流量统计常见问题
网站被盗链:如果您的网站在线人数不是很多,检查您站点内的图片、FLASH、音乐、电影等比较引人注目的文件是否被盗链使用。解决方案:修改被盗链的文件对应的网页文件,禁止盗链IP访问您的网站,具体操作,请参见 如何使用Apache的htaccess...
CC攻击防护最佳实践
攻击源来自海外或公有云 CC攻击中经常出现很大比例的攻击来源于海外IP、公有云IP、IDC机房IP的情形。对于面向中国用户的站点,在遭受攻击时可以通过封禁海外访问来缓解攻击压力。推荐您使用WAF的 地域级IP黑名单 功能,封禁中国境外IP地址...
网站管理常见问题
本文汇总了使用FTP客户端连接云虚拟主机以及上传网站文件后出现的常见问题。权限问题:Linux操作系统云虚拟主机的目录用途是什么?通过Web方式上传文件的大小限制是多少?为什么通过FTP客户端无法修改Windows操作系统云虚拟主机的文件权限...
使用ping命令丢包或不通时的链路测试方法
运营商网络 运营商网络,如前文链路测试结果示例图中的区域B,一般有很多个节点,并且会经过很多个骨干网络。如果该区域出现异常,可以根据异常节点IP地址查询该IP地址归属的运营商,然后直接或通过阿里云售后技术支持,向相应运营商反馈...
放行WAF回源IP段
网站接入WAF后,由于访问来源IP变得更加集中,访问频率变得更高,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。因此,在网站接入WAF后,...
混合云接入
接入方式 接入方式 原理 适用场景 反向代理接入 反向代理接入模式需要将网站域名或IP接入WAF,并将DNS解析指向WAF的防护集群地址。混合云WAF集群对所有代理的访问请求进行安全检测。适用于可变更网络架构,业务流量规模不是特别大的用户...
放行WAF回源IP段
网站接入WAF后,由于访问来源IP变得更加集中,访问频率变得更高,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。因此,在网站接入WAF后,...
网络FAQ
辅助私网IP信息 说明 举例辅助私网IP的网络接口 '以太网'<IP Addr>辅助私网IP地址 192.168.0.100辅助私网IP的掩码 255.255.255.0 通过Netsh设置辅助私网IP的示例如下:Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 ...
高可用虚拟IP(HaVip)
在传统数据中心里,服务器可以通过地址解析协议ARP(Address Resolution Protocol)声明自己的IP地址并对外提供服务,很多应用场景或常用软件需要主机具备此能力。例如,使用Keepalived、Heartbeat等软件实现容灾恢复过程中服务IP不变的高...
查询和分析网站日志
本文以查询和分析网站日志为例,帮助您快速上手查询和分析操作。前提条件 已采集到网站访问日志。具体操作,请参见 使用完整正则模式采集日志。步骤一:创建索引 登录 日志服务控制台。在Project列表区域,单击目标Project。在 日志存储>...
将ECS实例接入WAF
【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如,X-Client-IP、X-Real-IP),则您需要选择该选项,并在 指定Header...
将四层CLB(TCP)实例接入WAF
【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如,X-Client-IP、X-Real-IP),则您需要选择该选项,并在 指定Header...
检测响应常见问题
告警类型 加白对象 恶意进程(云查杀)基于文件MD5值加白 异常登录 对异常登录的IP加白 访问恶意IP、矿池通信行为 基于IP加白 访问恶意域名 基于域名加白 访问恶意下载源、主动连接恶意下载源 基于URL加白 WebShell 基于Web目录配置加白 ...
CreateProtectionModuleRule
minRatio:Float类型|必选|风险判定条件,即IP访问请求中访问指定资源类型的占比阈值(对应专项资源爬虫识别算法)或IP访问请求中访问指定路径的占比阈值(对应定向路径爬虫识别算法),超过阈值后判定为风险。取值范围:0.01~1。定向路径...
透明接入
透明接入模式只需将需要防护的网站信息添加到WAF,无需修改域名的DNS解析设置,即可实现WAF防护。如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,那么除了使用CNAME接入模式,还可以选择云原生的透明接入模式。本文介绍如何使用...
高额账单风险警示
配置IP黑白名单 恶意攻击或者流量突增行为发生以后,您可以通过 配置实时日志投递 功能查看当前是否存在访问较为高频的IP地址,如果识别出恶意IP地址,那么您可以使用IP黑白名单功能封禁这些恶意IP地址。详细请参见 配置IP黑白名单。配置UA...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
添加HTTPS监听
白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...
将七层CLB(HTTP/HTTPS)实例接入WAF
【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如,X-Client-IP、X-Real-IP),则您需要选择该选项,并在 指定Header...
通过Data Explorer构建查询和分析语句
基础统计 指标统计 统计一个或多个指标,例如日志条数、最大值、最小值、平均值、随机值、方差等。分组统计 按一个或多个字段进行分组,分别统计每个分组的指标。高级统计 日志占比 统计满足特定条件的日志数量及其占比。Top N 统计目标...
云虚拟主机域名解析到多个IP导致部分地区网站无法打开
问题原因 通过nslookup域名解析工具查看网站域名,发现该域名解析到了很多IP地址上。如下图所示,会导致不同地区访问同一个域名会解析到不同的IP地址上。同地区多次访问也可能会解析到不同的IP。然而有些IP可能是之前使用的,但现在已经...
