RTS播放最佳实践
如果浏览器不支持WebRTC或者RTS拉流失败时,您可以选择降级至HLS、FLV播放。本文为您介绍使用客户自研播放器集成Web RTS SDK和直接使用阿里云播放器Aliplayer两种场景的降级播放。概述 使用RTS播放可以考虑降级处理的场景包括以下情况:...
Web攻击防御方案
通过使用CC攻击可以使得政务网站宕机,从而影响民众的使用,而防恶意CC攻击的功能则可以解决这个问题。阻止木马上传网页篡改,保障网站的公信力。政府网站被攻击挂马已经不是罕见的事情,政府公信力会遭受影响,所以使用Web应用防火墙来...
为Dubbo服务配置服务降级
业务高峰期时,您可以通过服务降级功能,对部分的服务消费者进行降级操作,让不重要的业务方不进行真实地调用,直接返回降级的结果,将宝贵的下游服务提供者资源保留给重要的业务调用方使用,从而提升整体服务的稳定性。本文介绍如何创建并...
【Failover】流量降级
配置流量降级可以使请求的目标服务没有可用端点时,将请求降级转发到提前指定的另一组服务端点。本文介绍如何配置流量降级。前提条件 已完成准备工作,并部署helloworld服务和sleep服务。具体操作,请参见 准备工作。操作步骤 使用以下内容...
【Failover】流量降级
配置流量降级可以使请求的目标服务没有可用端点时,将请求降级转发到提前指定的另一组服务端点。本文介绍如何配置流量降级。前提条件 已完成准备工作,并部署helloworld服务和sleep服务。具体操作,请参见 准备工作。操作步骤 使用以下内容...
入侵防御原理介绍
Web攻击 Web攻击是一种严重的安全威胁,攻击者通过此类攻击可以获取目标机器的控制权限,窃取敏感数据,并且可能导致业务中断。除了远程命令执行之外,在Web应用中还存在其他常见攻击,例如OWASP TOP攻击中的SQL注入、XSS、任意文件上传等...
应用高可用服务免费版服务协议
如您对协议有任何疑问,可以向客服和相关业务部门进行咨询。【签约动作】当您阅读并点击同意本协议或以其他方式选择接受本协议后,即表示您已充分阅读、理解并接受本协议的全部内容,并与阿里云达成一致。本协议自您通过网络页面点击确认或...
服务提供方或消费方流控
限流降级可以根据服务提供方的能力和服务消费方的分配能力进行流量控制。其中服务提供方(Service Provider)是指对外提供请求的服务或应用;服务消费方(Service Consumer)是指调用该服务的下游应用。根据服务提供方限流 为了保护服务...
回调事件和错误码
通过阅读本文,您可以了解Native RTS SDK消息类型。消息ID 支持的最低版本 说明(产生的时机)建议处理方案 100 无限制 Help Support ID消息,发生在open函数中的connect之前。不涉及。102 无限制 Help Support ID消息,发生在connect操作...
按量付费EIP变配
您可以升级带宽峰值,也可以降级带宽峰值,但不支持将带宽峰值设置为0 Mbps。流量:选择公网计费方式,您可以选择 按使用流量计费 或 按固定带宽计费。相关文档 按量付费 ModifyEipAddressAttribute:修改指定按量付费EIP的名称、描述信息...
转换计费方式
如果当前 EIP 的计费方式不满足您的需求,您可以转换 EIP 的计费方式。本文为您介绍 EIP 各计费方式间转换的限制和操作步骤,以及如何取消未生效的计费方式变更订单。转换说明 EIP 支持转换计费方式,各计费方式间转换情况如下所示。转换...
MSHA产品计费说明
多活容灾MSHA采用按量付费的计费...如果您未使用双Region容灾的特性功能,需要取消当前产品规格中特有的功能配置,可以降级到单Region容灾。在 MSHA控制台 左侧导航栏选择 多活基础>模块开通。在页面的 产品规格类型 区域,单击 更改配置。
按量计费实例变配
您可以升级带宽峰值,也可以降级带宽峰值。计量方式不同,带宽范围也不同,具体以控制台页面为准。服务协议 阅读并选中相关服务协议。取消未生效订单 取消限制 生效时间 计费影响 适用场景 对按量计费类型的共享带宽实例进行转换公网计费...
