基本概念
流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据包,导致网络带宽被阻塞正常业务无法访问。应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者...
配置HTTP或HTTPS监听
HTTPS 监听端口 接收请求并向后端服务器进行请求转发的监听端口。端口范围为1~65535。说明 HTTP协议建议使用80端口。HTTPS协议建议使用443端口。443 高级配置 说明 单击 修改 展开高级设置。调度算法 加权轮询(WRR):权重值越高的后端...
自定义MQTT Topic通信
用户可以直接通过SDK提供的MQTT API与阿里云物联网平台通信,即可以通过向指定的Topic发送消息的方式将数据发送到阿里云物联网平台,也可以通过订阅指定的Topic从阿里云物联网平台接收数据,这些Topic都是用户自定义的。通信流程图 使用...
基本概念
回源 当用户通过浏览器发送请求时,如果 DCDN 节点未缓存请求的资源或缓存资源已到期,此时会回源站获取资源并返回给用户,该过程被称为回源。回源HOST 回源HOST,即 DCDN 节点回源时实际请求的域名。当源站服务器上提供多个域名服务时,您...
全局服务
客户端在发送请求时,将参数添加到请求的头部中,服务在接收请求时可以从头部中提取参数值。Body 参数:仅在 POST 接口中使用,通过请求体传递给接口。Body 参数通常用于传递复杂的结构化数据,如 JSON 或 XML 格式的数据。请求体中可以...
产品原理
假设本地递归DNS系统没有 www.example.com 的缓存,那么本地递归DNS会向DNS根服务器发送此域名的DNS查询请求。同时DNS根服务器,会根据查询域名的后缀,向本地递归DNS服务器响应.com 所在的DNS服务器。本地递归DNS收到DNS根响应的.com DNS...
基本概念
回源 当用户通过浏览器发送请求时,如果 CDN 节点未缓存请求的资源或缓存资源已到期,此时会回源站获取资源并返回给用户,该过程被称为回源。回源HOST 回源HOST,即 CDN 节点回源时实际请求的域名。当源站服务器上提供多个域名服务时,您可...
发起请求概述
发起请求 您可以使用以下方式向OSS发起请求:阿里云SDK:使用阿里云SDK发起请求,可以免去手动签名的过程。大部分情况下,推荐您使用阿里云SDK发起请求。详情请参见 使用阿里云SDK发起请求概述。REST API:直接发起REST API请求,需要手动...
基础术语
后端认证方式 表示网关向后端业务系统发送请求时是否要加签。路由规则 表示当网关接收到语法后使用的路由策略。应用 表示非 mPaaS 移动应用以外的应用。mPaaS 移动应用 表示 mPaaS 移动应用,必须和 mPaaS 移动开发平台一起使用。
SDK参考
如果提供了AccessKey ID和AccessKey Secret参数信息,它能够在内部将请求消息进行签名处理,然后向CSB服务端发送请求信息进行验证和调用。重要 该版本的SDK要求的运行环境为JDK 1.7或8以上版本。该版本的SDK支持的CSB版本为1.1.5.x。不再...
添加TCP监听
如果您需要在NLB实例上转发来自客户端的TCP协议请求,特别是在注重可靠性、对数据准确性要求高和速度可以相对较慢的场景中,如文件传输、发送或接收邮件和远程登录等,您可以为NLB实例添加一个TCP监听。前提条件 您已经创建 NLB 实例。具体...
什么是HTTPS加速
全链路HTTPS加密 当客户端向服务器发起请求时,HTTPS加密流程如下图所示:在 DCDN 上配置HTTPS证书,即可实现 客户端和 DCDN 节点之间请求的HTTPS加密。说明 HTTPS安全加速属于增值服务,会在基础服务计费的基础上根据HTTPS请求数额外计费...
