测试指标
网络吞吐量 定义及解释 网络吞吐量是指在无网络故障的情况下单位时间内通过的网络的数据数量。单位为Byte/s。网络吞吐量指标用于衡量系统对于网络设备或链路传输能力的需求。当网络吞吐量指标接近网络设备或链路最大传输能力时,则需要考虑...
设置CC安全防护
背景信息 CC攻击也称为DDoS攻击中的HTTP CC攻击,是常见的网络攻击手段,通过大量请求使服务器负载过高,导致服务器无法响应合法用户的正常请求。CC攻击的核心是发送大量请求,因此设置访问控制规则或限制请求频率可以有效防御CC攻击。推荐...
第三方认证文件管理
Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(Ticket-Granting Ticket,网络授权凭证)访问多个服务,即SSO(Single Sign On,单点登录)。使用...
术语表
检查点(断言)一般用于标记业务成功与否,从而验证压测请求的响应是否符合预期。有时候响应码是200并不代表业务处理成功,有可能需要判断响应体内的内容。在PTS的业务会话中如果断言失败,当前请求就不会继续传递到下一个压测API。另外,...
基本概念
回源 当用户通过浏览器发送请求时,如果 DCDN 节点未缓存请求的资源或缓存资源已到期,此时会回源站获取资源并返回给用户,该过程被称为回源。回源HOST 回源HOST,即 DCDN 节点回源时实际请求的域名。当源站服务器上提供多个域名服务时,您...
基本概念
回源 当用户通过浏览器发送请求时,如果 CDN 节点未缓存请求的资源或缓存资源已到期,此时会回源站获取资源并返回给用户,该过程被称为回源。回源HOST 回源HOST,即 CDN 节点回源时实际请求的域名。当源站服务器上提供多个域名服务时,您可...
网站测速任务错误码
692 无效的任务配置,不返回任何结果 任务配置不返回任何数据,一般用于脚本配置。当用户不关注某一步骤的数据时候,可以配置此步不返回任何数据。697 未打开新窗口 在执行浏览操作之后,页面一直没有被打开。698 环境不满足 在执行浏览...
术语表
检查点(断言)一般用于标记业务成功与否,从而验证压测请求的响应是否符合预期。有时候响应码是200并不代表业务处理成功,有可能需要判断响应体内的内容。在PTS的串联链路中如果断言失败,当前请求就不会继续传递到下一个压测API。另外,...
Ambient Mesh模式概述
与Sidecar模式的差异点 4层与7层处理的解耦,引入基于Rust的ztunnel作为基础的4层处理模块,适合做高性能、低利用率的网络代理能力。Waypoint代理面向目标服务进行定义,仅需包含非常有限的动态集群、端点和路由相关的详细信息,而无需将...
术语表-字母表
阿里云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。Authentication:登录过程,用于验证请求访问网站或服务的任何实体的身份。实体可以包括人员或自动用户代理,例如API...
基本概念
边车 边车(Sidecar),Sidecar 是一个轻量级的网络代理,它们与应用程序部署在一起,对所有流入与流出的网络请求进行拦截,实现各种网络策略,例如服务发现与负载均衡、流量拆分、故障注入(fault injection)、熔断器以及分阶段发布等...
基础术语
同时它并不假定总是用于服务发现,也可用于其他更一般的“发布-订阅”场景。数据 Data 在服务发现场景下,特指服务提供者的网络地址及其它附加信息。其他场景下,也可以表示任意发布到 SOFARegistry 的信息。单元 Zone 单元化架构关键概念...
新版合并请求
新版合并请求自2023年8月开始灰度,文档为新版合并请求的帮助文档。1.创建代码评审 1.1.基础信息 创建代码评审由以下几个步骤组成:选择来源和目标分支。用户可以根据自身需要,选择来源于目标分支,如果不存在diff或者diff过大,我们会为...
公共参数
SignatureVersion String 是 签名算法版本,取值为1.0 SignatureNonce String 是 唯一随机数,用于防止网络重放攻击,不同请求间会使用不同的随机数值。ResourceOwnerAccount String 否 本次API请求访问到的资源拥有者账户,即登录用户名。...
公共参数
SignatureVersion String 是 签名算法版本,取值为1.0 SignatureNonce String 是 唯一随机数,用于防止网络重放攻击,不同请求间会使用不同的随机数值。ResourceOwnerAccount String 否 本次API请求访问到的资源拥有者账户,即登录用户名。...
术语解释
HTTP状态码 指是用以表示网页服务器超文本传输协议响应状态的3位数字代码 HTTP错误 指HTTP状态码大于400的网络请求 网络错误 指使用网络库发起连接的过程中,各阶段可能出现的所有错误,包括但不限于DNS解析、SSL校验、建立连接、等待服务...
查看HTTP/网络错误
错误率 错误率=筛选条件下的错误数/筛选条件下的网络请求总数。影响设备率 影响设备率=筛选条件下影响设备数/筛选条件下网络请求去重设备数。查看错误码 根据筛选条件,展示崩溃分析折线图明细。查看错误分布 根据筛选条件,展示启动分布...
