源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。...说明 应用上述网络架构时,您需要在 DDoS高防控制台 中填写负载均衡服务器的IP作为服务器地址。
配置DDoS高防后访问网站提示502错误
查看源站流量、请求量是否有大量增长,同时对比 DDoS高防管理控制台 中的监控。如果源站遭到大流量攻击,但DDoS高防管理控制台显示无异常,则有可能是攻击绕过DDoS高防直接攻击源站。这种情况,可能是源站IP暴露,被恶意攻击导致瘫痪。建议...
金融级云原生全栈解决方案
设计阶段-架构规划编排:提供架构治理规范、架构资产沉淀、架构巡检保鲜,提供构建统一技术中台的最佳实践和产品支撑;研发阶段-敏捷效能安全:提供低代码编排、持续集成部署、端到端智能测试、代码镜像安全扫描能力,加速研发效能敏捷转型...
挑战和注意事项
介绍在高性能架构设计过程中会遇到的一些挑战以及注意事项。业务优先 架构的性能规划始终是为业务服务的,需要依赖真实的业务需求展开,严谨的业务评估和预测是十分必要的,不能一味追求高性能。性能的权衡 设计业务系统时,平衡性能优化与...
设计准则
性能是系统的一个重要指标,如果性能无法...关注架构设计的注意事项 性能并不需要盲目地追求极致,在高性能架构设计的过程中,还需要关注性能设计中的一些挑战和注意事项,避免引起不必要的资源浪费和研发投入。具体可以参考 挑战和注意事项。
身份和访问控制
在整体的云上安全架构设计中,用户的账户安全是贯穿始终的一个重要维度。其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才能够在指定的条件下访问对应的云资源。它涉及到识别用户...
迁云服务内容说明
安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接入、数据库审计、高防和WAF接入等必备的安全设计。账户体系设计:包含云上组织关系管理、RAM账户使用规范等 云产品选型设计:基于技术栈的调研结果,结合上云...
全场景解决方案
客户案例 建议产品 统一技术中台 方案架构 从架构时、研发时、运行时、运维时提供端到端的技术中台能力,在满足高性能、高可用、高可靠、可扩展等非功能需求的基础上,提供架构治理和低代码开发能力。方案优势 云原生应用开发和治理 架构...
SOFAStack 总体经济影响报告
从技术发展的视角来看,近年来以基于容器、面向微服务、动态编排为主要特性的云原生技术在Kubernetes的平台化势能下加速发展并趋向成熟,不仅重塑了云计算厂商的产品架构设计与市场格局,而且在应用基础设施、应用软件架构、开发模式与部署...
数据中台建设架构咨询服务内容说明
2.服务范围 通过阿里云数据中台产品和建设实施方法论,建设【XXX】集团数据中台数据资产目录,基于资产盘点设计数据中台技术规范及总体架构,指导客户构建数据中台建设框架,并按需完成数据中台详细设计。数据中台建设咨询内容包括【业务...
常见问题概览
DDoS高防热点问题 配置类 不同的阿里云账号如何共享使用DDoS高防 DDoS高防WebSocket配置 DDoS高防健康检查的主动探测IP 业务异常 业务接入高防后存在卡顿、延迟、访问不通等问题 配置DDoS高防后访问网站提示502错误 启用DDoS高防后网站的...
典型客户案例
随着移动互联网快速普及,客户行为与喜好发生巨大变化,银行业务的发展也在与时俱进,业务部门越来越专业,平台经济与共享经济等新模式也推动着金融服务模式的创新,对于核心系统的支撑能力与应变速度提出了新的要求,传统核心的架构设计与...
四川农信
移动互联网快速普及,客户行为与喜好发生巨大变化,银行业务的发展也在与时俱进,业务部门越来越专业,平台经济与共享经济等新模式也推动着金融服务模式的创新,对于核心系统的支撑能力与应变速度提出了新的要求,传统核心的架构设计与技术...
保险行业
同城双活与异地灾备设计:通过SLB和阿里金融云的多个可用区,可实现同城双活的系统架构,保障高可用性。通过DNS、DTS等产品构建异地灾备环境(VPC1与VPC2),可实现异地灾备的系统架构,并满足系统快速灾备切换、保障业务连续性的可靠性...