什么是chargen服务放大DDoS攻击
CHARGEN 协议的设计初衷是为了网络测试,并没有严格的访问控制和流量控制机制,在UDP模式下任何人都可以向开放chargen服务的主机请求服务,这种简单的请求\回复模式使得攻击者可以伪造源地址信息向chargen服务发送请求,而chargen服务并...
产品原理
假设本地递归DNS系统没有 www.example.com 的缓存,那么本地递归DNS会向DNS根服务器发送此域名的DNS查询请求。同时DNS根服务器,会根据查询域名的后缀,向本地递归DNS服务器响应.com 所在的DNS服务器。本地递归DNS收到DNS根响应的.com DNS...
什么是HTTPS加速
全链路HTTPS加密 当客户端向服务器发起请求时,HTTPS加密流程如下图所示:在 CDN 上配置HTTPS证书,即可实现 客户端和 CDN 节点之间请求的HTTPS加密。说明 HTTPS安全加速属于增值服务,会在基础服务计费的基础上根据HTTPS请求数额外计费,...
应用场景
使用缓存技术也无法满足对商品价格的访问需求,缓存服务器网卡满载。访问较多次商品价格查询影响会场页面的打开速度。此时需要提供一种广播机制,一条消息本来只可以被集群的一台机器消费,如果使用 云消息队列 RocketMQ 版 的广播消费模式...
使用探针对容器进行健康检查
如果应用程序暂时无法对外部流量提供服务,例如应用程序需要在启动期间加载大量数据或配置文件,此时,如果不想终止应用程序,也不想向其发送请求,可以通过Readiness Probe来检测和缓解这种情况。配置说明 OpenAPI 调用...
附录
通过HTTP请求的方式向上面的URL地址发送HTTP请求,并得到SCDN服务端的响应结果(示例):none 通过解析这个XML结果即可以得到所有可用的地域ID和LocalName的列表。如果在提交请求时,指定Format参数为JSON,那么返回结果的格式为JSON格式。...
服务端签名直传
host 用户发送上传请求的域名。说明 host不支持自定义域名。policy 用户表单上传的策略(Policy),Policy为经过Base64编码过的字符串。详情请参见 Post Policy。signature 对Policy签名后的字符串。详情请参见 Post Signature。expire 由...
ALB状态码说明
414(URI too long)客户端请求的URI长度超过了后端服务器能够解析的长度,因此 ALB 拒绝对该请求提供服务。可能原因:后端服务器直接返回414,ALB 透传后端状态码给客户端,请排查后端服务器返回414的原因。访问 ALB 请求的URI长度限制为...
OCSP Stapling
当客户端向服务器发起TLS握手请求时,全站加速 DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。注意事项 在开启OCSP Stapling之前,请...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
防盗链
功能原理 当浏览器向OSS发送请求时,请求标头中将包含Referer,用于告知OSS该请求的页面链接来源。如果配置了防盗链,OSS将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器附带的Referer与黑名单Referer匹配,或与...
通过NLB实现TCPSSL卸载(双向认证)
步骤二:准备服务器证书 您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文为您介绍两种获取服务器证书的方式。您可以通过证书中心购买服务器证书,也可以上传自签服务器证书至证书中心。方式一:购买服务器证书 您...
服务端签名直传并设置上传回调概述
参数 说明 callbackUrl OSS向服务器发送的URL请求。callbackHost OSS发送该请求时,请求头部所带的Host头。callbackBody OSS发送给应用服务器的内容。如果是文件,可以是文件的名称、大小、类型等。如果是图片,可以是图片的高度、宽度等。...
网站耗资源(客户程序故障)常见问题
⑦ 服务器发送的字节数。⑧ 服务器响应本次访问请求花费的时间,单位为微秒。分析日志,排查重点信息。排查访问网站的客户端IP。如果大量的访问来自于同一客户端IP,或者是同一IP段,则表示网站可能是被攻击。更多信息,请参见 常见的网络...
