什么是应用防护
Gentoo OpenSUSE Red Hat 6及以上版本 RHEL 6、7、8 Rocky Linux SUSE Ubuntu 14.04及以上版本 支持的能力 攻击检测 下表介绍应用防护可检测的攻击类型及相关防护建议。攻击类型 说明 防护建议 JNI注入 JNI注入是一种通用的RASP(Runtime ...
检测攻击类型说明和防护建议
本文介绍攻击统计中涉及的攻击类型以及相关防护建议。攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若...
账户安全最佳实践
一般的验证码能够有效拦截使用简单工具脚本发起的接口直接调用,但随着黑灰产攻击手段和攻击工具的进化,普通的验证码越来越容易被绕过。当您需要更高强度的攻防对抗时,建议您选择专业的验证码服务,例如阿里云验证码服务。阿里云验证码...
IP防护策略
指纹过滤 由攻击工具伪造的攻击报文通常都拥有相同的特征字段,比如都包含某一字符串或整个报文内容一致,通过对数据包中指定位置的内容进行特征匹配,根据匹配结果设置过滤、放行或限速规则。攻击时生效√攻击时生效 配置指导:协议:TCP...
防护配置(旧)
指纹过滤 在流量清洗时,由攻击工具伪造的攻击报文通常都拥有相同的特征字段,比如都包含某一字符串或整个报文内容一致,通过对数据包中指定位置的内容进行特征匹配,根据匹配结果设置过滤、放行或限速规则。单击 指纹过滤 区域的 设置。在...
Web应用防火墙的审计事件
DescribeRuleHitsTopClientIp 查询攻击情况按攻击源排名Top10。DescribeRuleHitsTopResource 查询规则命中按防护对象排名Top10。DescribeRuleHitsTopRuleId 查询规则命中按规则ID排名Top10。DescribeRuleHitsTopTuleType 查询规则命中按...
快速入门
本文是帮助客户快速体验人工辅助产品功能的文档,包括创建场景,创建知识,创建流程,创建意图,查看编辑话术、设置流程检测和测试工具。人工辅助产品基于达摩院先进的人工智能技术,为客户提供在线辅助能力。实现在对话过程中对用户与坐席...
域名检测工具
什么是域名检测工具?域名检测工具是阿里云DNS为用户提供的一款可视化、且易用的域名解析生效查询工具,可以帮助您对域名、DNS、网站三大模块进行异常检测。为什么要使用域名检测工具?1、可帮用户在设置完解析后,快速测试解析是否生效。2...
检测范围说明
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
产品概述
什么是金融级人脸检测 金融级人脸检测基于特有的活体检测、人脸识别认证技术,结合权威数据源,快速对自然人真实身份进行校验,安全水平已达金融级要求。说明 阿里云视觉智能开放平台各类目视觉AI能力API接入、接口使用或问题咨询等,请...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
云效赋能一站式企业消费管理领先品牌「差旅壹号」持续...
内网测试通过后,人工触发流水线,首先通过代码规范检测和代码安全检测红线。其次增加人工卡点,对发布做审核,确保内网已经测试通过满足发布条件。审核通过后发布预发布环境,发布后经过测试、产品验证后即可发布灰度环境,灰度环境运行...
总览
攻击工具:攻击者使用次数最多的攻击工具(例如,Curl、Postmanruntime等)Top 5。在 事件详情 面板,单击事件标题后的 查看日志,将会跳转到 日志服务 页面。您可以通过查询相关日志,对事件做进一步分析。相关操作,请参见 日志查询。
总览
攻击工具:攻击者使用次数最多的前5类攻击工具(例如Curl、Postmanruntime等)。在 事件详情 面板,单击事件标题后的 查看日志,将会跳转到 日志服务 页面。您可以通过查询相关日志,对事件做进一步分析。具体操作,请参见 开启或关闭日志...