序言
数字金融时代的云原生架构转型 步入数字金融时代,“云原生架构”作为金融 IT 架构的关键发展趋势已经成为业界共识,但 IT 架构转型绝不是一蹴而就的,在积极探索和应用以“云原生”为代表的新兴技术的同时,必须考虑与传统模式和技术融合...
快速玩转Tablestore入门与实战
通道服务:表格存储全增量一体消费通道 Tablestore表设计最佳实践 Tablestore+DeltaLake(快速开始)架构原理-架构设计思想 数据中台之结构化大数据存储设计 结构化大数据分析平台设计 云上应用系统数据存储架构演进 Lambda plus:云上大...
持续架构优化
同时也需要注意,今天Serverless化架构并没有达到任何类型的应用都可以最优适用的地步,因此架构决策者需要关心应用的具体类型来进行架构设计。如应对有状态的应用,调度时如何保障上下文信息和应用的状态同步;又比如应用是否是长时间后台...
批量导出
DDoS高防网站配置支持批量导出,您可以将DDoS高防的全部网站配置以XML格式导出并下载到本地。批量导出的网站配置格式与批量导入/修改网站配置保持一致。本文介绍如何批量导出网站配置。操作步骤 登录 DDoS高防控制台。在顶部菜单栏左上角处...
操作指南
相关文档请参考下表:特性 DDoS基础防护 DDoS原生防护 DDoS高防 购买DDoS实例 无需购买。购买DDoS原生防护实例 购买DDoS高防实例 接入DDoS 无需配置。防护对象 在DDoS高防控制台配置 域名接入 添加网站配置 修改网站业务的回源设置 自定义...
资源管理
存储资源管理 采用存储和计算分离的架构设计更容易对计算资源和存储资源进行管理,按照不同存储类型的产品,对资源的存储方案进行管理。比如 对象存储 OSS(Object Storage Service)产品,可以按照标准型存储量,低频型计费存储量,归档型...
CNAME复用
如果您一个服务器上有多个网站域名需要接入DDoS高防(非中国内地),可以开通CNAME复用,开通后只需要在DDoS高防配置一个域名接入,其他域名只需要将DNS解析到高防的CNAME地址,无需在高防上配置域名接入,即可实现将所有域名的流量均由高...
接入DDoS高防后如何设置源站保护
业务接入DDoS高防后,您应当尽量避免源站IP暴露,以防止攻击者绕过DDoS高防直接攻击源站。如果源站IP有暴露风险,建议您设置源站保护,例如只允许DDoS高防回源IP的入方向流量,提升业务可用性。本文介绍不同网络架构下源站保护的设置方法。...
DDoS高防(中国内地)弹性计费常见问题
本文列举关于DDoS高防(中国内地)服务弹性计费的常见问题。如果开启了弹性防护,一个月都没有攻击,是否会产生弹性防护费用?不会。这种情况下,仅需要支付保底防护带宽的包月费用,不产生其他额外的费用。我购买了20 Gbps的保底防护、50 ...
资源使用优化
冷数据存储空间带来的成本不可控影响不容忽视外,在存储生命周期管理的架构设计上也需要为访问频繁的热数据留出性能优化空间。通过不同组合,冷数据的长期存储成本需要低于热数据存储成本,并且冷数据要能便于读取分析被访问的文件资源创建...
新功能发布记录
添加自定义静态页面缓存规则后,您可以在缓存页面发生更新时,手动强制刷新高防中的页面缓存,及时同步最新页面内容。DDoS防护实验室 2020年 发布日期 适用产品 功能模块 说明 相关文档 2020-12-15 DDoS高防(新BGP)、DDoS高防(国际)...
放行DDoS高防回源IP
如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高防后,回源IP是高防回源IP段,您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中,避免DDoS高防的回源流量被误拦截。本文介绍如何放行DDoS...
附录:SOFAStack 产品目录
SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践。SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,...
