降低因恶意访问流量导致大额资金损失的风险
当您的存储空间(Bucket)被恶意攻击、流量被恶意盗刷时,会出现高带宽或者大流量突发的情况,进而产生高于日常消费金额的账单。如果您希望降低因类似情况带来的大额资金损失的风险,请参考本文提供的多种安全最佳实践。重要 以下最佳实践...
基本概念
流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量和攻击流量区分开,并将正常流量回源到服务器,从而减轻服务器压力和风险。黑洞 黑洞是指当DDoS攻击流量达到清洗服务可承载的最大阈值时,为了...
设置四层AI智能防护
DDoS高防实例默认启用智能防护功能,通过算法自主学习接入业务的历史流量,自适应调整四层流量清洗策略,提供符合业务场景的防御效果。业务接入DDoS高防后,将直接获得正常等级的智能防护能力,无需您手动设置。若正常等级的防御效果不够...
计费规则
流量规格 流量规格指消息集群的计算处理能力,以网卡流量衡量(网卡流量=业务流量+集群内副本复制流量)。业务流量指业务上实际消息产生的流量,集群内副本复制流量指的是 云消息队列 Kafka 版 集群3备份时产生的复制流量。业务流量为双...
计费规则
流量规格 流量规格指消息集群的计算处理能力,以网卡流量衡量(网卡流量=业务流量+集群内副本复制流量)。业务流量指业务上实际消息产生的流量,集群内副本复制流量指的是 云消息队列 Kafka 版 集群3备份时产生的复制流量。业务流量为双...
通过云防火墙控制ECS实例间访问
云防火墙可以统一管理ECS实例之间(东西向)、互联网和ECS实例之间(南北向)的流量,限制ECS实例的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。本文介绍如何配置主机边界防火墙的访问控制策略并查看...
开通并使用网站加速服务
云虚拟主机支持网站加速服务,该服务结合阿里云全站加速DCDN(Dynamic Route for Content Delivery Network)实现网站加速功能,开通快捷、简化了配置流程,您无需调整现有业务结构,仅需要在云虚拟主机管理控制台的网站加速页面进行添加...
API流量控制支持的参数
API流量控制参数 API创建过程中,需要设置流量控制参数,对API调用的频率、响应超时时间、缓存失效时间等进行控制。单位时间API最大调用次数,即API调用最大QPS,手动填写,最大不超过10000。超时配置,API单次响应超时时间,下拉可选,...
NAT边界
相关文档 如果您需要管控私网资产到网站域名的访问流量,请参见 只允许私网主机访问指定域名的策略配置教程。访问控制策略的工作原理,请参见 访问控制策略概述。更多访问控制策略配置原则,请参见 访问控制策略配置示例。查看及管理访问...
互联网边界防火墙
如果您需要管控公网资产和指定网站域名的访问流量,请参见 只允许公网主机访问指定域名的策略配置教程。更多关于互联网边界防火墙的问题:开启防火墙开关对业务有什么影响?互联网边界防火墙的作用是什么?互联网边界防火墙是否支持防护IPv...
互联网边界(出入双向流量)
如果您需要管控公网资产和指定网站域名的访问流量,请参见 只允许公网主机访问指定域名的策略配置教程。如果您需要针对指定区域进行流量访问控制,请参见 拒绝海外区域访问主机的策略配置教程。访问控制策略的工作原理,请参见 访问控制...
应用场景
不同区域访问加速 大型企业或跨国企业一般需要面向全国区域或者全球区域提供网络服务。由于不同地区网络情况不同,网络访问一般会受到距离等因素的影响,因此,企业会选择在几个大区的核心位置建立服务接入点,使不同区域的用户访问各自...
NAT边界防火墙
相关文档 如果您需要管控私网资产到网站域名的访问流量,请参见 只允许私网主机访问指定域名的策略配置教程。您可以通过NAT边界防火墙的流量日志,查看资产的流量访问情况。具体操作,请参见 日志审计。更多关于互联网边界防火墙的问题:...
增加共享云虚拟主机的流量
相关文档 共享云虚拟主机每月的标准流量消耗完之后,会导致网站无法访问,您需要及时了解和查看共享云虚拟主机的流量使用情况。具体操作,请参见 查看共享云虚拟主机流量。如果每月的正常流量消耗均已超过标准流量值,建议您将共享云虚拟...
