恶意行为防御自定义规则最佳实践

说明 系统通过 IP、端口、网络通信进程路径 字段判断,拦截进程网络。配置项 说明 规则名称 建议按误拦截告警规则命名,例如进程网络加白规则。规则类型 选择 进程网络。系统类型 根据实际系统类型选择,本示例选择 windows。进程路径 ...

Linux系统网络进程不存在

排查方法 您可以执行 ps-ef|grep[$网络进程]命令,查看网络进程是否存在,如果对应的网络进程不存在,则说明存在潜在风险。各系统对应的网络进程(网络配置方式为DHCP)如下:OS版本 网络进程 CentOS 6/7;Debian 8/9/10;Ubuntu 14/16/...

开发设备与设备接入

方案商开发设备时,需要根据物联网平台的设备开发和设备接入流程操作。前提条件 已完成 创建产品和设备 操作。方案商已获取设备证书。操作步骤 确认使用何种设备认证方式对设备进行认证,并在设备上进行...具体通信过程,请参见 消息通信。

系统设置

网络设置 启用网络通信:设置指令系统与授权主机之间的通信状态,启用网络通信服务。授权地址:设置网络通信后端服务地址。服务主机:设置网络通信后端服务主机。服务路径:网络通信后端服务路径。消息设置 启用消息通信:启动网络消息通信...

VPC通信常见问题

本章节介绍并解答VPC通信的常见问题。同一VPC内不同交换机可以通信么?不同VPC之间能否内网互通?VPC是否支持专线接入?VPC是否提供VPN功能?VPC可以访问公网服务么?公网可以访问VPC中的云服务么?VPC是否可以直接与经典网络通信?同一VPC...

ListInstancesByNcd-通过网络通信距离筛选实例

lni SourceInstanceId string 源实例 ID lni-1234*InstanceInfos object[]与源实例 ID 间网络通信距离不超过 maxNcd 的实例集合 InstanceId string 实例 ID lni-1235*Ncd integer 网络通信距离 2 示例 正常返回示例 JSON 格式 {"Code":0,...

边缘网络自治

边缘网络自治可以保证在异常状态下应用恢复后,应用间的网络通信自动恢复。本文主要为您介绍边缘节点上的网络自治功能。背景信息 边缘节点接入云端集群后,默认具备边缘网络自治能力。具备网络自治能力的节点,节点上应用Pod IP与Pod Name...

消息通信计费

生活物联网平台云端与设备间的数据流转是通过消息上报和下发实现的,本文介绍消息通信过程中产生的费用以及计费详情。背景介绍 由于生活物联网平台采用的消息通信收费方案需要进行全面更新升级,为把控设备日均消息量不超过平台额定成本,...

DDH上的ECS实例常见问题

分情况说明下,我们假设两个DDH分别为ddh-A和ddh-B:ddh-A和ddh-B的网络拓扑一致时,二者在网络通信上差别不大(可能只差别在物理网络多条个位数跳,影响有限)。ddh-A和ddh-B的网络拓扑不一致时,二者会有明显差距,具体差距大小取决于ddh...

raven-agent-ds

raven-agent-ds是在阿里云 容器服务 Edge 版 中使用的云边网络通信组件。本文介绍该组件的基本信息、使用说明和变更记录。组件介绍 ACK Edge集群 创建时会默认安装raven-agent-ds网络组件。该组件通过DaemonSet方式部署,采用主机网络模式...

AutoUpdate僵尸网络攻击分析

终止安全软件和其他僵尸网络进程 loader.sh 中含有终止安全软件的指令,具体行为是结束几种主机安全HIDS产品的进程。此外,为确保能够独占失陷主机的CPU,该僵尸网络还会结束其他僵尸网络的进程。附加链接库隐藏进程 AutoUpdate会下载 ...

ECS实例操作系统内部(GuestOS)常见问题与修复方案

检查网络相关进程是否存在 Linux系统内对应的网络进程不存在,且网络配置为DHCP,则会在IP地址的租约到期之后,出现无法续租导致网络中断的问题。具体操作,请参见 Linux系统网络进程不存在。检查网卡多队列是否开启 网卡多队列指实例规格...

QueryInstanceNcd-查询实例网络通信距离

查询实例(灵骏节点、灵骏网卡)之间的网络通信距离(Network Communication Distance,NCD)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...

控制面质量

TLS 加密通信过程示例 挑战及应对 测试架构改进 标准模式下,在一个 Pod 中,Docker 镜像化服务一般只有一个业务应用容器在运行,这种情况下测试框架只要关心业务应用即可。Service Mesh 是一种非标准模式。MOSN 作为 Sidecar,与业务容器...

错误码

E40 套接字路径不存在 Enclave CLI在管理Enclave时会根据Enclave ID生成和Enclave管理进程通信的套接字路径,该错误码表示此套接字路径不存在,可能原因是Enclave管理进程运行异常,请查看报错回溯信息以获取更多细节。E41 Enclave管理进程...

常见问题

专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...

查询网络通信距离(NCD)

PAI灵骏提供了统一的网络通信距离NCD(Network Communication Distance)查询接口,供您对GPU节点(或网卡)间的通信距离进行查询,以实现更优的任务调度,获得最佳的训练性能。本文为您介绍NCD的基本概念、使用NCD的原因以及如何使用NCD。...

网络抓包

云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。限制说明 云防火墙...

经典网络和专有网络互通

经典网络和VPC网络是阿里云的两种网络类型,它们之间不能直接进行网络通信。ClassicLink可以实现经典网络和VPC网络的连接,使得用户可以实现跨网络访问和通信。更多信息,请参见 ClassicLink概述。使用限制 在使用ClassicLink功能前,请...

