基本概念
黑洞 黑洞是指当DDoS攻击流量达到清洗服务可承载的最大阈值时,为了保护同网络其他业务的可用性,将所有访问目标IP的流量进行丢弃。关于黑洞的更多信息,请参见 阿里云黑洞策略。Web资源耗尽型攻击 Web资源耗尽型攻击是针对应用层协议(如...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
API使用规范
API 本规范中“API”指:阿里云向您提供的应用程序编程接口(Application Programming Interface,简称API),您编程后通过该应用程序编程接口,可获取阿里云提供的弹性计算服务(ECS)、关系数据库服务(RDS)和对象存储服务(OSS)等阿里...
多账号的云防火墙切换到单账号管理最佳实践
配置入侵防御策略 具体操作,请参见 入侵防御。步骤六:验证业务的稳定性 根据业务的流量情况,您可以查看访问控制策略的命中情况和流量日志的详细信息。如果访问控制策略的命中情况和流量日志都符合您的配置预期,未出现异常信息,表示您...
解决方案介绍
背景信息 阿里云Web应用防火墙混合云解决方案(混合云WAF),支持为部署在阿里云公共云+线下IDC机房的业务、部署在阿里云公共云+第三方云厂商环境的业务提供...相结合、本地和云端相互融合的弹性、高效的一体化Web应用安全防御和管理体系...
暴力破解攻击防御方案
当前暴力破解暂无系统免费防御方案,仅有商业安全解决方案。云内大部分主机部署安骑士,针对识别到的暴力破解源加入旁路WAF的阻断名单进行实时阻断(TCP层,双向reset),阻止其后续的暴力破解行为。为了避免暴力破解,政务用户可以云盾...
概述
AI存储是一种可以让算法接入更智能化的服务,通过统一标准化的方式完成算法能力的接入和调用返回算法能力分析结果,降低了用户接入算法能力成本,同时加强了数据隐私的安全性和合规性。应用场景 特色优势 支持大规模存储:依靠阿里云视觉...
应用模板
阿里云基因分析平台设计批量模式,不借助编程方式,通过控制台页面帮助用户一次性配置和运行多样本的分析任务,其核心是应用的批量运行模板。在应用的输入输出中,使用 实体表达式 来替代具体的数据,即可创建应用的运行模板。使用模板进行...
DescribeRiskEventGroup-获取入侵防御事件的详细数据
获取入侵防御事件的详细数据。接口说明 本接口用于查询和下载入侵防御详细数据,建议一次查询 5~10 条。为避免查询超时,如果无需返回 IP 地理位置信息,请设置参数 NoLocation 为 true。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。...
拉勾教育
用户期望在线编程系统能够具备以下特征:支持多种编程语言Runtime:拉勾教育编程课程涉及到的编程语言、技术框架比较多,需要一套系统支持多种编程语言Runtime,并且能够方便快捷的增加其他编程语言Runtime。可以支撑大并发量的请求:拉勾...
拉勾教育
用户期望在线编程系统能够具备以下特征:支持多种编程语言Runtime:拉勾教育编程课程涉及到的编程语言、技术框架比较多,需要一套系统支持多种编程语言Runtime,并且能够方便快捷地增加其他编程语言Runtime。可以支撑大并发量的请求:拉勾...
部署高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。方案架构 方案提供的默认...
概述
基于阿里巴巴的历史经验,有一半以上的重大故障皆为变更触发,因此,变更过程的风险防御显得尤为重要,会直接关乎业务的稳定性。变更系统是指承载任何对线上生产环境变更操作的系统或工具。例如拥有控制台的白屏化系统/工具、压测/演练平台...
