功能、优势和限制FAQ

限制,每用户每天调用API的次数如果大于500次就触发API限速网站域名解析是否可以使用EIP?网站域名解析可以使用EIP,也可以设置私网IP做私网DNS解析。具体操作,请参见 添加网站解析 和 配置私网DNS实现内部域名解析。为什么不能编辑...

配置单请求限速

文件较大的情况下,单请求限速会有比较好的效果,例如:文件500 MB,限速到1 Mbps。单请求限速的最低值不能低于100 KB/s。对于限速规则配置没有引用规则引擎创建的规则条件的情况,建议仅配置一条限速规则;如果配置了多条规则(每条限速...

产品动态

2022-07 全部 配置状态码过期时间(源站优先)正则刷新 用户可以在刷新任务中提交含有正则表达式的URL,阿里云CDN对匹配该正则表达式的所有URL进行批量刷新,这样可以更针对性地刷新URL。2022-07 全部 正则刷新说明 控制台交互升级 CDN...

使用ping命令丢包或不通时的链路测试方法

ICMP限速导致延迟增加 ICMP策略限速也可能导致相应节点的延迟陡增,但后续节点通常恢复正常。如前文链路测试结果示例图所示,第3跳100%的丢包率,同时延迟也明显陡增。但随后节点的延迟马上恢复了正常。所以判断该节点的延迟陡增及丢...

Linux实例网站访问丢包延时高的排查方法

概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到明显丢包时,建议您做链路测试。Linux环境下,推荐优先使用mtr命令行工具测试,或使用traceroute命令行工具进行链路测试来判断问题来源。通常情况下,链路...

CDN回源时网站出现5xx报错的排查方法

检查源站是否防火墙限制,即源站是否对回源请求做过限速或者IP限制。若之前的排查结果均正常,可以分析源站Web服务的报错日志,检查日志中是否5xx报错信息出现。若未在应用层的日志文件中发现报错记录,则可以反向测试源站到CDN节点的...

如何将WAF 2.0实例迁移到WAF 3.0

具体操作,请参见 透明接入引流的实例能不能迁移?七层SLB类型、四层SLB类型、ECS类型 迁移后分别对应云产品接入的 CLB(HTTP/HTTPS)、CLB(TCP)、ECS。阿里云每日0-3点进行云产品资产同步等操作,建议您避开该时段进行透明接入的迁移...

计费数据

计费情况:流量的抵扣顺序为:月免费流量->资源流量包->后付费流量。说明 已经产生的后付费流量无法...您的公共DNS服务也将不再SLA保证,且限速和拒绝解析应答。停服之后支持重启服务。重启后,服务恢复原来的配置,并重新开始计费。

创建和管理QoS策略实例

在流量传输过程中,如果带宽不足,根据限速规则优先级,保证高优先级限速规则下的流量带宽。优先级支持设置1~3级,数值越小,优先级越高。限速策略 您可以通过以下两种限速类型配置限速策略:按百分比:通过设置百分比,保证目标流量可...

全局流量分析

概述 进行全局流量分析时,内网DNS解析作为一个整体模块,其他模块的边缘虚框颜色置灰,示意作为一个整体进行全局分析,左侧Region可以展开/汇总,也可以单独选中某个Region模块进行分析(这时其他Region的流量线特殊置灰虚线)。...

NAT带宽包相关问题

为什么NAT网关控制台不能购买NAT带宽包?一个NAT网关支持绑定多少个NAT带宽包?NAT带宽包与共享带宽什么区别?NAT带宽包中的公网IP与EIP...NAT带宽包的带宽峰值对出方向和入方向的流量做相同限速,超出带宽峰值部分的报文限速丢弃。

添加限流规则

限流阈值:根据选择的 条件模型 配置限流阈值,超过阈值的流量限速。选择 单位时间内服务访问次数或 Web 页面访问次数 时:配置最大允许的 QPS 数。选择 堆内存使用量 时:配置最大堆内存使用量,单位为 MB。选择 CPU 负载 时:配置 ...

多表join引发的数据同步延迟

目前OpenSearch支持 创建多表join:如果多表配置了RDS、polarDB数据源并且通过DTS数据订阅的方式同步增量数据,主、辅表都可以同步到OpenSearch中,但为保障用户数据同步的时效性,做出如下限制:说明 主表+辅表更新量不能超过1500tps,...