Sidecar Acceleration using eBPF

Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...

创建边缘节点池

创建专用型云边协同网络的节点池时,需要有云边网络通信方案,例如专线和VPN等。边缘节点池介绍 边缘节点池类型 边缘节点池支持 基础型 和 专用型 两种云边协同网络类型。基础型:基础型云边协同网络边缘节点池的节点通过公网与云端节点...

功能特性

同时,通过大规模RDMA网络部署实践,阿里云自主研发了基于端网协同的RDMA高性能网络协议和HPCC拥塞控制算法,并通过智能网卡实现了协议硬件卸载,降低了端到端网络延时,提升了网络IO吞吐能力,并有效规避和弱化了网络故障、网络黑洞等传统...

专有网络FAQ

您可以通过以下方法实现VPC与经典网络通信:为VPC中的ECS实例配置公网IP,通过互联网与经典网络中的云产品实例通信。更多信息,请参见 如何选择公网类产品。通过ClassicLink实现经典网络ECS实例和VPC ECS实例内网低延时高速互通。更多信息...

API概览

网络通信距离 API 标题 API概述 ListInstancesByNcd 通过网络通信距离筛选实例 查询与指定GPU节点,通信距离不超过指定NCD的GPU节点列表。QueryInstanceNcd 查询实例网络通信距离 查询实例(灵骏节点、灵骏网卡)之间的网络通信距离...

网络规划

当您需要使用专有网络 VPC 和交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...

什么是SP经营许可证?

信息服务业务面向的用户可以是固定通信网络用户、移动通信网络用户、互联网用户或其他数据传送网络的用户。业务应用主要有:短信彩信(手机报、短信群发、短信验证、客服系统)、WAP(手机上网)、GPS服务、运营商代扣费、彩铃、IVR(互动...

Kubernetes集群网络规划

在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...

Kubernetes集群网络规划

在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...

在容器(Docker)中配置eRDMA

eRDMA(Elastic Remote Direct Memory Access)是一种高性能网络通信技术,将eRDMA功能引入容器(Docker)环境可以实现容器应用程序绕过操作系统内核直接访问主机的物理eRDMA设备,从而提供更快的数据传输和通信效率,适用于在容器中需要大...

Netpila

Netpila是阿里云自研的面向云原生场景的应用容器网络系统,基于统一网络模型提供网络连接和网络服务能力。Netpila可以屏蔽不同运行时环境(Container Runtime)之间、不同资源节点类型(物理机、虚拟机)之间的差异,让上层应用获得一致的...

网络最大传输单元MTU

理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何修改ECS实例网卡的MTU。巨型帧(Jumbo frames)巨型帧是指有效负载超过IEEE 802.3标准所限制的1500字节的以太网帧,增大的有效载荷百分比...

加入与解绑云企业网

背景信息 云企业网 是承载在阿里云提供的高性能、低延迟的私有全球网络上的一张高可用网络,可以帮助您在不同地域的VPC之间、VPC与本地数据中心IDC网络间搭建私网通信通道,同时提高网络的快速收敛和跨网络通信的质量和安全性,实现全网...

什么是IPv6网关

IPv6网络类型 是否开通IPv6公网带宽 是否设置仅主动访问规则 IPv6地址通信能力 私网 否 否 私网通信 公网 是 否 私网通信 公网通信 是 私网通信 仅可主动访问公网 应用场景 场景一:业务快速支持IPv6,构建云上隔离IPv6环境 为已有VPC开启...

日志类别及字段说明

网络隧道是一种通过不同的网络协议来传输数据的方式,可以用于安全访问互联网或跨越不同网络通信。514763 网络会话日志 字段名 说明 示例 asset_type 产生日志的资产。取值:ECS:云服务器ECS SLB:负载均衡SLB NAT:NAT网关 ECS dst_ip ...

基础大盘说明

网络信息:例如网络I/O压力、Pod网络I/O、所有进程网络I/O。Deployment大盘 该大盘展示的监控指标主要包括:概览:Pod数量、副本数量、部署CPU使用率、部署内存使用量、重启次数。详情:CPU使用率、内存使用率、全部进程网络I/O、FS读写...

Windows实例通过外部访问网络不通的处理

本文介绍Windows实例不能正常通过外部网络访问的处理方法。问题描述 Windows系统的ECS实例不能正常通过外部网络访问。可能原因 用户从外部访问Windows实例时,发现无法 ping 通、无法访问业务、或者无法 telnet 到业务监听的端口。从公网...

PAI灵骏智算服务概述

阿里云通过通信库ACCL实现了GPU和网卡的智能匹配、节点内外物理拓扑自动识别及拓扑感知的无拥塞通信算法,彻底消除网络拥塞,提升网络通信效率,提高分布式训练系统的扩展性。在万卡规模下,可达80%以上的线性集群能力。在百卡规模下,有效...

通信网络加速的审计事件

通信网络加速已与操作审计服务集成,您可以在操作审计中查询用户操作云通信网络加速产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...

什么是VBR上连

发起端和接收端仅用于控制连接建立的过程,在实际进行网络通信时,通信链路是双向的,发起端和接收端没有任何差别。对于VBR上连,高速通道会同时创建两端。在这种情况下,您不需要手动发起连接,系统会自动发起并建立连接。发起端与接收端...

Multi-Master关键技术介绍

GTM Proxy可以通过共享内存和Backend进程通信,相比Tcp Loopback更高效,既可以减少内存拷贝,也没有Network Stack开销。每个GTM Proxy进程会和GTM Server建立一个网络连接,并会服务多个本地的Backend进程,将它们的GTM请求转发给GTM ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
边缘网络加速 短信服务 高速通道 负载均衡 弹性公网IP 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用