源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
DescribeL7RsPolicy-查询网站业务转发规则的回源策略
N 的最大值:200,即最多可配置 200 个源站服务器地址,服务器地址之间用半角逗号(,)隔开。1.*.*.1 调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。公共请求参数的详细介绍,请参见 公共参数。调用 API 的...
放行WAF回源IP段
WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。操作步骤 登录 Web应用防火墙...
修改网站业务的回源设置
如果网站配置中有多个源站服务器地址(源站IP或源站域名),DDoS高防实例在转发网站业务流量到源站服务器时,默认采用 IP hash 算法实现服务器负载均衡。您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载...
使用教程
设置源站保护 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。具体操作,请参见 设置源站保护。自定义TLS配置 已接入WAF防护的网站域名,如果网站使用...
网站接入
对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...
API说明及外部监听事件
启动过程中,回到后台导致游戏启动失败 连接服务器失败 服务器连接断开 服务器停止了游戏 游戏启动超过加载时间了而断开 游戏卡住,服务器运行环境出问题 游戏异常退出导致服务中断 尝试连接的游戏服务器正在中止 该用户被踢出游戏 220 ...
配置回源SNI
背景信息 如果您的源站服务器使用单个IP提供多个域名的HTTPS服务,且您已经为SCDN设置了443端口回源(SCDN节点以HTTPS协议访问您的服务器),此时您需要设置回源SNI,指明所请求的具体域名。当SCDN节点以HTTPS协议回源访问您的服务器时,...
Flow语言专项场景
Java语言 部署发布服务器 部署场景描述 部署操作流程 ECS 使用Jar/War的制品形式进行交付 制品最终会运行在ECS或者自有主机上 Java应用构建并部署ECS K8s 使用容器镜像的制品形式进行交付 制品最终会运行在阿里云ACK或者其他K8s集群上 Java...
透明接入
如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,那么除了使用CNAME接入模式,还可以选择云原生的透明接入模式。本文介绍如何使用透明接入模式接入WAF。说明 如果您的实例已升级到WAF 3.0版本,您可以通过云产品接入(包含WAF 2....
混合云解决方案
Distributor 重要 需要一个单独的服务器作为分发服务器,不要将分发服务器放在发布服务器上,否则一旦主备发生切换,分发服务器将不能正常工作。安装SQL Server,安装时必须要选择replication功能。配置分发服务器。USE master EXEC sp_...
配置回源SNI
开启SNI后,在 DCDN 节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 DCDN 节点发起的TLS握手请求包含的SNI信息的解析能力。...
WAF连接源站服务器超时
原因二:后端ECS性能或源站服务器性能瓶颈 排查步骤如下:1.排查服务器是否存在CPU高,负载高等问题;2.排查外网带宽跑满均可能导致访问异常。解决方案:检查后端ECS性能,解决性能瓶颈问题,如果是整体系统容量不够,可以通过扩容后端ECS ...
经典应用服务常见问题
分组被自动加锁,是由于有其他发布单正在发布该分组内的服务器,应用页面顶部会出现提示 该应用下有服务器正在其他发布单XXX发布,单击发布单链接,可查看正在发布的应用。当正在发布的服务器发布完成后,已加锁的分组可进行解锁继续发布。...
建站零基础入门
建站方式 优势 适用人群与场景 自助建站 服务器购买、网站搭建、网站维护全程自主,弹性灵活。适合刚接触云计算或对云服务器和建站不太了解、希望自行设计网站的个人或小企业用户。最新活动,可关注 ECS产品详情页。模板建站 即开即用,...
应用部署
经典应用服务提供应用的发布、回滚功能,您可以对需要发布的应用编辑依赖关系、调整服务器分组,并选择部署策略等。前提条件 应用和服务器绑定,且服务器经过初始化。应用存在发布包。灰度引流功能需要应用绑定 SLB 或添加至 SLB 下的虚拟...
获取客户端真实IP
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置...
获取客户端真实IP
网站接入 Web应用防火墙WAF(Web Application Firewall)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置不同类型...
跨地域Web安全加速(海外域名)
对于未配置的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用和漏洞不会对源站服务器造成任何安全威胁。重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在...
SPI参考
入参(需要带上公共入参)参数 类型 含义 取值说明 action String 模版类型 必须,CONTAINER_STATE_MESSAGE messageType String 消息类型 必须,CONTAINER_START:游戏容器启动(游戏服务器进程启动)CONTAINER_START_FAILED:游戏容器启动...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
游戏行业最佳实践
有效减轻源站服务器压力,提高网站或App响应速度,为游戏玩家提供稳定流畅的游戏体验。客户收益 用户体验 在全球范围内获得更优质的网络体验,从而提升用户粘性。持续可用 使用分布式、弹性扩容的高可用架构。接入便捷 您无需改变您的网络...