配置带宽封顶

是否支持对指定IP限速?不支持。CDN的带宽封顶是针对整个域名的,无法将流量限制到某个IP上。相关API 阿里云CDN产品的带宽封顶功能调用了阿里云云监控产品的CDN带宽监控报警功能,该能力是通过云监控产品的相关API来实现的,具体的API如下...

TempUpgradeCenBandwidthPackageSpec-进行云企业网预...

说明 预付费带宽包实例在临时升配到期后恢复到原有带宽峰值时,如果实例上的业务流量超过了原有带宽峰值的限制,那么业务流量可能限速而被丢弃,请合理规划临时升配的到期时间,并确保带宽峰值和业务需求匹配。目前,临时升配功能默认...

启用cgroup writeback功能

由于一般情况是不在root blkcg设置限流阈值,所以当映射关系直接指向root blkcg时,限速功能失效。重要 内核代码虽定义了规则避免出现意外,但您需要在实际操作中尽量避免将进程在blkcg间移动。开启cgroup writeback功能 cgroup v1接口中...

域名配置功能函数

302跟随回源host使用源站域名,当开启时,表示CDN使用源站域名作为回源host(即使主备切换也使用最新的源站域名)。可以配置的值为:on:开启 off(默认):关闭 off follow_5xx_retry_origin String 否 源站主备切换,当开启时,表示...

域名配置功能函数

7200 follow_origin_host String 否 302跟随回源host使用源站域名,当开启时,表示DCDN使用源站域名作为回源host(即使主备切换也使用最新的源站域名)。可以配置的值为:on:开启 off(默认):关闭 off follow_5xx_retry_origin ...

设置源限速

限速允许您对源IP到DDoS高防实例端口的访问频率和流量大小进行限制。开启源限速后,超出访问限制的源IP将触发请求限速或加入黑名单处理。源IP一旦被添加到黑名单,则所有来自该IP的访问请求被丢弃。本文介绍了设置源限速的具体操作。...

高额账单风险警示

由于带宽限速是通过加速域名的实时监控数据来触发的,而加速域名的实时监控数据存在一定延迟(大约10分钟),因此加速域名的实际带宽达到限速阈值大约10分钟后,域名才限速(此时加速域名的实际带宽很可能大于限速阈值)。...

功能特性

沙箱中的Bucket仍可以正常响应请求,但服务质量将被降级,您的应用可能会有明显感知。OSS沙箱 防护DDoS攻击 OSS高防是OSS结合DDoS高防推出的DDoS攻击代理防护服务。当受保护的Bucket遭受大流量攻击时,OSS高防将攻击流量牵引至高防集群...

功能支持情况

不适用 单链接限速 客户端访问OSS内的Object时占用较大带宽,在某些不容易控制流控的客户端上可能对其他应用造成影响。为避免此类问题,您可以通过OSS提供的单链接限速功能在上传、下载文件等操作中进行流量控制,以保证其他应用的网络...

存储空间地域属性

OSS存储空间(Bucket)地域属性分为地域属性和无地域属性。地域属性Bucket 地域属性Bucket适用于OSS通用场景。您在创建Bucket时需选择地域属性,并指定Bucket所在的具体Region,例如华东1(杭州)。更多信息,请参见 访问域名和...

高额账单风险警示

由于带宽限速是通过加速域名的实时监控数据来触发的,而加速域名的实时监控数据存在一定延迟(大约10分钟),因此加速域名的实际带宽达到限速阈值大约10分钟后,域名才限速(此时加速域名的实际带宽很可能大于限速阈值)。...

设置DDoS防护策略

DDoS高防提供针对网络四层DDoS攻击的防护策略设置功能,例如虚假源和空连接检测、源限速、目的限速,适用于优化调整非网站业务的DDoS防护策略。在DDoS高防实例下添加端口转发规则,接入非网站业务后,您可以单独设置某个端口的DDoS防护策略...

降低实例配置

当前业务可能限速,请参见上文注意事项中的限速风险。云消息队列 Kafka 版 非Serverless 实例的磁盘使用率过小,需要缩小磁盘容量。当前业务可能被禁写,请参见上文注意事项中的禁写风险。云消息队列 Kafka 版 非Serverless 实例变更...