功能特性
性能推进模式(Performance Bursting)在日常高性能运转的基础上,通过性能推进模式来提升处理能力,在不改变底层基础设施的前提下从容应对峰值事务交易。云端恢复机制 提供完备的云端服务功能,帮助业务应用在出现异常事务时进行自动恢复...
配置DDoS高防后获取真实的请求来源IP
业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求中的X-Forwarded-For记录或者安装TOA模块,获取客户端的真实IP。本文介绍如何获取真实的请求来源IP。配置端口接入的业务(非网站业务)高...
功能概览
风险定位 系统提供的风险定位相关功能项如下:功能分类 功能名称 功能说明 链路追踪 全局应用拓扑 持续自动发现整个应用间调用,以及对中间件的依赖调用架构关系,绘制完整的全局拓扑,并在拓扑中展示节点和连线异常状态,帮助用户更快感知...
配置DDoS高防(非中国内地)安全加速
业务端口接入高防(非中国内地)安全加速线路实例:您需要在DDoS高防(非中国内地)保险版、无忧版实例和安全加速线路实例中配置转发规则,即分别选择DDoS高防(非中国内地)保险版、无忧版实例和安全加速线路实例为您的非网站业务配置转发...
通过联合部署DDoS高防和WAF提升网站防护能力
网络架构 DDoS高防和WAF同时部署时采用以下网络架构:DDoS高防(入口层,防御DDoS攻击)->WAF(中间层,防御Web应用攻击)->源站服务器(ECS、SLB、VPC、IDC等)。网站业务流量会先经过DDoS高防清洗,然后转发到WAF过滤Web攻击,最后只有...
CNAME解析接入非网站业务
非网站(四层)业务接入DDoS高防时,您在端口配置中添加转发规则,并将业务地址设置为高防IP即可。但在某些场景下,您可能需要用域名来接入四层业务,并实现业务关联多高防IP且多高防IP间自动切换流量。这种情况下,推荐您通过添加域名并...
全量日志计费说明
全量日志服务是DDoS高防提供的一项增值服务,采用独立于DDoS高防实例的计费方式。您将网站接入DDoS高防实例防护后,DDoS高防默认不会记录网站的访问日志。如果您需要相关日志数据进行业务分析,必须开通全量日志服务。概述 全量日志服务...
DDoS高防接入配置最佳实践
判断攻击类型:当DDoS高防同时遭受CC攻击和DDoS攻击时,您可以查看 DDoS高防管理控制台 的 安全总览 报表(具体操作,请参见 安全总览),根据攻击流量信息判断遭受的攻击类型:DDoS攻击类型:在 实例 防护报表中有攻击流量的波动,且已...
安全设计原则
最小化原则 安全最小化...在安全架构设计过程中,应充分分析和理解法规要求,并标记能够满足法规要求的相关技术控制措施,和管理控制措施。以便在安全能力建设时,清楚的认识和明确云厂商能够提供什么样的产品及服务来为企业满足合规要求。
应用场景
基于蚂蚁集团中台战略及架构的最佳实践,将企业级公共能力进行抽象,形成以客户服务、运营服务、分布式架构为基础的业务中台体系,实现开放、可扩展、组件化、分布式的业务架构,支持业务快速、高效、低成本创新,满足互联网场景化快速多变...
迁云服务
安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接入、数据库审计、高防和WAF接入等必备的安全设计。账户体系设计:包含云上组织关系管理、RAM账户使用规范等。云产品选型设计:基于技术栈的调研结果,结合上云...
DDoS高防常见问题
开启会话保持后,在会话保持的设定期间内,DDoS高防服务会把同一IP的请求持续发往源站中的一台服务器。但是,如果客户端的网络环境发生变化(例如,从有线切成无线、4G网络切成无线等),由于IP变化会导致会话保持失效。DDoS高防的四层TCP...
系统日志
本文介绍如何查询DDoS高防实例90天内的弹性业务带宽账单、弹性QPS账单、规格超限告警以及目的限速事件。查看弹性业务带宽账单 前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国内地)实例。具体操作,请参见 购买DDoS高防实例。...
- 产品推荐
- 这些文档可能帮助您