小程序基础库说明
}/*设置可以降级的资源包 ID*/Override public Set< String >getEnableDegradeApp(){ return null;}@Override public String getTinyCommonApp(){ return TINY_COMMON_APP;}@Override public InputStream getPresetAppInfo(){ return null;}@...
配置降级规则
EDAS的降级功能可以监控应用下游依赖的响应时间或异常比例,当达到指定的阈值时立即降低下游依赖的优先级,避免应用受到影响,从而保障应用高可用性。背景信息 除了流量控制以外,对调用链路中不稳定的资源进行熔断降级也是重要措施之一。...
为Spring Cloud服务配置服务降级
业务高峰期时,您可以通过服务降级功能,对部分的服务消费者进行降级操作,让不重要的业务方不进行真实地调用,直接返回降级的结果,将宝贵的下游服务提供者资源保留给重要的业务调用方使用,从而提升整体服务的稳定性。本文介绍如何创建并...
断路器插件(仅专享实例)
当您使用 专享实例 时,可以通过 断路器插件 来定制 断路器 配置,可定制的配置如下:断路器触发条件,可配置超时模式或者错误码模式 配置超时窗口 配置断路器打开状态的超时时间 配置断路器打开后的降级后端 2.配置规则 断路器插件配置仅...
配置主动降级规则
AHAS主动降级规则可以指定对某些接口进行降级,被降级的接口会触发自定义的降级行为(如返回指定内容)而不会执行原有的逻辑。本文介绍如何新增主动降级规则。前提条件 将应用接入AHAS应用防护,具体操作,请参见 接入应用方式。注意事项 ...
机器监控
在机器监控页面,主要展示了所有节点的...单击目标接口 操作 列中的 流控、隔离 或 降级,可以快速管理限流规则。详情请参见 配置流控规则、配置隔离规则 和 配置熔断规则。单击目标接口 操作 列中的 查看监控,可查看该接口指标的历史数据。
漏洞公告|Windows HTTP协议远程代码执行漏洞预警(CVE...
微软官方将其标记为可造成蠕虫攻击及易被攻击,攻击者可以利用该漏洞造成大范围蠕虫攻击。漏洞信息 漏洞编号:CVE-2021-31166 漏洞评级:严重 影响范围:Windows Server,version 2004(Server Core installation)具体包含以下操作系统版本:...
常见Web漏洞释义
跨站脚本攻击 漏洞描述 跨站脚本攻击(Cross-site scripting,简称XSS攻击)通常发生在客户端,可被⽤于窃取用户隐私、钓⻥欺骗、偷取密码、传播恶意代码等。XSS攻击运用的脚本类型主要为HTML、JavaScript,也包括VBScript、ActionScript等...
【安全漏洞通告及解决方案】【EDAS K8s 集群】关于...
由于Apache Tomcat默认开启AJP连接器,攻击者可以通过Tomcat AJP Connector读取含Apache Tomcat在内其下所有 webapp 目录下的任何文件,存在恶意攻击风险。这里对该安全漏洞进行说明并提供解决方案。背景 Apache Tomcat是由Apache 软件基金...
修复漏洞CVE-2021-30465公告
由于挂载的源路径是攻击者可以控制的目录,攻击者可以将源路径中的子目录软链接到主机根目录上,并通过条件竞争TOCTTOU(Time Of Check To Time Of Use)的特定手段在一定条件让恶意容器中的指定目录挂载到主机的根目录。CVE-2021-30465...
机器监控
单击目标接口 操作 列中的 流控、隔离 或 降级,可以快速管理限流规则。更多信息,请参见 配置流控规则、配置隔离规则 和 配置熔断规则。单击目标接口 操作 列中的 更多>查看监控,可查看该接口指标的历史数据和数据对比情况。单击 异常...
【SAE安全漏洞通告及解决方案】Apache Tomcat AJP漏洞
由于Apache Tomcat AJP协议的缺陷,攻击者可以通过Tomcat AJP Connector读取含Apache Tomcat在内其下所有 webapp 目录下的任何文件,因此攻击者可以读取 webapp 配置文件或源代码。如果目标应用支持文件上传功能,攻击者可以向服务端上传...
