NLB压力测试的方法
后端服务器会话冲突 若使用标准压测拓扑,当压测使用的客户端数量较少或使用基于源地址的一致性哈希调度算法时,会提升后端服务器会话冲突的可能性,从而出现后端服务器频繁使用RST报文断开连接的情况,如下图所示。解决方法:建议使用单...
健康检查
在配置健康检查过程中,各选项建议您使用默认值,避免因健康检查失败引起的服务器频繁切换而对系统可用性造成冲击。健康检查配置 说明 健康检查名称 输入健康检查名称。协议 选择健康检查协议类型。HTTP :通过发送HEAD或GET请求模拟浏览器...
安全告警概述
挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占服务器计算资源,进行虚拟货币挖掘的程序,服务器往往可见CPU占用飙高,以及其它相关的恶意程序。自变异木马 检测模型发现您的服务器上运行了自变异,自变异木马是...
SetGatewayADInfo
IsEnabled Boolean 否 true 设置AD服务器的开关。可能值:true:设置AD服务器信息。false(默认):清理AD服务器信息。返回数据 名称 类型 示例值 描述 TaskId String t-000c6hshwukkcfn*任务ID。Message String successful 请求结果描述。...
SetGatewayLDAPInfo
IsEnabled Boolean 否 true 设置LDAP服务器的开关。取值范围:true:设置LDAP服务器。false(默认):清理LDAP服务器信息。返回数据 名称 类型 示例值 描述 TaskId String t-000eg44nmxbsyd9a*任务ID。Message String successful 请求结果...
负载均衡调度算法介绍
缺点 配置复杂:相比于简单的轮询算法,加权轮询算法需要配置每个服务器的权重,对于大量服务器或频繁变动的场景,配置和维护工作量较大。需要准确的权重设置:权重设置不准确可能会导致负载不均衡的情况,需要根据服务器的实际性能进行...
偏好设置接口
说明 如果业务服务器IP变化比较频繁,建议谨慎接入该功能,以免对业务造成影响。持久化缓存仅影响第一次域名解析结果,后续解析仍会请求HTTPDNS服务器,并更新本地缓存。开启此功能后,每次网络解析记录,会更新到本地缓存;App重启后,...
配置回源SNI
在 回源SNI 对话框,打开 回源SNI开关,输入服务器源站提供服务的域名。说明 SNI在阿里云SCDN产品中指源站域名。如果您的源站服务器使用单个IP地址为多个域名提供HTTPS服务,则需要设置回源SNI,指明所请求的具体域名,例如:example.com。...
通过弹性网卡添加后端服务器
在 后端服务器 页签,选择 虚拟服务器组,在 选择服务器组 下拉框中选择已创建的挂载ENI的虚拟服务器组,然后单击 下一步 至 提交,完成将监听的后端服务器切换为挂载ENI的虚拟服务器组。返回 实例管理 页面,查看该实例挂载的ECS和ENI后端...
OCSP Stapling
客户端的每次请求都会向CA进行OCSP查询,以确认证书的合法性和有效性,但频繁的OCSP查询请求导致TLS握手效率较低,将影响用户访问速度。开启OCSP Stapling功能后,OCSP信息查询的工作将由 全站加速 DCDN 服务器完成。全站加速 DCDN 通过低...
配置OCSP Stapling
未开启OCSP Stapling时:客户端的每次请求都会向CA进行OCSP查询,以确认证书未被吊销,频繁的OCSP查询请求导致TLS握手效率较低,将影响用户访问速度。开启OCSP Stapling功能后,OCSP信息查询的工作将由 CDN 服务器完成。CDN 通过低频次查询...
配置OCSP Stapling
未开启OCSP Stapling时:客户端的每次请求都会向CA进行OCSP查询,以确认证书未被吊销,频繁的OCSP查询请求导致TLS握手效率较低,将影响用户访问速度。开启OCSP Stapling功能后,OCSP信息查询的工作将由 DCDN 服务器完成。DCDN 通过低频次...
通过CLB四层监听获取客户端真实IP
携带客户端IPv4地址的Proxy Protocol v2二进制头格式如下所示:携带客户端IPv6地址的Proxy Protocol v2二进制头格式如下所示:常见问题 为什么有100开头的IP在频繁访问ECS实例 负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问...
防御挖矿程序最佳实践
因此,需要在挖矿程序的一个执行周期内,尽快将被入侵服务器上的木马程序和持续化后门清理干净,否则容易导致挖矿病毒频繁复发。挖矿蠕虫是如何传播 根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示,过去一年中,每一波热门0 Day...
仓库加密
背景信息 仓库加密的作用 企业管理者对云端代码托管的担心:我的代码存在云端服务器,会不会被泄露或偷窥?云效代码管理平台 Codeup 不仅依靠 阿里云云盾安全产品 做了层层加固,并且还支持在服务端上,对 上传的数据进行加密(Server-Side...
SaveTraceAppConfig-应用监控自定义设置
进行应用监控的自定义设置(如调用链采样设置、Agent开关等)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
DescribeAttachRecords-查询应用防护接入状态
cd405430-c027-4937-8398-10152dac*AttachSwitch string 服务器自动接入开关。取值:ON:开启 OFF:关闭 ON AttachState long 服务器自动接入状态。取值:0:全部接入 1:部分接入 2:接入失败 3:接入中 4:未接入 0 InstallState long ...
创建服务器迁移任务
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
接入应用防护
为单台服务器打开 应用防护 开关或者选中多台服务器并单击 批量防护 后,云安全中心会自动识别并接入防护主机上的Java进程(应用防护开关显示安装中),根据您的网络环境不同此过程可能会持续约10分钟。如果您的主机中有多个启动状态的Java...
