CC攻击场景,因为域名请求的QPS过大,所以URL转发服务器停止了该域名的转发服务,建议您使用其他方式实现转发服务。添加URL转发记录后,打开的页面提示example.com已...
防御挂马攻击最佳实践
网站被挂马攻击会产生较大的危害主要是因为攻击者在攻击成功后,可以利用被篡改网页、浏览器或操作系统的漏洞、网页木马的下载执行和恶意程序的下载执行等方式,进一步扩大攻击范围。因此,您需要从网站系统各个架构层级去防护网站,抵御...
什么是DDoS攻击
当监听队列被占满时,服务端将无法响应正常用户的请求,达到拒绝服务攻击的目的。DNS DDoS攻击 DNS DDoS攻击主要包括DNS Request Flood、DNS Response Flood、虚假源+真实源DNS Query Flood、权威服务器攻击和Local服务器攻击等。以DNS ...
词汇表
DDoS攻击 DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service attack),是一种常见的网络安全攻击方式。这种攻击形式主要通过恶意流量消耗网络或网络设备的资源,从而导致网站无法正常运行或在线服务无法正常提供。更多...
云解析DNS付费版使用FAQ
DNS查询攻击采用的方法是向被攻击域名的DNS服务器发送大量的域名解析请求,DNS查询攻击会给被攻击域名的DNS服务器瞬间带来很大的查询负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时,甚至是DNS服务器崩溃。...
常见问题
通常DDoS攻击会持续一段时间,不会在黑洞后立即停止,攻击持续时间不定,阿里云安全团队会根据智能算法分析的结果,自动生成黑洞时长。黑洞时长一般在30分钟到24小时,极少数情况下,如果DDoS攻击频繁,阿里云可能会延长黑洞时长。黑洞产生...
混沌工程缓存实战系列-Redis
因为服务端出现故障更加真实,所以可以从服务端层面去制造故障,但对于问题定位和排查的要求会更高。注入故障,观察指标的变化。缓存监控指标 目前支持的可监控的缓存指标如下:指标 说明 缓存QPS QPS是最通用也是最易观察的指标。缓存命中...
网络架构容灾
不同部门和团队使用云产品时,一般会使用多个VPC把业务隔离,不同的VPC承载不同部门或团队的业务。但不同团队和部门间在特定场景下也需要互相访问双方的服务,这时就需要实现不同VPC间的互通。实现不同VPC之间的互通在阿里云上有两个主要...
常见问题
当您使用阿里云E-MapReduce(简称EMR)on ACK 时,可以根据本文...如果在绑定了Bucket A的EMR on ACK集群执行Spark作业尝试读写另一个Bucket B时,将会出现访问拒绝错误:“AccessDenied The bucket you access does not belong to you”。
基本概念
DDoS攻击 DDoS攻击即分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击,主要包含流量型攻击和应用层攻击。流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的计算服务状态、存储服务状态、网络服务状态、实例配置管理和实例操作系统内相关配置进行全方位的诊断,帮助您了解实例的健康情况,及时发现并解决常见的问题。本文介绍轻量应用服务器支持...
常见问题
通常DDoS攻击会持续一段时间,不会在黑洞后立即停止,攻击持续时间不定,阿里云安全团队会根据智能算法分析的结果,自动生成黑洞时长。黑洞时长一般在30分钟到24小时,极少数情况下,如果DDoS攻击频繁阿里云可能会延长黑洞时长。黑洞产生在...
访问ECS实例中运行网站常见状态码的报错分析
若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2错误是由于读取访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的HTML网页所驻留的目录...
DDoS高防和CDN或DCDN联动
例如,在CDN和高防联动且回源到OSS的场景,由于CDN回源支持修改回源HOST,而DDoS高防不支持,导致发生攻击自动切换到DDoS高防后,DDoS高防回源到OSS的正常流量无法被识别,出现业务故障。前往DNS服务商处修改DNS解析,将DNS解析指向流量...
设置源站保护
在WAF集群出现故障时,WAF可能会将域名访问请求旁路回源至源站,确保网站正常访问。这种情况下,如果源站已设置ECS安全组或SLB白名单访问控制策略,可能会导致源站暂时无法通过公网访问。当WAF集群扩容增加新的回源IP段时,如果源站已设置...
开启网关日志投递
UAEX:请求被外部授权服务拒绝。RLSE:请求被拒绝,因为速率限制服务出现错误。IH:请求被拒绝,因为在严格检查的标头中设置了无效值。SI:Stream流空闲超时。DPE:下游请求存在HTTP协议错误。UPE:上游响应存在HTTP协议错误。UMSDR:上游...
添加加速域名
说明 在某些情况下,用户实际请求回源到不同源站的比例并不一定会与域名配置中源站的权重比例相同,例如:回源QPS较低(例如不到10QPS),回源到不同源站的概率分布不太均匀,因此会出现实际回源权重与源站配置的权重不一致的情况。...
降低因恶意访问流量导致大额资金损失的风险
当您的存储空间(Bucket)被恶意攻击、流量被恶意盗刷时,会出现高带宽或者大流量突发的情况,进而产生高于日常消费金额的账单。如果您希望降低因类似情况带来的大额资金损失的风险,请参考本文提供的多种安全最佳实践。重要 以下最佳实践...
应急响应服务
应急响应服务是由经验丰富的安全专家为您提供一对一专业的应急响应服务,在服务过程中使用规范的服务流程和项目管理流程,为您制定完整的安全解决方案,帮助您在最短的时间内使用最低的成本解决紧急安全事件。什么是应急响应服务 背景信息 ...
发布审核标准
我们将拒绝不完整的服务以及会出现明显错误问题的服务。准确的元数据 请确保您的服务信息能够准确反映该服务的核心内容,以便客户准确地了解他们购买时所获得的服务。在您更新服务版本时,请同时更新服务信息以保持与服务版本相应的最新...
CLB健康检查FAQ
如上所述,由于健康检查成功后,负载均衡服务器直接发送TCP RST包中断了连接,并没有做进一步的业务数据交互,导致上层业务(例如Java连接池等)认为相应的连接是异常的,所以会出现 Connection reset by peer 等错误信息。解决方案 更换...
- 产品推荐
- 这些文档可能帮助您