使用网络拨测工具测试加速效果
您可以使用 云监控 CMS(Cloud Monitor)提供的网络拨测工具测试全球加速的加速效果。网络拨测工具支持从不同地域运营商网络的探测点发起HTTP、Ping、DNS等网络拨测,测试不同地域网络环境访问检测目标的情况。IP访问加速测试 对于指定IP的...
什么是应用安全
理论上来说,应用安全检测到的攻击是能够实际产生安全威胁的行为,相比基于流量特征的传统检测技术而言,误报率较低,所以对应用安全功能所检测到的攻击,必须引起重视。在接入应用安全后,应用安全对攻击的默认防护模式为“监控”。在应用...
如何发起阿里云VPC内网性能测试
本文介绍了在阿里云VPC内网执行性能测试的方法。相较于传统的公网性能测试,VPC内网性能测试完全在您的VPC环境进行,无需暴露服务到公网,因此安全性更高,灵活性更强。前提条件 开通VPC服务,并创建相应的VPC网络、交换机以及安全组。具体...
如何发起阿里云VPC内网性能测试
本文介绍了在阿里云VPC内网执行性能测试的方法。相较于传统的公网性能测试,VPC内网性能测试完全在您的VPC环境进行,无需暴露服务到公网,因此安全性更高,灵活性更强。前提条件 开通VPC服务,并创建相应的VPC网络、交换机以及安全组。具体...
DDoS防御方案
针对DDoS攻击,政务云在公网入口部署了DDoS识别系统,可以自动检测到攻击行为,并且针对被DDoS攻击的流量直接牵引后进行流量清洗回注进行防御。分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被...
测试工具
业务流程提交发布后可以在测试工具中进行测试,本文是介绍测试工具的简要操作。步骤1:打开测试工具 添加场景id(必填,在场景管理中场景卡片中显示)。添加坐席id(必填,在测试工具中为虚拟id,在下拉框中选择)。添加用户id(必填,在...
WAF安全报表
扫描防护:展示扫描防护趋势,包括 总QPS、目录遍历防护、协同防御、高频Web攻击、扫描工具封禁 的数量趋势,和不同 规则类型(包括 目录遍历防护、协同防御、高频Web攻击、扫描工具封禁)的 匹配次数。单击某个 规则类型 的 匹配次数,将...
性能测试
安装FIO测试工具。如果已安装,请跳过此步骤,直接运行性能测试命令。操作系统 安装命令 CentOS sudo yum install fio Redhat Alibaba Cloud Linux Ubuntu 依次执行以下安装命令:sudo apt-get update sudo apt-get install fio Debian ...
测试结果分析
性能测试工具的使用请参见 性能测试工具。测试方法请参见 测试方法。吞吐量对比测试结果 相同规格下,20亿行数据量的吞吐量对比如下:说明 图中数值仅供参考,具体以实际测试结果为准。毛刺率对比测试结果 相同规格下,20亿行数据量的毛刺...
测试工具
本章节为您介绍本次表格存储性能测试的测试工具。YCSB简介 Yahoo!Cloud Serving Benchmark(YCSB)是一款开源的分布式性能测试工具,常用于测试NoSQL产品的读写性能。YCSB支持常见的NoSQL数据库和数据网格产品,如Cassandra、MongoDB、...
端口防护策略
防护增强型云产品时,针对非网站业务的TCP连接资源耗尽型攻击(非Web类应用层CC攻击),您可以设置端口防护策略,通过设置精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量。本文介绍如何设置端口防护策略。注意事项 标准型...
新手指引
步骤一:配置文件外发检测策略 SASE 敏感文件检测功能通过自定义的关键字作为敏感文件的特征进行敏感内容的自动化识别,通过特征、数据类型、敏感定级组成敏感数据模板,再结合处置动作等条件形成检测策略帮您识别企业员工外发的文件是否为...
内容检测API
视频异步检测接口支持检测视频文件或视频流,且视频文件支持通过上传视频截帧图片序列或视频URL的方式进行检测,异步检测任务不会实时返回检测结果,您需要通过Callback或者轮询的方式获取检测结果。更多信息,请参见 同步检测 和 异步检测...
