使用ping命令丢包或不通时的链路测试方法
p 设置UDP传输协议的通信端口。r 忽略普通的Routing Table,直接将数据包发送到目标主机上。s 设置本地主机发送数据包的IP地址。t 设置检测数据包的TOS数值。v 详细显示指令的执行过程。w 设置等待远端主机回包时间。x 开启或关闭数据包的...
配置E-HPC集群与Windows AD域用户账号互通
说明 您可以使用 WinSCP工具 进行文件传输。在账户管理节点,执行以下命令配置AD域与集群LDAP用户账号互通。配置AD域与集群互通。usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname域服务器的计算机全名>-ad_ip域服务器的IP>-ad_...
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
常见问题
基础版(DDoS基础防护)我的ECS服务器被20 Mb的流量攻击了,DDoS原生防护基础版怎么不防护?为什么使用DDoS基础防护时,黑洞不能立即取消?是否可以通过访问控制策略(ACL)屏蔽DDoS攻击及预防黑洞?为什么云监控、云产品流量监控中的流量...
检测镜像是否符合规范
NVMe相比SCSI、virtio-blk等传统驱动协议速度更快、传输带宽更高,因此建议您在镜像中安装NVMe驱动,以支持相关实例规格。更多信息,请参见 NVMe协议介绍。无法使用NVMe协议云盘的实例规格,例如ecs.g7se Linux自定义镜像如何适配NVMe系统...
使用场景相关问题
执行 vim/etc/3proxy.cfg 命令,修改以下配置文件。配置代理服务器的主机账户和密码。配置权限控制参数。启用HTTP和SOCKS5代理,指定监听端口和访问代理服务器的来源IP。执行 systemctl start 3proxy.service 命令,启用代理服务。执行 ...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在...安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。详情请参见 通过Bucket Policy授权用户访问指定资源。
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
基本概念
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。DNS时间 DNS时间指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 TCP时间指...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
基本概念
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。DNS时间 DNS时间指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 TCP时间指...
添加QUIC监听
当您在面对网络信号较弱、频繁切换Wi-Fi和移动网络等情况时,QUIC(Quick UDP Internet Connections)协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。您可以创建使用加密连接的QUIC监听转发...
安全类
云效服务器采用阿里云 ECS 弹性计算,受阿里云盾保护,包括 DDoS 防护,CC 防护,网站安全防护,SQL 注入防护,XSS 攻击防护等。服务器数据盘使用整盘加密,服务器之间仅允许内网通信,并在系统层面限制特定内网 IP 才允许通信,保证用户...
添加HTTPS监听
HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护数据在客户端和服务器之间的传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密...
SSH服务的相关介绍
公钥的处理 公钥信息需要写入目标服务器、目标用户的配置文件中,默认配置文件为对应用户家目录下的.ssh子目录的authorized_keys文件中,如下所示。ssh/authorized_keys 在客户端执行以下命令,传递公钥到目标服务器的指定用户下。cat~/....
安全告警概述
发现恶意脚本文件 检测模型发现您的服务器上存在恶意脚本文件,该文件极有可能是攻击者成功入侵服务器后植入的,建议您根据恶意脚本的标签检查文件内容的合法性并进行处理。恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上...
开启自动启动模式
默认情况下,您需要在IDC服务器遇到DDoS攻击时手动开启代播防护;您也可以开启自动启动模式,当从互联网访问IDC的网络带宽或者报文数量连续多次超过阈值时,自动开启代播防护。前提条件 已经购买了DDoS原生防护代播实例。说明 代播实例可以...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
添加HTTPS监听
如果您的应用需要进行加密传输,您可以创建使用加密连接的HTTPS监听来转发来自HTTPS协议的请求。此功能支持在ALB实例与启动SSL或TLS会话的客户端之间进行流量加密。前提条件 您已经创建了 ALB 实例。具体操作,请参见 创建应用型负载均衡。...
网络异常时如何抓取数据包
指定协议的关键字:包括ICMP、IP、ARP、RARP、TCP和UDP等协议类型。关于其他参数说明及用法,请参见 tcpdump的Manpage。关于tcpdump命令常见用法和示例输出的详细信息如下:执行以下命令,抓取eth0网卡22端口的交互数据。tcpdump-s 0-i eth...
在Windows实例上无法连接搭建在Linux实例上的VSFTP...
说明 FTP(File Transfer Protocol)是一种文件传输协议,工作模式支持主动模式和被动模式,更多工作模式信息,请参见 搭建FTP站点(Alibaba Cloud Linux 3)。解决方案 在Linux实例上关闭IPv6功能并重启服务后即可重新连接FTP服务,操作...