SDK简介
游戏排队/调度 SDK会调用PaaS平台来调度服务器资源来启动游戏 当服务器资源不足后会进入排队流程,完成排队后再启动游戏。游戏实例基础操作 启动/停止游戏 支持断线重连 游戏中调整码 支持触摸、键盘,手柄及默认虚拟手柄
权威代理域名
产品介绍 权威代理域名提供的是一种DNS代理服务,无需DNS系统迁移即可享受阿里DNS基础设施,即可帮助企业提升DNS防护、DNS...源站DNS服务器列表:可以填写一个或者多个源站DNS服务器,端口默认为53,可根据源站DNS服务器真实端口进行填写。
应用运维
应用运维提供以 应用 的视角进行运维的能力,包含 应用 和 服务器 两个维度,目前支持 重启、上线、下线、静态资源部署、初始化服务器 五种运维操作。前提条件 服务器和应用绑定,且服务器状态合法。对于 SOFAStack 定义的技术栈,如 SOFA ...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
配置URL鉴权
在 DCDN 分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...
产品动态
什么是标签 2020年 功能名称 功能概述 发布时间 相关文档 OCSP Stapling OCSP Stapling功能是由全站加速服务器查询OCSP(Online Certificate Status Protocol)信息,可降低客户端验证请求延迟,减少等待查询结果的响应时间。2020-12 配置...
ListRegions-查询可用地域列表
接口说明 查询结果包含了轻量应用服务器中国站与国际站的全部可用地域。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS 限制。调试 您可以在Open...
应用总览
MOSN 调用外部服务-mosnsal 应用总量、IDC 总量、LDC 总量、服务器、下游应用接口方法明细 MOSN 消息订阅-mosnmsgsub 应用总量、LDC 总量、IDC 总量、服务器、Topic Eventcode 总量 MOSN 消息发布-mosnmsgpub 应用总量、LDC 总量、IDC 总量...
新功能发布记录
2023-12-06 镜像介绍 2023年11月 功能名称 功能描述 发布时间 相关文档 镜像 轻量应用服务器新上线1款应用镜像:云·原生建站 1.0。2023-11-10 镜像介绍 2023年10月 功能名称 功能描述 发布时间 相关文档 实例监控 轻量应用服务器接入云...
产品架构与功能特性
内容中心:定位于游戏内容的运行支持,帮助您完成游戏测试、算力评估、存档和版本管理等,支持开发者快速开发游戏,加速游戏发布。运营中心:定位于游戏的运营管理,帮助您完成账号权限管理和运营资源管理。除上述基础功能外,云游戏还具备...
应用总览
Top Flow Limit-flowlimit 应用总量、LDC 总量、IDC 总量、服务器 消息发布-msgpub 应用总量、LDC 总量、IDC 总量、Topic Eventcode 总量、服务器、应用实例 消息订阅-msgsub 应用总量、LDC 总量、IDC 总量、Topic Eventcode 总量、服务器...
基本概念
云游戏 云游戏是指游戏客户端在运营商或游戏公司的服务器上运行,将游戏画面经过视频压缩后,串流显示到用户的客户端设备上(包括PC、手机、平板电脑、家用游戏机、智能电视等互联网接入设备),在客户端进行操作的游戏方式。项目 项目可...
什么是阿里云游戏平台
云游戏PaaS平台是为游戏云化量身打造的一站式服务平台,具备游戏快速适配、资源弹性伸缩、全局智能调度、可视化数据运营和完善的平台运维能力。庞大的资源池支持海量游戏稳定运行,量身打造的容器技术和协议带来良好的游戏体验,多样化的...
什么是DDoS高防
来自公网的访问流量都将优先经过高防机房,恶意攻击流量将在高防流量清洗中心进行清洗过滤,正常的访问流量通过端口协议转发的方式返回给源站服务器,从而保障源站服务器的稳定访问。应用场景 阿里云DDoS高防适用于金融、电商、门户类网站...
基本概念
说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问 DCDN 节点的总请求数-DCDN ...
新功能发布记录
2023-08-02 部分 实例规格族 2023年07月 功能名称 功能概述 发布时间 发布地域 相关文档 实例规格族 发布GPU计算型弹性裸金属服务器实例规格族ebmgn7ix。2023-07-05 部分 实例规格族 2023年05月 功能名称 功能概述 发布时间 发布地域 相关...
基本概念
说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问 CDN 节点的总请求数-CDN ...
- 产品推荐
- 这些文档可能帮助您