源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
DescribeL7RsPolicy-查询网站业务转发规则的回源策略
N 的最大值:200,即最多可配置 200 个源站服务器地址,服务器地址之间用半角逗号(,)隔开。1.*.*.1 调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。公共请求参数的详细介绍,请参见 公共参数。调用 API 的...
放行WAF回源IP段
WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。操作步骤 登录 Web应用防火墙...
修改网站业务的回源设置
如果网站配置中有多个源站服务器地址(源站IP或源站域名),DDoS高防实例在转发网站业务流量到源站服务器时,默认采用 IP hash 算法实现服务器负载均衡。您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
使用教程
设置源站保护 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。具体操作,请参见 设置源站保护。自定义TLS配置 已接入WAF防护的网站域名,如果网站使用...
网站接入
对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...
配置回源SNI
背景信息 如果您的源站服务器使用单个IP提供多个域名的HTTPS服务,且您已经为SCDN设置了443端口回源(SCDN节点以HTTPS协议访问您的服务器),此时您需要设置回源SNI,指明所请求的具体域名。当SCDN节点以HTTPS协议回源访问您的服务器时,...
重要参数
参数 说明 enableVideo 是否发布本地视频到视频服务器。enableAudio 是否发布本地音频到视频服务器。SubscribeParam 订阅音视频流。手动订阅的场景下,是否订阅音视频。参数 说明 enableVideo 手动订阅的场景下,是否订阅视频。enableAudio...
透明接入
如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,那么除了使用CNAME接入模式,还可以选择云原生的透明接入模式。本文介绍如何使用透明接入模式接入WAF。说明 如果您的实例已升级到WAF 3.0版本,您可以通过云产品接入(包含WAF 2....
建站零基础入门
建站方式 优势 适用人群与场景 自助建站 服务器购买、网站搭建、网站维护全程自主,弹性灵活。适合刚接触云计算或对云服务器和建站不太了解、希望自行设计网站的个人或小企业用户。最新活动,可关注 ECS产品详情页。模板建站 即开即用,...
配置回源SNI
开启SNI后,在CDN节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 CDN 节点发起的TLS握手请求包含的SNI信息的解析能力。如果...
配置回源SNI
开启SNI后,在 DCDN 节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 DCDN 节点发起的TLS握手请求包含的SNI信息的解析能力。...
WAF连接源站服务器超时
原因二:后端ECS性能或源站服务器性能瓶颈 排查步骤如下:1.排查服务器是否存在CPU高,负载高等问题;2.排查外网带宽跑满均可能导致访问异常。解决方案:检查后端ECS性能,解决性能瓶颈问题,如果是整体系统容量不够,可以通过扩容后端ECS ...
常见问题诊断
抓包查看NVR或IPC是否有数据发送给阿里云侧媒体服务器地址和端口,以及视频是否采用PS封装。常见播放延时情况说明 目前已知VLC或者ffplay等播放器在播放rtmp或者flv的视频时,默认行为是分析5秒(rtmp)到90秒(以.flv做为后缀的url)数据...
什么是DDoS高防
来自公网的访问流量都将优先经过高防机房,恶意攻击流量将在高防流量清洗中心进行清洗过滤,正常的访问流量通过端口协议转发的方式返回给源站服务器,从而保障源站服务器的稳定访问。应用场景 阿里云DDoS高防适用于金融、电商、门户类网站...
获取客户端真实IP
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置...
获取客户端真实IP
网站接入 Web应用防火墙WAF(Web Application Firewall)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置不同类型...
跨地域Web安全加速(海外域名)
对于未配置的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用和漏洞不会对源站服务器造成任何安全威胁。重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在...
基本概念
说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问 DCDN 节点的总请求数-DCDN ...
错误码
5009 媒体服务器通过信令通道发出关闭指令。5010 媒体链路断开连接超时。5011 媒体链路连接失败。5012 发布初始化媒体源失败。发布相关错误码 错误码 错误信息 5101 发布启动失败:视频启动失败。5102 发布启动失败:音频启动失败。5103 ...
游戏行业最佳实践
有效减轻源站服务器压力,提高网站或App响应速度,为游戏玩家提供稳定流畅的游戏体验。客户收益 用户体验 在全球范围内获得更优质的网络体验,从而提升用户粘性。持续可用 使用分布式、弹性扩容的高可用架构。接入便捷 您无需改变您的网络...
国标协议接入流程
摄像头主动连接阿里流媒体服务器,并开始推送视频流。设备注册成功后启动拉流 启动拉流 国标注册成功后,如果设置了自动启动拉流(可通过控制台 空间监控>添加设备 中设置 添加后启动拉流),则视图计算服务会自动启动拉流;若未配置自动...
