配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
CreateForwardEntry-在DNAT列表中添加DNAT条目
80 IpProtocol string 是 协议类型,取值:TCP:转发 TCP 协议的报文。UDP:转发 UDP 协议的报文。Any:转发所有协议的报文。如果 IpProtocol 配置为 Any,则 ExternalPort 和 InternalPort 也必须配置为 Any,实现 DNAT IP 映射。TCP ...
CreateForwardEntry-在DNAT列表中添加DNAT条目
80 IpProtocol string 是 协议类型,取值:TCP:转发 TCP 协议的报文。UDP:转发 UDP 协议的报文。Any:转发所有协议的报文。如果 IpProtocol 配置为 Any,则 ExternalPort 和 InternalPort 也必须配置为 Any,实现 DNAT IP 映射。TCP ...
Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
CreateListener-创建监听
SOURCE_IP Protocol string 否 监听的网络传输协议类型,取值:tcp:TCP 协议。udp:UDP 协议。http:HTTP 协议。https:HTTPS 协议。tcp ProxyProtocol boolean 否 是否开启保持客户端源 IP 功能。true:开启保持客户端源 IP 功能。开启后...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内的通信。从而为远程接入虚拟专用...
使用ACK Net Exporter定位网络问题
type=PACKETLOSS pod=hostNetwork namespace=hostNetwork protocol=TCP saddr=10.1.17.172 sport=6443 daddr=10.1.17.176 dport=43018 stacktrace:skb_release_data+0xA3_kfree_skb+0xE tcp_recvmsg+0x61D inet_recvmsg+0x58 sock_read_...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
访问控制策略配置示例
IP 目的 200.2.XX.XX/32 协议类型 传输层协议类型,支持设置为:TCP、UDP、ICMP、ANY。不确定具体协议时可选择 ANY。TCP 端口类型 设置目的端口类型和目的端口。选择 端口 类型时,需要输入端口段。端口段中间通过正斜线(/)分隔,例如22/...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
添加安全组规则
本文内容适用于以下场景:当您的应用需要与ECS实例所在安全组之外的网络相互通信,但请求发起后进入长时间等待状态时,您需要优先设置安全组规则。当您在运营应用的过程中发现部分请求来源有恶意攻击行为,您可以添加拒绝访问的安全组规则...
采集Syslog
{"inputs":[{"type":"service_syslog","detail":{"Address":"tcp:/0.0.0.0:9000","ParseProtocol":"rfc3164"} }]} 采集Nginx日志 Nginx支持直接把访问日志以syslog协议转发到指定IP地址和端口。如果您希望将服务器上包括Nginx访问日志在内...
创建和管理标准型全球加速实例
加速IP协议版本为IPv6时,不支持使用自定义路由类型监听。配置 说明 监听名称 输入监听的名称。路由类型 选择路由类型。本文选择 自定义路由。自定义路由类型监听可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch...
ModifyForwardEntry-修改指定的DNAT条目
80 IpProtocol string 否 协议类型,取值:TCP:转发 TCP 协议的报文。UDP:转发 UDP 协议的报文。Any:转发所有协议的报文。TCP ForwardEntryName string 否 修改后的 DNAT 条目名称。长度为 2~128 个字符,必须以字母或中文开头,但不能...
CreateCustomRoutingEndpointGroups-批量创建自定义...
配置自定义路由类型监听后,全球加速实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机 vSwitch)的 IP 地址信息,生成端口映射表,从而确定性地将流量路由到交换机中特定 IP 地址和端口。本接口用于...
防护配置(旧)
防护策略类型 IP防护策略-触发模式、IP防护策略-串联模式 和 端口防护策略 支持的配置项不同,建议您同时配置,发生DDoS攻击时,流量按照 IP防护策略-触发模式、IP防护策略-串联模式、端口防护策略 的顺序依次执行防护动作。近源压制策略 ...
测试TCP监听协议的加速效果
如果您的全球加速配置的监听协议是TCP协议,您可以通过curl命令测试全球加速的加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为TCP协议。详细信息,请参见 添加和管理智能路由类型监听。您已经在终端节点...
添加和管理智能路由类型监听
协议 选择监听的网络传输协议类型,支持以下协议:TCP 面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。基于源地址的会话保持。在网络层可直接看到来源地址。数据传输慢。UDP 面向非连接的协议,可靠性低。在数据...
使用限制
例如:192.168.1.1 10000 TCP 121.XX.XX.76 80 就构成了一个哈希流,即一个IP地址为192.168.1.1的终端通过端口10000,利用TCP协议与IP地址为121.XX.XX.76且端口为80的终端进行的连接就是一个哈希流。接入点相关限制 使用物理专线上云前,...
名词解释
该协议基于TCP,是一个协议族,包括RTMP基本协议及RTMPT/RTMPS/RTMPE等多种变种。RTMP是一种设计用来进行实时数据通信的网络协议,主要用来在Flash/AIR平台和支持RTMP协议的流媒体/交互服务器之间进行音视频和数据通信。TS TS的全称则是...