防护非网站业务

如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...

EdgeScript概述

改写&重定向 多应用在多语言版本的网站之上,比如中文网站可能302重定向到1个位置,英文网站或者德文网站,可能302重定向到不同的位置。A/B Test 当源站上一个新功能时,可能会有A/B Test的需求,很可能需要 CDN 侧做支持。通过 CDN ...

EdgeScript概述

改写&重定向 多应用在多语言版本的网站之上,比如中文网站可能302重定向到1个位置,英文网站或者德文网站,可能302重定向到不同的位置。A/B Test 当源站上一个新功能时,可能会有A/B Test的需求,很可能需要 CDN 侧做支持。通过 CDN ...

EdgeScript概述

改写&重定向 多应用在多语言版本的网站之上,比如中文网站可能302重定向到1个位置,英文网站或者德文网站,可能302重定向到不同的位置。A/B Test 当源站上一个新功能时,可能会有A/B Test的需求,很可能需要 DCDN 侧做支持。通过 DCDN ...

安全总览

目的限速事件 当业务的新建连接数、并发连接数或业务带宽等远超实例规格时,触发对应的限速策略,对业务产生影响,产生目的限速事件。如果是正常业务触发的限速,请尽快扩容升级。具体操作,请参见 升级实例。如果是遭受了DDoS攻击触发的...

防护配置(旧)

单击 源限速 区域的 设置,在 源限速设置 页签设置 源PPS限速、源带宽限速、源SYN PPS限速 和 源SYN 带宽限速 后,单击 确定。您可以设置限速阈值,以及满足条件后是否将该源IP加入黑名单。反射攻击过滤 仅针对UDP协议流量生效,DDoS原生...

DDoS基础防护和黑洞

为避免因WAF进入黑洞造成您的网站长时间无法被访问,我们建议您在 信息中心 的 语音接收管理 页面,勾选DDoS黑洞的语音报警通知,并设置消息接收人。具体操作,请参见 配置消息中心报警。重要 当WAF进入黑洞时,即使在夜间,您也将收到语音...

攻击分析

如果您对某个攻击事件的防护效果任何建议或疑问,可以通过单击事件 操作 列下的 效果反馈 向我们反馈,我们根据您的宝贵意见持续优化和改进防护效果。Web资源耗尽型攻击事件详情 您可以查看事件详情并对域名进行针对性的防护配置。支持...

新版使用限制

迁移数据 所有支持静态网站托管的源 若您迁移的源地址中设置了静态网站托管,数据迁移时额外扫描出实际不存在的目录。例如上传文件 myapp/resource/1.jpg,开启静态网站托管后,迁移服务扫描得到3个对象,分别为:myapp/myapp/resource...

放行DDoS高防回源IP

如果源站其他防御DDoS攻击的安全策略,很可能对回源IP的请求进行拦截或者限速。例如,最常见的502错误,即表示DDoS高防转发请求到源站,但源站却没有响应,因为回源IP可能被源站的防火墙拦截。所以,在修改DNS解析接入网站业务前,请在源...

DDoS高防接入配置最佳实践

业务类型 准备工作 网站业务 准备需要接入的网站域名清单,包含网站的源站服务器IP(仅支持公网IP的防护)、端口信息等。所接入的网站域名必须已完成ICP备案。更多信息,请参见 ICP备案流程概述。如果您的网站支持HTTPS协议访问,您需要...

配置App防爬场景化规则

同时,在定制场景化防爬规则后,您可以在测试环境中对防爬规则进行应用前的验证,避免因规则配置不合理或防护兼容性问题,对您的网站或App业务产生误拦截或防护效果低等不利影响。前提条件 如果是 包年包月实例:已开通高级版、企业版、...

开通和配置Bot管理

如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通 Web 应用防火墙 WAF(Web Application Firewall)Bot管理,根据机器流量分析...

旧版使用限制

迁移数据 所有支持静态网站托管的源 若您迁移的源地址中设置了静态网站托管,数据迁移时额外扫描出实际不存在的目录。例如上传文件 myapp/resource/1.jpg,开启静态网站托管后,迁移服务扫描得到3个对象,分别为:myapp/myapp/resource...
共有21条 < 1 2 3 4 ... 21 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
威胁情报服务 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储
新人特惠 爆款特惠 最新活动 免费试用