URL转发类问题排查
当访问者访问转发前域名时,实际上是向云解析DNS提供的URL转发服务器发起请求,如果是隐性URL转发,则是通过云解析DNS的应用来嵌套用户目标的URL,并返回带有iframe的页面给到访问者;如果是显性URL转发,则是通过301或302重定向跳转到转发...
状态码
400 Bad Request 报该错误码可能有如下两种原因:语义有误,当前请求无法被服务器理解,除非进行修改,否则客户端不会重复提交该请求。请求参数有误。401 Unauthorized 当前请求需要用户验证。即Cookie已过期,需要重新调用 ...
响应状态码
成功返回 返回码 描述 200 请求成功,返回响应内容,主要用于查询数据 204 请求...406 请求资源不匹配 408 请求超时 413 返回结果超过服务器缓存 429 请求过多过快导致被请求资源超限 500 服务器内部错误 501 功能未实现 503 服务器资源不足
配置自定义页面
403 服务器拒绝请求时,返回此代码。404 请求服务器上不存在的网页时,返回此代码。405 禁用请求中指定的方法时,返回此代码。414 请求的URL过长服务器无法处理时,返回此代码。416 页面无法提供请求的范围时,返回此代码。500 服务器遇到...
配置自定义页面
403 服务器拒绝请求时,返回此代码。404 请求服务器上不存在的网页时,返回此代码。405 禁用请求中指定的方法时,返回此代码。414 请求的URL过长服务器无法处理时,返回此代码。416 页面无法提供请求的范围时,返回此代码。500 服务器遇到...
常见报错
java.util.concurrent.TimeoutException:null 连接阶段超时,表示请求在与远端(被压测端)建立TCP连接时出现失败或者被远端拒绝。您可以结合Timing瀑布流查看连接阶段是否花费了较长时间。如下图所示,可以看到该Timing瀑布流中在连接阶段...
常见报错
java.util.concurrent.TimeoutException:null 连接阶段超时,表示请求在与远端(被压测端)建立TCP连接时出现失败或者被远端拒绝。您可以结合Timing瀑布流查看连接阶段是否花费了较长时间。如下图所示,可以看到该Timing瀑布流中在连接阶段...
远程鉴权
视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...
APP认证方案
通过生物识别等AI技术与权威机构的身份要素验证接口...正式上线时建议您的APP先发送请求到您的服务器,由您的服务器请求平台服务器。使用限制 金融级人脸检测服务目前支持拥有二代身份证和中国香港、中国澳门和中国台湾居住证的居民进行认证。
基本概念
网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。具体配置方法,请参见 配置HSTS。例如,未开启HSTS的情况下,当您源站使用...
基本概念
网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。具体配置方法,请参见 配置HSTS。例如,未开启HSTS的情况下,当您源站使用...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...
状态码
400 Bad Request BadRequest 语义有误,当前请求无法被服务器理解,除非进行修改,否则客户端不应该重复提交该请求。详细的错误信息,请查看本文下方 400 Bad Request状态码详细错误信息 表格。401 Unauthorized Unauthorized 目标资源的...
API流控规则
超时时间代表最大排队时间,超出最大排队时间的请求将会直接被拒绝。说明 匀速排队时,QPS不要超过1000(请求间隔1 ms)。Burst size 当流控方式为 快速失败 时,可以额外设置一个Burst Size,即针对突发请求额外允许的请求数目。超时时间 ...
实例元数据
不接受代理访问:请求中包含标头X-Forwarded-For,元数据服务器会拒绝签发访问凭证。查看方法 无需任何访问凭证即可通过命令直接访问endpoint 需要先获取元数据服务器访问凭证进行鉴权,再访问endpoint,提高了元数据访问的安全性 cloud-...
0002-00000040
如果服务器返回如上所示的响应,说明您在请求中提供的签名与服务端计算的不一致,导致请求被拒绝。问题示例 通过微信小程序请求OSS返回签名失败,通过浏览器请求OSS返回签名正常。请求到达OSS之前经过了客户端代理,且客户端代理对签名后的...
网关结果码说明
网络出错,请稍后再试 13 请求中断错误,例如线程中断时网络请求会被中断 网络出错,请稍后再试 15 客户端网络授权错误,HttpHostConnectException,Connection to xxx refused,无网络或者对应服务器拒绝连接 网络无法连接 16 DNS 解析...
公共请求头
说明 请求中Date所表示的时间与服务器接收到该请求的时间最大可接受误差为15分钟,如果超过15分钟服务器端会拒绝该请求。如果请求中设置了 x-log-date 头部,则该时间误差计算基于 x-log-date 头的值。如果请求指明了压缩算法(在 x-log-...
ALB配置会话保持
部分应用业务场景下需要保持用户会话的状态,例如购物车中的商品、登录信息、用户偏好设置、游戏应用等场景,如果用户的请求被分发到不同的服务器,那么会话状态就会丢失从而导致用户体验问题。当您开启了ALB会话保持功能后,可以使来自同...
请求结构和签名机制
防止重放攻击:签名包含时间戳和随机数等信息,可以避免请求被重放,确保每个请求只被执行一次。防止请求篡改:签名包含密钥信息,可以确保请求在传输过程中没有被篡改或者伪造。支持审计:签名可以记录请求的来源信息和时间戳等信息,方便...
防盗链
如果不允许空Referer,且白名单Referer列表不为空,则请求被拒绝。如果请求Referer不为空,则执行 步骤2。判断黑名单Referer列表是否为空。如果黑名单Referer列表为空,且白名单Referer列表为空,则请求被允许。如果黑名单Referer列表为空...