创建流日志
您可以在云企业网控制台上创建流日志实例,将转发路由器之间的跨地域流量信息或边界路由器VBR连接的流量信息投递到日志服务中。本文介绍创建流日志实例的操作步骤及相关操作。前提条件 如果您需要捕获跨地域连接的流量信息,请确保已经创建...
高额账单风险警示
出现高额账单的场景如下:场景一:网站域名被恶意攻击 当网站域名被恶意攻击时,DCDN帮您抵挡攻击流量,消耗了DCDN的带宽资源,因此您需要承担攻击产生的流量带宽费用。场景二:网站被恶意盗刷流量 如果网站被恶意盗刷流量,会导致带宽突发...
主动外联
您可以通过主动外联数据报表,查看业务资产访问互联网的情况,包括出方向异常流量溯源、资产访问的互联网目的地址、公网资产主动外联、私网资产主动外联等数据,帮助您排查可疑资产,保障业务安全。前提条件 已开启互联网边界防火墙开关。...
常见问题
在创建实例的时候,需要根据流量包的规格去选择对应的类型,如果实例类型不对,那么就无法查询到目标流量包里。为什么实例参数没有传错,但是还会报错“实例检查失败,请确定实例信息是否准确”?实例创建完成,需要联系工作人员进行实例的...
基础套餐费用
计费示例 示例一 客户A网站业务为动静态混合业务,网站每个月约900GB流量,且需要使用WAF的自定义规则拦截指定IP的恶意访问,推荐购买基础版,当月客户的实际使用量为:项目 用量 基础版套餐包含内容 说明 流量 895.67 GB 1 TB 包含在套餐...
功能特性
查看共享云虚拟主机流量 购买增值服务 增加共享云虚拟主机的流量 网站托管在共享云虚拟主机上时,如果网站访问量在特定时间段较大,建议您及时额外购买流量,避免影响网站的正常运行,同时也会提升网站的稳定性和可靠性,为用户提供更好的...
开启/关闭流量分析
概述 流量分析服务会涉及产生日志费用,所以开通内网DNS解析服务后,默认不会主动开启流量分析,需要您手动开启流量分析。对于未开启流量分析的用户,进入界面会提示您展示的都是模拟数据,您可以点击开启流量分析服务;点击开启后要进行...
共享云虚拟主机网站流量超标导致网站无法访问
您可以参见 查看流量统计报告,查看日常流量消耗情况,根据网站的日常流量消耗,选择对应的解决方案进行处理:正常流量超标 如果是正常流量超标,请根据流量的消耗情况选择以下一种方案进行处理:在特定时间段流量消耗大:建议您额外购买...
数据概览
您可以在 SASE 概览页,通过企业员工的在线终端数、办公时长、应用访问以及带宽消耗等数据,对企业员工的办公情况以及业务流量带宽有一定的了解。查看终端和账号的统计数据 通过 在线终端数,了解当前时间点企业员工的在线终端数。通过 已...
VPC边界
VPC边界防火墙可用于检测和控制通过云企业网或者高速通道连接的网络实例间的通信流量,默认放行所有流量。您可以通过访问控制策略对实例间的流量进行管控,阻断可疑流量或恶意流量,放行可信流量。本文介绍如何配置VPC边界防火墙的访问控制...
常见问题
一般性问题 是否支持提升流量包的购买配额?共享流量包和共享带宽有什么区别?共享流量包购买完成后是否需要设置?使用共享流量包后,是否会影响云产品的带宽峰值?共享流量包支持到期提醒吗?流量包抵扣FAQ 共享流量包是先购买先抵扣吗?...
如何评估业务所需的NAT边界防火墙规格
在选择NAT边界防火墙时,您需要根据业务流量、费用成本等因素来确定需要购买的规格。本文依托具体的示例,介绍如何评估所需的NAT边界防火墙规格,帮助您实现资源的有效分配,确保成本效益最优化。了解NAT边界防火墙的售卖规格 按量版中NAT...
日志审计
云防火墙自动记录所有流量,并通过可视化日志审计页面提供便捷的攻击事件、流量细节和操作日志查询功能,使得攻击溯源和流量审查变得简单快捷。默认情况下,您可以查询最近7天的审计日志,确保即时的安全监测和有效的事件处理。说明 云防火...
DeleteCenInterRegionTrafficQosPolicy-删除流量调度...