查看网站信息
查看网站对应资产的风险状态和告警数量 查看根网站及对应资产 单击 根网站,您可以查看所有根网站(即根域名)的信息,包括根网站的 网站名称 和 资产IP。查看子域名及对应资产 单击 子域名,您可以查看所有子域名的信息,包括子域名的 ...
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
共享云虚拟主机网站流量超标导致网站无法访问
网站被盗链:如果您的网站在线人数不是很多,检查您站点内的图片、FLASH、音乐、电影等比较引人注目的文件是否被盗链使用。如果网站被盗链,请修改被盗链的文件对应的网页文件,禁止盗链IP访问您的网站。如何限制IP地址访问您的网站,请...
业务接入高防后存在卡顿、延迟、访问不通等问题
说明 后端服务器配置SLB后,如果无法识别访问者的真实源IP(没有使用七层负载均衡),对后端服务器来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多,如果有安全软件进行恶意IP识别并阻断,则可能会误拦截高...
ECS实例上的网站被恶意刷流量的处理方法
异常IP较多 请您根据具体网站的类型参考以下对应场景进行操作。Nginx版站点 Nginx服务中,将对应IP进行屏蔽的配置如下所示:if($remote_addr!([$IP])"){ return 403;} 说明:[$IP]指的是对应的IP信息。Apache版站点 Apache服务中,将对应...
WAF常见问题
网站接入配置问题 WAF中的源站IP可以填写ECS内网IP吗?WAF能够保护在一个域名下的多个源站IP吗?WAF配置多个源站时如何负载?WAF是否支持健康检查?修改WAF的源站IP是否有延迟?WAF的回源IP段是多少?WAF是否会自动将WAF回源IP段加入安全组...
配置自定义防护策略
统计对象 为IP、统计时长 为60秒、阈值 为10次,表示如果某个客户端IP在60秒内命中匹配条件的次数超过10次,则对该IP触发黑名单处置。说明 由于DCDN由分布式节点组成,因此该阈值并非100%准确。建议您实际配置时,配置比期望值稍低的阈值。...
基本概念
首次流量 首次流量指源IP到目的IP的访问流量在统计周期内第一次出现。您可以根据首次流量出现的时间、源IP和目的IP等信息,进一步排查首次流量出现的原因。通常情况下首次流量由新业务上线或者入侵造成。地址簿 为了方便您引用IP地址或端口...
实时分析链路数据
如果您的应用遇到流量不均、单机故障、慢接口治理、业务流量统计、灰度发布监控等问题,可以通过应用监控的调用链分析快速定位问题代码。本文介绍如何通过调用链分析快速定位五种经典线上问题,更直观地了解调用链分析的用法与价值。背景...
全局流量管理&全球加速联动实现智能解析
地址池名称 地址池类型 最小可用地址数量 地址 模式 北京加速IP IP 1 全球加速为北京地域分配的加速IP 智能返回 上海加速IP 全球加速为上海地域分配的加速IP 美国源站IP 美国源站服务器IP 步骤八:配置访问策略 访问策略可以将不同来源的...
配置源站
阿里云DCDN支持的源站类型包括OSS域名、IP源和站域名,每种源站类型都支持配置多个源站地址,多源站场景下,支持设置源站的主备优先级和权重,实现负载均衡。注意事项 DCDN回源从源站获取资源时,源站产生的流量宽带费用由源站来缴纳,比如...
网站耗资源(客户程序故障)常见问题
本文汇总了使用云虚拟主机出现网站耗资源(客户程序故障)时的常见问题。什么是网站耗资源(客户程序故障)?网站程序占用CPU及内存过多,是对资源的一种浪费。当您使用普通版共享云虚拟主机建站后,可能会因为网站程序编写不合理、代码...
多集合操作机制
查询统计0结果 a b a1 b1 a2 b2 查询统计1结果 b c b1 c1 b2 c2 集合操作结果 a b c a1 b1 无 a2 b2 无 无 b1 c1 无 b2 c2 当存在3个查询统计时,查询统计0和查询统计1的结果先完成集合操作,再与查询统计2结果拼接。查询统计0结果 a b a1 ...
主机CPU或内存使用率过高导致网站无法访问
在 监控信息 区域的 按来源IP统计 页签下,将鼠标移动到CPU满载时的时间点,即可查看并记录连接数过高的IP地址或IP网段(即存在异常的IP地址或IP网段)。说明 将鼠标移动到CPU满载时的时间点,您也可以查看到连接时间、总连接数、来源IP...
扫描防护规则
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。本文介绍如何创建...
扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。配置扫描防护规则 登录 DCDN控制台。在左侧导航栏...
解决无法连接实例问题
在搭建业务场景调试的过程中,经常会出现无法连接RDS实例的情况,很多时候都是由于网络类型不统一、白名单未放对应IP等导致的。以下为最常见的原因和解决办法。网络类型不同 ECS实例采用专有网络(VPC),RDS实例采用经典网络 解决办法一...
SEO相关问题
SEO与很多因素有关,如网站访问量,运营更新频率、是否有友情链接、是否进行百度站长验证、是否设置网站地图等。本文解答SEO相关问题。一、什么是seo?seo的作用是什么?SEO(Search Engine Optimization)汉译为搜索引擎优化。是一种利用...
使用慢日志排查超时问题
通过 Tair 控制台或调用OpenAPI查看:查询慢日志(控制台)DescribeSlowLogRecords 代理慢日志 通过 Tair 管理控制台或调用OpenAPI查看:查询慢日志(控制台)DescribeSlowLogRecords 操作步骤 Tair 服务超时的原因通常比较复杂,很多情况...
- 产品推荐
- 这些文档可能帮助您