基本概念
说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问 CDN 节点的总请求数-CDN ...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路...如下图所示:经测试,ALB使用HTTP/3协议大幅提升了客户端访问后端服务器视频的速度。
新功能发布记录
2023-08-11 创建操作系统迁移任务 操作系统迁移(Linux)2023年07月 功能名称 功能描述 发布时间 相关文档 操作视频 新增服务器迁移、操作系统迁移和跨可用区迁移视频,指导用户快速完成迁移操作。2023-07-06 服务器迁移 操作系统迁移 ...
权威代理域名
产品介绍 权威代理域名提供的是一种DNS代理服务,无需DNS系统迁移即可享受阿里DNS基础设施,即可帮助企业提升DNS防护、DNS...源站DNS服务器列表:可以填写一个或者多个源站DNS服务器,端口默认为53,可根据源站DNS服务器真实端口进行填写。
鉴权方式A说明
有时在签算服务器上配置了鉴权URL的有效时长情况下,此时,timestamp=签算服务器上的Unix时间戳+签算服务器上配置的有效时长;鉴权URL实际有效时长=timestamp+点播配置的鉴权URL的 默认有效时长。rand 随机数,一般取值为0。如果要确保每次...
配置URL鉴权
鉴权过程如下:视频点播客户在源站应用服务器配置鉴权URL的生成规则(包括鉴权算法和密钥)。例如鉴权URL为:http://DomainName/timestamp/md5hash/FileName。客户端访问源站应用的页面时,源站应用服务器将会按照鉴权URL的生成规则生成...
管理通话应用
设置媒体流代理服务器后,音视频流数据将通过该代理服务器进行转发。重要 代理服务器地址错误会导致音视频通话异常,若无必要请勿填写。配置时需分别填入服务器地址和地址对应的出网 IP,请确保输入的地址准确。媒体流代理服务器地址格式为...
数据统计
音视频时间戳 监控项 含义 场景 视频时间戳 服务器端采集的每秒最后一帧视频帧所携带的视频时间戳(单位:毫秒)。说明 采集的一秒周期内如果没有收到视频帧,则设置为-1。监控视频时间戳的单调性。音频时间戳 服务器端采集的每秒最后一帧...
配置URL鉴权
客户端访问源站应用的页面时,源站应用服务器将会按照鉴权URL的生成规则生成鉴权URL,并且把鉴权URL包含在应用页面上返回给客户端(图中②和③)。客户端使用鉴权URL向 DCDN 节点发起资源请求(图中④)。DCDN 节点对鉴权URL中的鉴权信息...
URL鉴权
视频点播配置的URL鉴权逻辑必须与您的源站应用服务器的URL鉴权逻辑保持一致。登录 视频点播控制台。在视频点播控制台左侧导航栏选择 配置管理>分发加速配置>域名管理,进入域名管理页面。选择您要配置鉴权URL的域名,单击右侧的 配置。单击...
ListRegions-查询可用地域列表
接口说明 查询结果包含了轻量应用服务器中国站与国际站的全部可用地域。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS 限制。调试 您可以在Open...
客户端上传SDK概述
可通过设置获取上传地址和凭证相关接口StorageLocation参数实现 媒资管理 支持设置元数据,如媒体标题、媒体标签、媒体分类、视频封面等。可通过获取上传地址和凭证相关接口的参数(如Title、Tags、CateId、CoverURL等)设置。音视频转码 ...
获取上传地址和凭证
上传地址和凭证是视频点播服务下发的上传媒体文件到视频点播存储的文件地址和授权凭证。相对于STS方式,使用上传地址和凭证上传媒体文件拥有很多优势。更多信息,请参见 凭证方式与STS方式对比。如需使用STS方式,请参见 获取STS临时Token...
重要参数
本文介绍音视频通话 API 在接入 Android 时涉及的重要参数。参数 说明 CreateRoomParams 创建房间。JoinRoomParams 加入房间。PublishConfig 发布媒体流。UnpublishConfig 取消订阅。SubscribeConfig 订阅媒体流。UnsubscribeConfig 取消...
使用iOS SDK上传文件
请妥善保存媒体ID,作为媒资管理、音视频播放、媒体处理等的输入。上传应用服务器向客户端下发上传地址和凭证。说明 下发地址和凭证即可,无需Base64解码。客户端使用上传地址和凭证初始化上传实例。客户端构造上传参数发起上传请求。OSS...
服务器迁移
服务器迁移可将您的服务器、虚拟机、云服务器的业务迁移到阿里云,提高业务迁移到阿里云的效率。本视频指导您如何迁移服务器到阿里云。
- 产品推荐
- 这些文档可能帮助您