实例升级/解绑/更换/降级
所以大部分用户为保障业务域名解析的可用性,会对DNS实例进行升级...云解析DNS不支持实例版本降级,您可以通过域名换绑实例变相实现,具体请参考 域名更换绑定实例。当域名换绑至新购买的实例后,老的实例可以进行退订。具体请参考 产品退订。
修复漏洞CVE-2020-8559的公告
近日Kubernetes官方披露了kube-apiserver组件的安全漏洞,攻击者可以通过截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其他目标节点,从而造成节点的权限提升漏洞。本文介绍该漏洞的影响范围、漏洞影响和防范...
修复漏洞CVE-2020-8554公告
近日Kubernetes社区披露了使用LoadBalancer或External IPs进行中间人攻击的漏洞,在一个多租集群中攻击者可以通过创建和更新Service实例状态等字段来劫持集群中来自其他Pod的流量。目前CVE-2020-8554漏洞评级为 中危漏洞,CVSS漏洞评分为 3...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
漏洞CVE-2022-3172公告
近日Kubernetes社区披露了安全漏洞CVE-2022-3172,攻击者可以通过控制聚合(aggregated)API Server将客户端流量重定向到任何URL,导致通过客户端发起的提权攻击或集群内敏感信息的泄露。CVE-2022-3172漏洞被评估为中危漏洞。在CVSS的评分...
漏洞公告|Windows Print Spooler 0day漏洞预警(CVE-...
成功利用该漏洞的攻击者可以使用SYSTEM权限运行任意代码。阿里云建议您及时更新漏洞补丁,并做好安全防护工作。漏洞信息 漏洞编号:CVE-2021-34527 漏洞评级:严重 影响范围:Windows Server 2019 Windows Server 2016 Windows Server 2012...
漏洞CVE-2022-3162公告
近日Kubernetes社区披露了安全漏洞CVE-2022-3162,对于任意可在命名空间内创建的自定义资源,如果攻击者被授予了关于该自定义资源集群维度的 list 或 watch 权限时,该攻击者可以利用漏洞在未授权时,读取同一API组中不同类型自定义资源...
漏洞CVE-2020-8562公告
攻击者可以通过某种方式绕过API Server对内网Proxy请求的IP限制,访问到集群内网中的ControlPlane管控组件,从而造成越权访问的问题。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2020-8562漏洞在CVSS的评分为 2.2,威胁等级属于...
漏洞CVE-2023-25153和CVE-2023-25173公告
漏洞CVE-2023-25153:由于在导入OCI镜像时,未限制某些文件的读取字节,攻击者可以通过构建并导入一个带有指定大文件的恶意镜像完成DoS攻击。漏洞CVE-2023-25173:由于在容器内未正确设置附加组(Supplementary groups),若攻击者可以直接...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
针对客户端的漏洞,未经身份验证的攻击者可以配置恶意的SMBv3服务器,并诱使您连接到该恶意服务器。安全建议 及时更新官方补丁。解决方法 您可以选择以下任意方式更新补丁。方式一:从Windows Update更新,并确保安装最新的2020年3月份安全...
检测攻击类型说明和防护建议
攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为...
基本概念
服务降级 与服务限流相反,每一个应用会调用许多外部服务,对于这些服务配置降级规则可以实现对劣质服务的精准屏蔽,确保应用自身能够稳定运行,防止劣质的服务依赖影响应用自身的服务能力。EDAS从响应时间维度对降级规则进行配置,帮助您...
Apache Log4j2远程代码执行漏洞(CVE-2021-44228)
您可以接入ARMS应用安全,开启一键防护,在运行时监控并阻断远程命令执行等攻击行为并上报。具体操作,请参见 接入应用安全。将应用接入应用安全后,当应用受到Log4j2远程代码执行漏洞攻击时,应用安全会识别上报攻击行为事件。在应用安全...
什么是应用防护
JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使用服务器去查询恶意的链接使得服务器加载一些恶意class类,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为自写JNDI查询代码,...
漏洞CVE-2022-3294公告
近日Kubernetes社区披露了安全漏洞CVE-2022-3294,攻击者可以通过修改Node对象并向其发送代理请求,利用kube-apiserver中的缺陷绕过关于节点代理地址的校验,并访问APIServer所在私有网络内可能的服务端点。CVE-2022-3294漏洞被评估为中危...
- 产品推荐
- 这些文档可能帮助您