ModifyForwardEntry-修改指定的DNAT条目
80 IpProtocol string 否 协议类型,取值:TCP:转发 TCP 协议的报文。UDP:转发 UDP 协议的报文。Any:转发所有协议的报文。TCP ForwardEntryName string 否 修改后的 DNAT 条目名称。长度为 2~128 个字符,必须以字母或中文开头,但不能...
自主排查SSL-VPN连接问题
双因子认证失败 双因子认证失败 AUTH:Received control message:AUTH_FAILED TCP/UDP:Closing socket SIGUSR1[soft,auth-failure]received,process restarting MANAGEMENT:>STATE:1676381342,RECONNECTING,auth-failure,请确认您输入的用户...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
CreatePolicyGroup-创建策略
由协议(IpProtocol)的取值确定端口的取值范围:TCP 协议或者 UDP 协议:端口取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:端口为-1/-1。GRE 协议:端口为-1/-1。IpProtocol 取值为 all:端口为-1/...
迁移方案概述
说明 VPC私网SLB实例同时挂载经典网络和专有网络ECS时,如果使用四层(TCP和UDP协议)监听,目前无法在经典网络ECS上获取客户端的真实IP,但在专有网络ECS上还可以正常获取客户端的真实IP。对七层监听(HTTP和HTTPS协议)没有影响,可以...
网络最大传输单元MTU
网络最大传输单元MTU(Maximum Transmission Unit)决定了网络上单次可传输数据包的最大尺寸,包含IP数据包头和载荷,不包含以太网头部。理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何...
ALIYUN:VPC:ForwardEntry
当为公网NAT网关配置DNAT条目时,需要进行公网通信的ECS实例的私网IP地址,该私网IP地址需满足以下条件:必须属NAT网关所在的VPC的网段。必须被一个ECS实例使用且该实例没有绑定EIP时,DNAT条目才生效。当为VPC NAT网关配置DNAT条目时,...
配置和管理CLB健康检查
您可以关闭健康检查功能,但关闭健康检查后,当后端某个ECS出现异常时,CLB还是会把请求转发到该异常的ECS上,造成部分业务不可访问。所以建议一般情况下不要关闭健康检查。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例所属的...
IP防护策略
防护标准型云产品或增强型云产品时,针对网络层及传输层的大流量DDoS攻击,您可以设置IP防护策略,根据防护规则过滤或放行业务流量,提升DDoS防护效果。本文介绍如何设置IP防护策略。注意事项 标准型云产品仅支持IP防护策略,不支持端口...
诊断VPN网关实例
SSL服务端使用UDP协议存在不可靠连接占用连接数的情况,建议修改SSL服务端 协议 为 TCP,使用TCP协议可以规避该问题,且TCP协议可靠性更好。具体操作,请参见 修改SSL服务端。VPC内网段冲突检查 检查SSL服务端配置的 本端网段 和 客户端...
创建网络质量任务
TCP参数 参数 说明 IP协议 访问服务器的IP协议。自动:随机测试IPv4或者IPv6服务器的性能。IPv4:指定测试IPv4服务器的性能。IPv6:指定测试IPv6服务器的性能。监测超时 默认为20000ms,超过设置时间则认为Ping不通。建立连接次数 设置数据...
端口防护策略
防护增强型云产品时,针对非网站业务的TCP连接资源耗尽型攻击(非Web类应用层CC攻击),您可以设置端口防护策略,通过设置精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量。本文介绍如何设置端口防护策略。注意事项 标准型...
在同一个VPC内切换公网NAT网关实例
您已经在交换机VSW1创建了一个公网NAT网关A实例,且已配置了VPC1的SNAT条目和端口映射方式的DNAT条目(私网IP地址为ECS1的IP地址,公网端口和私网端口均为22,协议类型为TCP)。步骤一:验证NAT网关A实例的功能 登录VSW1下的ECS1实例。具体...
安全组管控
示例如下:规则方向 优先级 IP地址段 协议类型 端口范围 授权策略 出方向 2 0.0.0.0/0 全部-1/-1 拒绝 规则2:允许访问特定IP地址,优先级必须高于规则1。示例如下:规则方向 优先级 IP地址段 协议类型 端口范围 授权策略 出方向 1 允许...
阿里云CDN的五大竞争力
将易于管理识别的域名转换为计算机用于互连通信的数字IP地址 云解析DNS 云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址...
添加TCPSSL监听
在需要超高性能和大规模TLS卸载的场景中,如果您需要转发来自客户端加密的TCP协议请求,您可以在NLB实例上添加一个TCPSSL监听。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建和管理NLB实例。您已经创建可用的后端服务器组。具体...
EBA设备接入方案介绍
4.对接流程 4.1 设备要求 4.1.1 直连设备 提供通讯协议,且符合物业管理一体机支持的物理总线 4.1.2 BAS/协议网关 提供通讯协议,且符合物业管理一体机支持的物理总线 BAS或协议网关需要为内部每一个子设备提供一个全局设备ID,供物业管理...
- 产品推荐
- 这些文档可能帮助您