概述
分布式链路跟踪系统(Distributed System Tracing,简称 DST)是面向分布式架构、微服务(Spring Cloud、SOFAStack、Service Mesh 等)架构等云原生架构的一...扩展性强:遵循业界 OpenTracing 标准,同时支持各类主流的编程框架与数据库等。
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
使用IMB软件和MPI通信库测试集群通信性能
MPI(Message Passing Interface)是支持多编程语言编程的并行计算通信库,具有高性能、大规模性、可移植性、可扩展性等特点。准备工作 创建一个E-HPC集群。具体操作,请参见 使用向导创建集群。配置集群时,软硬件参数配置如下:参数 说明...
产品系列
通过底层存储的一份全量数据,来支持离线和在线两种场景,避免因数据同步产生的数据一致性和时效性等问题。计算层支持标准接口的多语言可编程计算引擎Spark。同时 湖仓版(3.0)提供离线业务与在线业务的计算资源物理隔离的能力,能实现...
分布式链路概述
扩展性强:遵循业界 OpenTracing 标准,同时支持各类主流的编程框架与数据库等。分布式链路核心概念 下表介绍分布式链路核心概念,方便查看和索引。名词 说明 应用拓扑 拓扑是对应用间调用关系和依赖关系的可视化展示。链路拓扑图中,每个...
产线烧录概览
本文主要介绍物联网边缘计算产品的产线烧录流程,帮助您快速完成...该程序必须开机启动。获取设备证书信息后,需做简单的合法性校验,例如是否为空,长度是否符合要求(ProductKey长度11位,ProductSecret长度32位)等。程序逻辑示例如下。
实践教程概览
MPI(Message Passing Interface)是支持多编程语言的并行计算通信库,具有高性能、大规模性、可移植性、可扩展性等特点。本教程以IMB软件和MPI通信库为例介绍如何测试E-HPC集群的通信性能。测试SCC集群性能 超级计算集群SCC具有无虚拟化...
什么是DDoS原生防护
DDoS原生防护是一款直接提升阿里云产品DDoS防御能力的安全产品,部署简单无需改变您的网络架构,没有四层端口、七层域名数等限制,您只需将云产品IP绑定到DDoS原生防护实例中即可实现防护。本文介绍DDoS原生防护的工作原理、防御能力、产品...
SOFAArk 概述
因此,如果能让每个团队将负责的功能组件当成一个个单独的应用开发,运行时合并部署,通过统一的编程界面交互,将极大得提升开发效率及应用可扩展性。SOFAArk 提出了一种特殊的包结构-Ark Biz,用户可以使用 Maven 插件将应用打包成 Biz,...
BlazingDNS
BlazingDNS基于内核可编程技术提供DNS缓存加速能力,可以显著提升DNS服务发现的稳定性和性能。本文介绍BlazingDNS组件的基本信息、使用说明和变更记录。使用限制 BlazingDNS组件仅支持在 ACK Serverless集群 的ECI实例中使用。组件介绍 ...
特性与优势
大幅优化开机启动速度,提升运行时的系统性能,并增强系统稳定性。针对ECS实例环境大幅优化启动速度,在实际测试中,相比其他操作系统约减少60%的启动时间。优化调度、内存以及IO等子系统,在部分的开源基准测试(benchmark)中,相比其他...
防御挖矿程序最佳实践
云防火墙通过对云上进出网络的恶意流量进行实时检测与阻断,可以防御挖矿蠕虫。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来介绍如何结合阿里云云防火墙和云安全中心全方位抵御挖矿蠕虫。限制条件 云防火墙...
概述
专属KMS SDK 专属KMS SDK帮助您通过简单的编程快速访问专属KMS API,实现加密解密、签名验签等业务诉求,其特点如下:基于专属KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中进行集成。使用ClientKey,提供更安全的...
API参考
但是,有一些特定于Delta Lake的操作,您必须使用Delta Lake编程API。本文介绍了这些编程API。Databricks确保Delta Lake项目和Databricks Runtime中的Delta Lake之间的二进制兼容性。兼容性矩阵 列出了每个Databricks Runtime版本中打包的...