测试工具
采用开源社区的YCSB 0.17.0压测工具进行压测。说明 YCSB是一款Java编写的支持多种数据库的性能测试工具,具体安装和使用方法请参见 YCSB。
计费项检测
您可以通过OSS计费项检测工具了解您当前OSS资源的部分用量数据,同时为您推荐适合您使用场景的资源包,降低使用成本。背景信息 如果您同时使用了OSS的多种功能,例如使用OSS存储文本、图片、音视频等文件会产生对应类型的存储费用。通过外...
使用域名检测工具排查域名问题
使用域名检测工具可以帮助您快速检测域名、DNS和网站问题。说明 域名检测工具支持检测的域名后缀和 WHOIS查询 页面能查询出来的域名保持一致,且仅支持顶级域名检测,不支持二级域名检测。操作步骤 打开 域名检测工具。在 网络拨测工具 ...
测试工具
本文介绍RDS PostgreSQL性能测试工具SysBench以及如何在ECS实例上安装SysBench。SysBench工具介绍 SysBench是一个跨平台且支持多线程的模块化基准测试工具,用于评估系统在运行高负载的数据库时相关核心参数的性能表现,快速了解数据库系统...
视频播放问题排查
当存储在视频点播中的视频出现播放失败、播放卡顿等播放异常现象时,您可以使用检测工具基于视频播放地址快速诊断出配置异常项并参考修复建议处理异常。检测工具诊断项覆盖域名、证书、鉴权等维度。前提条件 您已通过点播控制台或API/SDK...
使用ACCL测试工具
accl_perf是ACCL提供的简易集合操作测试工具,便于进行基础的性能测试或问题验证。其使用方法与PyTorch相近,需指定“主”IP地址与端口,以及每个进程的Rank号、使用的设备数目、Rank总数等。本文为您介绍如何使用ACCL测试工具。ACCL测试...
检测镜像是否符合规范
背景信息 为提高镜像制作的效率,我们推荐您使用ECS镜像规范检测工具。检测工具能基于Linux服务器环境自动检测各项配置指标、快速定位不合规配置并给出解决意见,省去您逐项检查系统的时间,方便您快速修复系统配置并制作出符合规范的镜像...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
测试工具
本文介绍RDS SQL Server性能测试工具HammerDB以及如何下载安装HammerDB。HammerDB简介 HammerDB是一个开源的数据库负载测试和基准工具,包含Linux和Windows版本,可以测试运行在任意的数据库系统上。HammerDB具有自动化的,多线程和动态...
测试环境与工具
测试工具介绍 测试工具基于时序数据库领域应用最广的压测工具 influxdb-comparisons,在此基础上进行了Lindorm的适配。该测试中数据模型采用压测工具中的DevOps模型。这个数据模型的场景是:一组服务器需要定期报告系统和应用程序的指标,...
测试与验证
测试工具 阿里云 性能测试 PTS(Performance Testing)产品是面向所有技术背景人员的云化测试工具。PTS 是具备强大的分布式压测能力的SaaS压测平台,可模拟海量用户的真实业务场景,全方位验证业务站点的性能、容量和稳定性。PTS 目标是将...
测试工具
本文介绍RDS MySQL性能测试工具SysBench以及如何在ECS实例上安装SysBench。SysBench工具介绍 SysBench是一个跨平台且支持多线程的模块化基准测试工具,用于评估系统在运行高负载的数据库时相关核心参数的性能表现。可绕过复杂的数据库基准...
准备工作
说明:本工具只在 Python 2.7,3.4,3.5 版本测试通过,其他Python版本慎用。安装 pip install batchcompute-cli#如果以前安装过,使用以下命令升级 pip install-U batchcompute-cli 遇到权限问题,请在前面加sudo安装。如果还没有pip命令...
- 产品推荐
- 这些文档可能帮助您