接口说明 删除流量调度策略前,需要删除流量调度策略下除默认队列以外的所有队列。具体操作,请参见 DeleteCenInterRegionTrafficQosQueue。DeleteCenInterRegionTrafficQosPolicy 接口属于异步接口,即系统会先返回一个 RequestId,但该...
使用全链路流量控制监控入口应用的流量
创建泳道组后,您可以直接访问应用并监控进入入口应用的流量。本文介绍如何为应用配置全链路流量控制。前提条件 为应用配置全链路流量控制,需要提前完成以下工作:创建微服务应用。具体操作,请参见 创建和部署应用概述(K8s)。如果入口...
功能概述
数据库自治服务DAS(Database Autonomy Service)提供智能压测功能,帮助您验证您的实例规格是否需要扩容,以便有效地应对业务流量高峰。适用场景 为应对即将到来的短期业务高峰,验证当前数据库实例规格是否需要扩容。数据库结构变更后...
创建流量控制环境(多应用)
流量控制环境是灰度发布的核心,您需要在流量控制环境中进行多个应用的流量控制。本文介绍如何创建流量控制环境。前提条件 创建分组。如果您使用RAM用户进行全链路流量控制,请为RAM用户添加 查看集群、管理应用、查看应用、查看服务 和 ...
使用全链路流量控制监控入口应用的流量
前提条件 为应用配置全链路流量控制,需要提前完成以下工作:创建微服务应用。具体操作,请参见 创建和部署应用概述(K8s)。如果入口应用是Spring Cloud Gateway或Netflix Zuul微服务网关,则需要提前创建微服务网关并绑定EDAS微服务空间...
配置金丝雀发布
重要 如果您只需要通过流量百分比进行验证,可以通过 按比例灰度 配置应用实例的流量比例。如果您需要进行精细化的验证,可以同时配置 按比例灰度 和 按内容灰度,将流量比例规则和内容规则进行结合。按比例灰度 参数 描述 标签 显示应用的...
创建统一接入集群
统一接入网关以集群的方式来承载业务负载均衡的流量,您需要根据流量的类型来规划集群,比如公网、内网等。说明 集群上线后,您需要创建统一接入实例,并为应用服务创建负载均衡/统一接入类型的访问配置,才能进行各类业务流量的接入及路由...
轻量应用负载均衡概述
相关操作 操作 说明 创建轻量应用负载均衡 如果您需要将流量分发给多台轻量应用服务器,可以创建轻量应用负载均衡,然后添加目标轻量应用服务器作为后端实例。添加后端实例 当您创建轻量应用负载均衡后,需要添加后端实例实现流量分发,...
数据库灰度
在数据库灰度方案中,可以将新版本的数据库和旧版本的数据库同时部署,然后逐步将流量引导到新版本数据库,以实现平滑升级。这可以降低因大范围数据库变更带来的风险,确保系统的稳定性和连续性。使用影子表是一种实现数据库灰度的有效方法...
基础设施安全
网络ACL可以对交换机中的所有ECS实例的流量进行控制,对于需要限制流量的大规模应用非常有用。通过使用安全组和网络ACL,可以有效地保护VPC内的资源安全,提高系统的安全性和可靠性。详细信息,请参见 安全组概述 和 网络ACL概述。IPv4网关...
健康检查最佳实践
Readiness:就绪检测,负责判断容器是否需要承接流量。核心参数:检查方式:TCP/HTTP/CMD。延迟时间:容器启动后,多久开始检测。检查周期:决定检查的频率,灵敏度相关。超时时间:检查的超时等待时间。成功阈值:探针在失败后,被视为...
创建和管理流量镜像
通过流量镜像功能,您可以将符合筛选条件的经过弹性网卡ENI的网络流量复制并发送到指定目的实例,从而实现对网络流量的监控和分析需求。关于流量镜像功能的简介、使用限制等信息,请参见 流量镜像概述。前提条件 初次使用时,请登录 流量...
计费概述
流量包抵扣调用量(预付费)当您选择流量包套餐付费时,您需要在 流量包购买页面 选购与您想接入的产品方案和接入方式对应的流量包类型。详细信息,参见 产品定价。购买后,如果认证成功次数或调用次数不超过流量包规格,您无需另外付费;...
- 产品推荐
- 这些文档可能帮助您