常见报错
本文介绍在使用PTS过程中出现异常报错的可能原因以及解决方案。常见报错信息 class java.net.ConnectException:null 表示请求在与远端(被压测端)建立TCP连接时出现失败或者被远端拒绝。请检查后端服务器的健康状况,或者网络连接层是否...
IPsec-VPN连接常见问题
解决方案 请参见以下信息排查相关配置:VPC 排查VPC路由表中的路由配置。确保VPC路由表内已配置了相关路由使ECS实例可以访问本地数据中心的服务器。排查VPC应用的安全组规则。确保安全组规则允许ECS实例和服务器之间互相访问。本地数据中心...
常见问题
公共问题 HTTPDNS可以更改缓存时间吗 HTTPDNS解析结果IP的连通性 配置configHostWithFixedIp降低解析频次 HTTPDNS解析次数 HTTPDNS调度IP的证书 HTTPDNS如何查询单个域名某一天的解析次数呢 HTTPDNS服务海外的解析效果如何,是否可全球部署...
Linux服务器的message日志报“kernel:TCP:time wait ...
解决方案 通过如下命令,可以统计当前的TCP连接数。netstat-anp|grep tcp|wc-l 对比/etc/sysctl.conf 配置文件中参数net.ipv4.tcp_max_tw_buckets值,看是否有超出情况。如果确认已经超出,则可以编辑/etc/sysctl.conf 配置文件,根据系统...
DDoS基础防护和黑洞
独享IP或共享集群智能负载均衡与黑洞 开启独享IP或共享集群智能负载均衡,并不能直接防御WAF进入黑洞,但可以避免重要IP因WAF被黑洞而无法访问、保证业务流量正常从WAF回源服务器。重要 WAF处于清洗或黑洞状态时,不支持开启 独享IP、共享...
远程连接FAQ
本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...
挂载访问FAQ
解决方案 在服务器(如ECS Linux)中,按 Ctrl+C,中断命令的执行。执行 mount 命令,查看挂载信息。通过挂载信息,获取挂载路径。如下图/mnt/data 为当前挂载路径。执行 umount-f/mnt/data 命令强制卸载文件系统。命令格式:umount-f<挂载...
阶梯防护
阶梯防护表示通过自定义规则,联动使用DDoS高防与DDoS原生防护,解决网站业务接入高防防护后,正常业务访问延时增加的问题。阶梯防护可实现由DDoS原生防护防御日常攻击(不增加延时),仅在发生大流量攻击时切换到DDoS高防进行防护。本文...
缓解DDoS攻击的最佳实践
DDoS高级防护 针对大流量DDoS攻击,建议使用阿里云DDoS高防服务。关于DDoS高防的详细介绍,请参见 什么是DDoS高防。应当避免的事项 DDoS攻击是业内公认的行业公敌,DDoS攻击不仅影响被攻击者,同时也会对服务商网络的稳定性造成影响,从而...
云服务器ECS进入黑洞后如何快速恢复业务
重要 更换ECS实例的公网IP或者更换业务服务器后,攻击者仍可以通过ping域名等手段获取到新的IP,从而再次发起攻击,因此要解除根本问题,请购买DDoS原生防护或DDoS高防。预估黑洞自动解除时间 如果您未购买DDoS原生防护或DDoS高防,只能等...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
基于NVMe共享盘部署集群文件系统
一种传统的解决方案是采用IP SAN+iSCSI协议,将一个硬盘驱动器(HDD或SDD)作为一个共享块设备,挂载在多台服务器上。然而,该方式依赖TCP/IP网络,这意味着网络状况直接影响到存储性能。在网络拥塞或故障时,可能会导致严重的延迟和数据...
使用VPC网络的ECS实例无法通过公网EIP访问
解决方案 排查过程 登录服务器,执行如下命令,查看80端口是否被监听。netstat-ant 系统显示类似如下,80端口并未监听。打开IIS,启动应用时报“无法启动此网站,其他网站可能正在使用同一端口”错误,说明80端口有冲突。查看站点绑定的...
什么是云服务器ECS
阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。为什么选择云服务器ECS 选择云服务器ECS,您可以轻松构建具有以下优势的计算资源:无需自建机房,无需采购以及配置硬件设施。分钟级交付,快速部署,缩短应用上线周期...
单域名解析接口
异步请求 访问HTTPDNS服务时,应该使用异步请求的策略,避免解析延迟太大而对业务造成影响,特别是在网络环境异常或HTTPDNS服务IP异常不可用时,如果用同步访问,需要等待网络超时后才会返回解析失败,这个超时时间较大,可能对业务的使用...
203错误
解决方案:请检查用户的应用服务器是否能正常运行,且与OSS之间的网络通讯是否正常。Error Status:400.User server missing content-length 错误原因:应用服务器返回OSS的响应中没有携带Content-Length的Header。解决方案:应用服务器返回...
常见问题概览
DDoS高防热点问题 配置类 不同的阿里云账号如何共享使用DDoS高防 DDoS高防WebSocket配置 DDoS高防健康检查的主动探测IP 业务异常 业务接入高防后存在卡顿、延迟、访问不通等问题 配置DDoS高防后访问网站提示502错误 启用DDoS高防后网站的...