API使用规范
进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);2.5.3.进行任何改变...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
通过PrivateLink实现同地域跨VPC挂载NAS
您需要在VPC2中创建NLB实例,该实例包含两个可用区,然后创建后端服务器组S1和S2,将NAS NFS协议文件系统实例的两个访问端口(111、2049)添加到NLB的后端服务器组。创建终端节点服务,将NLB实例添加为服务资源。在VPC1中创建终端节点,...
第三方软件问题与说明
第三方软件 支持问题举例 不支持问题举例 OpenVPN 安装OpenVPN后无法代理上网的问题排查 多个OpenVPN互联 VNCServer 安装失败的问题解决 VNCServer如何支持多用户同时登录 SSH SSH服务器无法启动 SSH传输文件速度优化 SFTP SFTP的启动不了 ...
Windows实例网络访问丢包延时高的排查方法
tracert命令行工具 tracert(Trace Route)是Windows自带的网络诊断命令行实用程序,用于跟踪Internet协议(IP)数据包传送到目标地址时经过的路径。tracert通过向目标地址发送ICMP数据包来确定到目标地址的路由。在这些数据包中,tracert...
开启云下IDC代播防护
购买DDoS原生防护代播实例后,您可以在云下IDC(Internet Data Center)服务器遇到DDoS攻击时手动开启代播防护,将业务流量重定向到阿里云全球Anycast清洗中心进行异常流量清洗。攻击结束后您可以手动关闭代播防护,保障业务无额外延迟。...
基于NVMe共享盘部署集群文件系统
基于EBS的NVMe(Non-Volatile Memory Express)共享盘的多重挂载能力部署集群文件系统,可以实现多实例对同一个文件系统、同一块盘的并发读写访问。本文将为您演示如何基于NVMe共享盘部署集群文件系统。背景信息 在当今的企业级数据中心和...
DDoS防护接入配置
什么是DDoS 分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
已停售的实例规格
存储增强型实例规格族g5se 通用型实例规格族sn2 RDMA增强型实例规格族c7re 计算型...服务器实例规格族ebmc4 高主频型弹性裸金属服务器实例规格族ebmhfg5 GPU计算型超级计算集群实例规格族sccgn6 GPU计算型超级计算集群实例规格族sccgn6e 通用...
功能特性
云下IDC代播防护 防护策略 IP防护策略 防护标准型云产品或增强型云产品时,针对网络层及传输层的大流量DDoS攻击,您可以设置IP防护策略,根据防护规则过滤或放行业务流量,提升DDoS防护效果。IP防护策略 端口防护策略 防护增强型云产品时,...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
添加HTTP监听
当您使用HTTP协议开发应用而无需加密通信时,例如内部网络通信、测试和开发环境或者非敏感信息传输等场景,您可以为CLB实例添加一个HTTP监听来转发来自HTTP协议的请求。前提条件 您已经创建 传统型负载均衡CLB 实例。具体操作,请参见 创建...
云服务器ECS进入黑洞后如何快速恢复业务
重要 更换ECS实例的公网IP或者更换业务服务器后,攻击者仍可以通过ping域名等手段获取到新的IP,从而再次发起攻击,因此要解除根本问题,请购买DDoS原生防护或DDoS高防。预估黑洞自动解除时间 如果您未购买DDoS原生防护或DDoS高防,只能等...
远程鉴权
远程鉴权:您需要有自己单独设置的鉴权服务器,CDN节点收到需要鉴权的用户请求后,需要把用户请求转发给鉴权服务器完成鉴权,鉴权服务器由您自主管理。远程鉴权的实现原理如下:用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内...
云解析DNS付费版使用FAQ
DNS查询攻击采用的方法是向被攻击域名的DNS服务器发送大量的域名解析请求,DNS查询攻击会给被攻击域名的DNS服务器瞬间带来很大的查询负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时,甚至是DNS服务器崩溃。...
Web客户端漏洞类型
存储型XSS攻击:XSS攻击代码存储在服务器中。由于用户可能会主动浏览被攻击页面,此种方法危害较大。DOM型XSS攻击:通过修改页面的DOM节点形成XSS。常见发生位置:所有涉及到用户可控的输入输出点,如个人信息、文章、留言等。防御措施:对...
查看攻击统计
您也可以单击列表最右侧 详情 列的 查看,在弹出的面板中查看目标攻击行为的详情,包括攻击所利用的安全漏洞、攻击请求以及对应服务器的详细信息。说明 若 攻击统计 页面中没有攻击数据,可能存在以下三种原因:目标应用没有完成接入。在...
- 产品推荐
- 这些文档可能帮助您