各源环境迁移至阿里云
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
主机防护常见问题
这种情况下,您需在 防护管理 列表中对该目录所在的服务器关闭 防护状态 开关,然后重新打开 防护状态 开关。为什么开启了防篡改,SSH登录并修改了受保护的文件,未收到告警?如果您已为某台服务器开启了防篡改防护,并将需要防护的文件...
基于NVMe共享盘部署集群文件系统
例如在大规模数据分析中,大量服务器需要实时并行处理海量数据,这些服务器集群可能需要频繁地对同一份数据库或数据集进行并发的读写操作,以提高整体的数据处理速度和效率。一种传统的解决方案是采用IP SAN+iSCSI协议,将一个硬盘驱动器...
实例元数据
以RAM临时安全凭证为例,获取到凭证后建议将其缓存,并在凭证接近过期时间前重新获取新的凭证,以避免因频繁访问实例元数据服务器而导致的访问限流。访问 实例元数据 重要 实例或实例元数据中若包含了敏感数据,建议您采取适当的措施来保护...
管理防护策略
删除防护策略下的服务器 重要 防护策略下的服务器被删除后,云安全中心对该服务器的勒索防护将失效,并且云安全中心将删除该服务器已备份的所有数据。备份数据删除后将无法找回,建议您谨慎删除防护策略下的服务器。如果您的某台服务器不再...
常用功能配置(精简版)
云安全中心为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置...
策略配置
保障频繁访问用户的个性化体验:打开开关后,当用户频繁访问导致所有内容都曝光过后,已曝光过的内容将自动允许重复推荐。说明 1.行业运营版实例仅支持配置全局维度的去重规则,算法配置版实例支持配置全局维度和场景维度的去重规则。对于...
K8s安全
本文介绍K8s安全的告警规则,包括K8s错误事件过多、频繁删除事件等。通过设置并开启告警规则,可及时触发告警,有助于您快速发现K8s安全问题。告警规则列表 支持的告警规则列表如下所示。设置告警参数、设置白名单等相关操作,请参见 设置...
使用ALB实现gRPC协议的负载均衡
配置 说明 选择服务器组 选择此前已创建好的gRPC服务器组。在 配置审核 页面,检查配置参数是否有误,无误的话单击 提交,等待监听创建完成。步骤三:配置域名解析 登录 应用型负载均衡ALB控制台。在顶部菜单栏选择地域。选择要进行域名...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
主机规则管理
说明 选中 设置为默认策略 后,无论您是否在 请选择对应的服务器:中选择了服务器,当前策略都会对所有未添加防御规则的服务器生效。请选择对应的服务器:设置防御策略生效的服务器。支持直接选择云安全中心防护的服务器,或根据服务器名称...
API网关流量安全
API网关后端服务器错误率过高告警 告警ID sls_app_audit_dataflow_at_api_err_rate 告警名称 API网关后端服务器错误率过高告警 版本号 1 类别 云平台、阿里云、流量安全、API网关流量安全 作用 监控API网关中API请求的后端服务器错误率。...
配置URL鉴权
主要由以下几个部分配合:源站应用服务器:根据鉴权URL生成规则(包括鉴权算法、密钥)生成鉴权URL返回给客户端。客户端:发起资源请求,并发送鉴权URL给 DCDN 节点进行验证。DCDN 节点:对鉴权URL中的鉴权信息(鉴权字符串、时间戳等)...
配置URL鉴权
主要由以下几个部分配合:源站应用服务器:根据鉴权URL生成规则(包括鉴权算法、密钥)生成鉴权URL返回给客户端。客户端:发起资源请求,并发送鉴权URL给 CDN 节点进行验证。CDN 节点:对鉴权URL中的鉴权信息(鉴权字符串、时间戳等)进行...
使用SASE连接器
网络打通原理图 配置连接器打通网络 使用SASE连接器的网络打通方式,即将创建的连接器部署在业务资源所在的线下IDC机房,或业务资源所在的其他云厂商的服务器、虚拟机上,然后开启实例开关。步骤一:添加 SASE 连接器 登录 办公安全平台...
CLB后端服务器FAQ
具体操作,请参见对应产品教程:使用ALB挂载跨地域VPC内的服务器 使用ALB挂载同地域IDC服务器 使用NLB搭配CEN实现跨地域流量分发 使用NLB挂载同地域IDC服务器 为什么有100开头的IP在频繁访问ECS实例?负载均衡系统除了会通过系统服务器的...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
API概览
ModifyInterceptionRuleSwitch 修改容器主动防御拦截策略开关 修改容器主动防御拦截策略开关。Agent客户端 API 标题 API概述 GetClientRatioStatistic 查询客户端比率统计 查询统计客户端的在线率、安装率。ModifyClientConfStrategy 修改...
重要参数
是 enableRelay Bool 如果服务器没有公网 IP,可以考虑打开该开关,走数据中转模式。否 enableDataChannel Bool 是否开启 DataChannel 功能。否 MRtcEncoderQosParams 保证音视频服务提供的质量。实时调节编码器的输出帧率和码率。参数 ...
小程序权限控制
为了对 App 中小程序的可访问范围进行权限控制,您可在 mPaaS 控制台中为小程序添加 服务器域名白名单、API 调用白名单 以及 内嵌 WebView 域名白名单。开启了下图中的 小程序权限控制开关 后,只有加入白名单里的资源才可被当前小程序访问...
- 产品推荐
- 这些文档可能帮助您