使用限制
超过订阅数的请求将会被直接拒绝。设备端可以通过验证SUBACK消息,确认请求是否成功。100 请求数量 旧版公共实例:一个阿里云账号每秒由设备端向物联网平台发送的请求数。10,000 旧版公共实例:一个阿里云账号每秒由物联网平台向设备端发送...
查看微服务压测报告
响应耗时(RT)和请求数占比的关系图:显示了请求数占比如何随RT的变化而变化,当许多用户同时请求服务器时,服务器需要更长的响应时间。查看压测日志 在压测报告的 明细>压测日志 页签下,可以查看并检索日志的相关信息。查看施压机性能 ...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
分析
一般设置防护规则时的行为是先置为观察,通过安全分析判断命中观察的请求数量符合预期后,再将防护规则的行为设置为拦截,可避免错误的规则导致线上请求被大量拦截。拦截量:真正被规则拦截阻断的请求数量。攻击源IP:命中拦截规则的请求的...
查看TCP压测报告
响应耗时(ms)和请求数占比(%)的关系图:显示了请求数占比如何随RT的变化而变化,当许多用户同时请求服务器时,服务器需要更长的响应时间。查看压测日志 在压测报告的 明细>压测日志 页签下,可以查看并检索日志相关信息。查看施压机...
查看UDP压测报告
响应耗时(ms)和请求数占比(%)的关系图:显示了请求数占比如何随RT的变化而变化,当许多用户同时请求服务器时,服务器需要更长的响应时间。查看压测日志 在压测报告的 明细>压测日志 页签下,可以查看并检索日志相关信息。查看施压机...
查看JDBC压测报告
响应耗时(ms)和请求数占比(%)的关系图:显示了请求数占比如何随RT的变化而变化,当许多用户同时请求服务器时,服务器需要更长的响应时间。查看压测日志 在压测报告的 明细>压测日志 页签下,可以查看并检索日志相关信息。查看施压机...
查看MQTT压测报告
响应耗时(RT)和请求数占比的关系图:显示了请求数占比如何随RT的变化而变化,当许多用户同时请求服务器时,服务器需要更长的响应时间。查看压测日志 在压测报告的 明细>压测日志 页签下,可以查看并检索日志相关信息。查看施压机性能 压...
查看流媒体压测报告
响应耗时(RT)和请求数占比的关系图:显示了请求数占比如何随RT的变化而变化,当许多用户同时请求服务器时,服务器需要更长的响应时间。查看压测日志 在压测报告的 明细>压测日志 页签下,可以查看并检索日志的相关信息。查看施压机性能 ...
基本概念
应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者CPU被内核及应用程序耗尽而导致服务器无法响应业务正常访问请求。流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量...
AddServersToServerGroup-添加后端服务器
由于触发流控,请求被拒绝。403 Forbidden.NoPermission Authentication is failed for NoPermission.因为账号没有权限,所以鉴权失败。404 ResourceNotFound.serverGroup The specified resource of serverGroup is not found.找不到指定...
ECS实例的安全组规则未生效问题排查
如果一个服务器具有两个IP地址,192.168.XX.XX 和 10.0.XX.XX,且某个服务的监听地址设定为 192.168.XX.XX,那么只有通过 192.168.XX.XX 这个地址发起的连接请求才会被接受,通过 10.0.XX.XX 或任何其他地址到此服务的连接请求都会被拒绝。...
配置热点参数防护规则(HTTP 请求)
说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:当阈值类型为QPS时,被拦截的请求将匀速通过,允许排队等待。需设置具体的超时时间,预计达到超时时间的...
CreateLoadBalancerTCPListener-创建TCP监听
rr:按照访问顺序依次将外部请求依序分发到后端服务器。sch:基于源 IP 地址的一致性 hash,相同的源地址会调度到相同的后端服务器。tch:基于四元组的一致性 hash(源 IP+目的 IP+源端口+目的端口),相同的流会调度到相同的后端服务器。...
更新Windows系统时提示错误,如何处理?
可能原因如下:第一个报错是由于更新服务器请求数过多,服务器访问繁忙导致。第二个报错是Windows更新服务器可能遇到异常多的更新请求。解决方案 请您参考以下场景进行解决。针对“8024400A"错误的 解决方案 您可以尝试稍后再进行更新。...
无法远程连接Windows实例的排查方法
步骤四:本地公网IP被云安全中心拦截 如果在一个本地客户端网络连接ECS服务器时多次输入错误的登录信息,会导致此IP远程登录ECS的请求被拦截。您可以在云安全中心的 设置 中,添加本地IP至白名单,这样就不会对本地IP远程登录此服务器进行...
Web场景防护
对多余的请求进行拒绝,可在 新建Web防护规则 对话框中配置以下规则信息,表示1秒内,针对热点商品ID进行下单的请求,每个单独商品ID每秒最多只能允许100个请求,其余超出的当前商品下单请求都会被拒绝,返回自定义的信息。参数属性 输入 ...
服务端签名直传并设置上传回调概述
流程介绍 当用户要上传一个文件到OSS,而且希望将上传的结果返回给应用服务器时,需要设置一个回调函数,将请求告知应用服务器。用户上传完文件后,不会直接得到返回结果,而是先通知应用服务器,再把结果转达给用户。操作示例 服务端签名...
0005-00000219
问题描述 数据加密场景下,提示用户被KMS风险控制规则拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件时,请求的用户因风控规则被禁止访问,返回403。问题示例 当您在设置了服务器端加密的存储空间(Bucket)...
- 产品推荐
- 这些文档可能帮助您