功能发布记录
通过设置防爬场景化规则,更有针对性地对业务进行爬虫风险防护。设置网页防爬场景化规则防御网页爬虫 设置App防爬场景化规则防御App爬虫 2022-05-30 WAF 3.0重保场景防护功能发布 提供重保防护规则组、海量IP封禁、协同防御和COOKIE安全...
管理BlazingDNS组件
BlazingDNS基于内核可编程技术提供DNS缓存加速能力,可以显著提升DNS服务发现的稳定性和性能。本文介绍如何管理BlazingDNS组件。前提条件 已创建ACK Serverless集群。已为 ACK Serverless集群 安装ACK Virtual Node组件,且该组件版本已...
HTTPS 证书报错
只在与 API 提供商无法提供兼容性更好的主流 SSL 证书,且安全风险可控的前提下,可以考虑使用此方法。2.API提供者的 SSL 证书过期 提供者的 SSL 证书过期。解决方案 联系 API 提供者,要求其更换 SSL 证书。程序中忽略检查 SSL 证书有效性...
助力企业灰度上云产品实践
完善可复用 该方案的硬性集成(产品、组件)及软性集成(项目管理体系)比较完善,类似场景下移植成本接近于0,存在较高的复用性。项目成果 该方案的交付成果,对于阿里云及A公司来说是一次双赢。对于A公司来说,四次切换,单次切换生效...
DCDN助力企业灰度上云产品实践
完善可复用 该方案的硬性集成(产品、组件)及软性集成(项目管理体系)比较完善,类似场景下移植成本接近于0,存在较高的复用性。项目成果 该方案的交付成果,对于阿里云及A公司来说是一次双赢。对于A公司来说,四次切换,单次切换生效...
DDoS防御方案
针对DDoS攻击,政务云在公网入口部署了DDoS识别系统,可以自动检测到攻击行为,并且针对被DDoS攻击的流量直接牵引后进行流量清洗回注进行防御。分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被...
概览
使用该工具,您无需再依赖繁琐的JSON或YAML模板语法,而是可以通过熟悉的编程语言完成资源的创建和配置,实现自动化部署及运维。使用须知 ROS CDK已经支持在TypeScript、JavaScript、Python、Java和C#中使用,您可以选择任意已支持的编程...
排序策略配置
在进行相关性排序(业务排序)之前,首先要了解下 系统排序策略:通过query等子句找到符合条件的文档后,会进入排序阶段(具体参见 sort子句),如果未指定sort子句或者sort子句中显式指定了RANK,那么都将进入到相关性算分阶段。...
排序策略配置
在进行相关性排序(业务排序)之前,首先要了解下 系统排序策略:通过query等子句找到符合条件的文档后,会进入排序阶段(具体参见 sort子句),如果未指定sort子句或者sort子句中显式指定了RANK,那么都将进入到相关性算分阶段。...
如何避免CDN被恶意攻击和恶意刷流量
DDoS攻击 帮助您的加速域名更好地防御DDoS攻击,阿里云CDN推出联动DDoS高防功能,建议您可以选择申请开启 CDN联动DDoS 功能。详细请参见 配置CDN联动DDoS高防。流量盗刷 您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、...
ECS实例感染木马病毒后的解决方法
修复ECS实例感染病毒之后,您可以结合实际情况,对ECS实例进行病毒防御,加强ECS实例的安全抵御能力,具体步骤请参见 提高ECS实例的安全性。相关文档 您还可以结合以下文档,参考更多有关ECS实例被攻击或者如何防御的信息:ECS实例存在对外...
政企安全加速
云盾Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。开启 频次控制:独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证业务流畅性,有效...
产品优势
与其他SCDN服务商相比,阿里云SCDN的主要优势包括稳定快速、安全可靠、智能调度、主动防御、节约成本和简单易用。稳定快速 利用丰富的SCDN边缘节点,建立分布式安全防护系统。拥有先进的分布式系统架构经验和充足的带宽及存储资源。稳定...
- 产品推荐
- 这些文档可能帮助您