常见问题
本文介绍使用云安全中心时可能遇到的问题及其解决方案。新功能动态 功能发布记录 售前常见问题 免费试用相关问题 我已经免费试用过旗舰版,是否可以再次申请免费试用?如何免费试用云安全中心?开启免费试用后,如何开启应用漏洞检测?云...
WAF接入配置最佳实践
6 源站填写的IP是否是真实服务器IP,而不是错误地填写了高防IP或其他服务IP 是 7 回源算法是否与预期一致 否,建议检查 8 证书信息是否正确上传 是 9 证书是否合法(例如,加密算法不合规、错误上传其他域名的证书等)是 10 证书链是否完整...
云产品联动
云产品联动表示通过自定义规则,联动使用DDoS高防与阿里云公网IP资源,解决网站业务接入高防防护后,正常业务访问延时增加的问题。前提条件 业务使用阿里云公网IP资源,具体包括拥有公网IP的云服务器ECS或负载均衡SLB、弹性公网IP、Web应用...
放行DDoS高防回源IP
如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高防后,回源IP是高防回源IP段,您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中,避免DDoS高防的回源流量被误拦截。本文介绍如何放行DDoS...
Linux系统CPU使用率和负载高排查方法
解决方案 查看轻量应用服务器 CPU使用率 高达100%时的具体时间点。具体操作,请参见 查看实例监控信息。查看Linux实例的命令修改记录。使用救援登录Linux实例。具体操作,请参见 使用救援连接Linux服务器。执行如下命令,查看当前Linux系统...
CLB健康检查FAQ
如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段...
网站接入
背景信息 Web应用防火墙混合云解决方案,支持在公共云、私有云、线下IDC或者机房构成的多云、跨云和混合云环境中提供统一的Web应用防护管理,打造共享和独享相结合、本地和云端相互融合的弹性、高效的一体化Web应用安全防御体系。...
与云服务器ECS对比
提供完善的安全方案、行业解决方案。使用限制 不支持安装虚拟化软件和二次虚拟化。不支持声卡应用。内网连通性上存在一定限制。更多信息,请参见 地域与网络连通性。仅支持挂载一个数据盘,且数据盘只能在创建轻量应用服务器时挂载。不支持...
配置DDoS高防后获取真实的请求来源IP
业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求中的X-Forwarded-For记录或者安装TOA模块,获取客户端的真实IP。本文介绍如何获取真实的请求来源IP。配置端口接入的业务(非网站业务)高...
无法连接Linux实例的排查方法
如仍然无法登录,Workbench工具会返回错误提示和解决方案,请根据系统提示进行处理。处理完毕后重新使用Workbench工具进行远程登录测试。为了便于您解决问题,列举Workbench工具使用时常见的异常问题:Workbench远程连接问题(Linux)如...
Windows实例中CPU使用率较高问题的排查及解决方法
本文主要介绍Windows实例中CPU使用率较高问题的排查及解决方案。问题现象 Windows实例中CPU使用率较高,即CPU使用率≥80%。问题原因 CPU使用率较高可能有以下原因。实例遭到病毒木马入侵。实例中第三方杀毒软件运行。实例中应用程序异常、...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
基本概念
当单个高防IP受到的DDoS攻击流量超过5 Gbps时消耗对应实例一次高级防护次数,防护时效为24小时,即24小时内该高防IP遭受的所有DDoS攻击共消耗一次高级防护次数。Anycast DDoS高防(非中国内地)采用Anycast通信模式,充分利用全球各地阿里...
部分地域升级迁移指引
创建和管理高可用虚拟IP GA:添加和管理加速区域 VPC:使用VPC搭建IPv4专有网络 大数据(Elasticsearch、Dataworks、MaxCompute)如果受影响的地域包含您的大数据组件,您可以使用如下的方案进行迁移。对于Elasticsearch 的迁移,您可以...
ALB健康检查异常排查方法
安全类防护软件问题 路由配置错误问题 后端服务器负载过高 解决方案 首次配置健康检查出现异常 原因一:健康检查参数设置错误 登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择 ALB 实例所属的地域。在左侧导航栏,选择 应用型负载均衡...
【系统升级】2020年6月25日DDoS高防(国际)升级通知
升级影响:升级后国际高防线路将新增以下回源IP网段(已更新):170.33.88.0/24 170.33.92.0/24 170.33.93.0/24 170.33.90.0/24 如果您正在使用国际高防线路并且在服务器侧有针对源IP的访问控制策略,请及时更新白名单,放行上述回源IP网段...
设置源限速
源限速允许您对源IP到DDoS高防实例端口的访问频率和流量大小进行限制。开启源限速后,超出访问限制的源IP将触发请求限速或加入黑名单处理。源IP一旦被添加到黑名单,则所有来自该IP的访问请求会被丢弃。本文介绍了设置源限速的具体操作。...
概述
Web应用防火墙(Web Application Firewall,简称WAF)针对Bot管理模块升级,提供防爬场景化配置功能。您可以基于实际业务场景对防爬规则进行自定义,从而更有针对性地对业务进行爬虫风险防护。背景信息 当今互联网爬虫种类繁多,专业的爬虫...
DDoS原生防护和Web应用防火墙组合使用方案
【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如,X-Client-IP、X-Real-IP),则您需要选择该选项,并在 指定Header...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
- 产品推荐
- 这些文档可能帮助您