VPC对等连接概述
主动发起VPC对等连接请求的一方被称为发起端,被动等待连接请求的一方被称为接收端。发起端和接收端仅用于控制连接建立的过程,在实际进行网络通信时,通信链路是双向的,发起端和接收端没有任何差别,相当于在同一个网络中。对于同账号的...
关于网络分析
APM 网络分析对客户端侧的网络请求情况进行检测、分析、诊断,帮助您快速查找和排除网络故障,提升网络性能,增大网络可用性价值。在网络监控指标分析中,APM 针对不同网关类型,提供网络请求响应时长、网络请求错误率、请求次数等网络监控...
配置热点参数防护规则(HTTP 请求)
说明 若请求经过代理,会优先尝试从X-Forwarded-For请求头中获取IP信息,如果其IP信息存在,将会使用该IP作为实际请求端IP地址。Remote Host:请求端的Host Header。Header:根据指定的HTTP Header进行解析,如果填写某个具体的Header Key...
API流控规则
针对请求属性 关闭 针对请求属性 开关:不针对请求属性(如Client IP,URL参数等)进行限流,直接针对该API的所有请求进行流量控制。开启 针对请求属性 开关:针对该API的某个请求属性进行限流,可以选择参数属性。可以根据以下属性进行...
Web场景防护
AHAS的Web场景防护功能面向提供Web服务的应用,针对访问请求中的一些参数项进行精细化的流量控制。对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对...
iOS网络请求没有数据的排查方法
概述 iOS网络请求没有数据的排查方法 详细信息 SDK 是否最新版本,即 1.1.1+以上版本。autoInit 方式进行 SDK 初始化时确认 AliyunEmasServices-Info.plist 中有 appmonitor.rsaSecret 的配置,initWithAppKey 方式进行 SDK 初始化时,...
NTP服务的DDoS攻击
概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...
调用链分析
spanName serviceName 请求数/请求比例 span数/请求倍数 平均自身耗时/比例 平均耗时 异常数/异常比例 A-demo 10/100.00%10/1.00 5.00ms/25.00%20ms 2/20.00%-B demo 4/40.00%8/2.00 16.00ms/100.00%16ms 2/50.00%-C demo 1/10.00%1/1.00 4...
调用链分析
spanName serviceName 请求数/请求比例 span数/请求倍数 平均自身耗时/比例 平均耗时 异常数/异常比例 A-demo 10/100.00%10/1.00 5.00ms/25.00%20ms 2/20.00%-B demo 4/40.00%8/2.00 16.00ms/100.00%16ms 2/50.00%-C demo 1/10.00%1/1.00 4...
调用链分析
spanName serviceName 请求数/请求比例 span数/请求倍数 平均自身耗时/比例 平均耗时 异常数/异常比例 A-demo 10/100.00%10/1.00 5.00ms/25.00%20ms 2/20.00%-B demo 4/40.00%8/2.00 16.00ms/100.00%16ms 2/50.00%-C demo 1/10.00%1/1.00 4...
如何有效防止API的重放攻击?
API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...
调用链分析
Span数/请求倍数:请求倍数表示平均每个请求数调用当前Span的次数,例如1.5x表示平均每个请求会调用当前Span 1.5次。计算公式=Span数/Span的请求数。平均自身耗时/比例:平均自身耗时表示不包括子Span的平均耗时,例如Span A到B中,A耗时为...
调用链分析
Span数/请求倍数:请求倍数表示平均每个请求数调用当前Span的次数,例如1.5x表示平均每个请求会调用当前Span 1.5次。计算公式=Span数/Span的请求数。平均自身耗时/比例:平均自身耗时表示不包括子Span的平均耗时,例如Span A到B中,A耗时为...
CDN的技术术语
什么是Referer Referer的作用 什么是空Referer 在防盗链设置中允许空Referer和不允许空Referer的区别 什么是跨域 什么是CORS CORS的作用 什么是Referer Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,...
配置Referer防盗链
配置Referer黑白名单后,DCDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,DCDN 会返回资源链接;拒绝访问请求,DCDN 会返回403响应码。背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。使用HTTPS协议提交请求,需要在请求中包含签名信息。概述 RPC API要按以下格式在API请求的Query中增加签名(Signature)。...
配置Referer防盗链
配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN 会返回资源链接;拒绝访问请求,CDN 会返回403响应码。本文为您介绍如何配置Referer防盗链。背景信息 Referer是HTTP请求头的一部分,携带了...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按如下格式在API请求的Query中增加签名(Signature):...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按以下格式在API请求的Query中增加签名(Signature)。...
配置Referer防盗链
配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN 会返回资源链接;拒绝访问请求,CDN 会返回403响应码。背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询...
功能特性
内容分发服务 功能集 功能 功能描述 参考...条件规则支持对用户请求中携带的各种参数信息进行识别,以此来决定某个配置是否对该请求生效,可用于更加灵活、更加精确地控制CDN的各种配置策略的执行效果。规则引擎 域名管理 添加/删除/查询域名...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按以下格式在API请求的Query中增加签名(Signature)。...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按如下格式在API请求的Query中增加签名(Signature):...
- 产品推荐
- 这些文档可能帮助您