异常处理
ClientException ClientException指客户端尝试向OSS发送请求以及数据传输时遇到的异常。例如,当发送请求时网络连接不可用,则会抛出ClientException。当上传文件时发生IO异常,也会抛出ClientException。ServiceException ...
回调设置
回调简介 当直播过程中某些事件被触发时,阿里云将主动发送请求到客户服务器,客户服务器负责应答请求,验证通过后,您可接收到事件回调信息的JSON数据包。视频直播支持回调直播推流状态、直播录制(按需录制)、直播截图、智能审核(视频...
创建和管理服务器组
前提条件 在向服务器组添加云服务器ECS(Elastic Compute Service)实例前,确保您已创建了ECS实例并部署了相关应用,用来接收转发的请求,关于如何创建ECS实例和部署应用服务,请参见 自定义购买实例 和 手动部署LNMP环境(Alibaba Cloud ...
物联网平台通信方式概述
使用自定义Topic远程控制设备实践案例,请参见 服务器发送消息给设备。同步控制:调用 RRpc 接口向指定设备发送消息,并同步返回响应结果。MQTT同步通信相关说明,请参见 什么是RRPC。调用 RRpc 接口同步控制设备实践案例,请参见 远程控制...
添加TCPSSL监听
您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 您可在证书中心购买或上传服务器证书,NLB 从证书中心获取该证书并使用。是 您可在证书中心购买或上传服务器证书,NLB 从证书中心...
服务等级协议
1.3 失败请求:平台将HTTP状态码为500的请求和因为平台服务故障导致的用户正常请求未能到达平台服务器端的请求视为失败请求,但不包括以下类型的请求:(1)因采用不适当的访问模式导致请求超出平台的规定配额,造成请求被平台限制的错误...
CLB状态码说明
414(URI too long)客户端请求的URI长度超过了后端服务器能够解析的长度,因此CLB拒绝对该请求提供服务。后端状态码(upstream_status)的可能原因:后端服务直接返回414时,建议您选择以下方式解决:缩短URI长度,可采用POST传输数据。调...
TCP-RT功能的配置说明
从本地服务器发送数据开始到最后一次收到对端响应的时间。单位:us TASK最小的TCP RTT(Round Trip Time)。单位:us TASK重传发送的TCP报文段(TCP segment)数量。TASK序号。TCP建立后的第一个TASK序号为1。TASK服务时间。即从请求发送...
配置OIDC认证鉴权
基于OIDC认证 OIDC(OpenID Connect)是一种安全认证机制,第三方应用连接到身份认证提供商(Identify Provider)获取用户信息,并把这些信息以安全可靠的方式返回给第三方应用。OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,...
请求结构
请求方法 支持 HTTP GET 方法发送请求,这种方式下请求参数需要包含在请求的 URL 中。支持 HTTP POST 方法发送请求,这种方式下请求参数需要包含在请求的 BODY 中。请求参数 每个请求都需要指定要执行的操作,即 Action 参数(例如 ...
健康检查
开启健康检查,当后端某台ENS健康检查出现异常时,ELB会自动将新的请求分发到其它健康检查正常的ENS上,当该ENS恢复正常运行时,ELB会将其自动恢复到负载均衡服务中。为什么配置健康检查 负载均衡通过健康检查来判断后端服务器(ENS实例)...
在ASM中实现跨域访问
allowHeaders 允许请求服务的标头,用于预检请求的响应。其指明了实际请求中允许携带的首部字段。exposeHeaders 公开请求服务的标头,让服务器把允许浏览器访问的头放入白名单。maxAge 最大浏览器缓存时间,指定了浏览器能够缓存preflight...
在ASM中实现跨域访问
allowHeaders 允许请求服务的标头,用于预检请求的响应。其指明了实际请求中允许携带的首部字段。exposeHeaders 公开请求服务的标头,让服务器把允许浏览器访问的头放入白名单。maxAge 最大浏览器缓存时间,指定了浏览器能够缓存preflight...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
- 产品推荐
- 这些文档可能帮助您