NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
基本概念
Nginx Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,在BSD-like协议下发行。它可以运行在Linux、Windows、FreeBSD、Solaris、AIX、Mac OS等操作系统上,为您提供反向代理、负载均衡、动静分离...
基本概念
源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源数据并返回给用户。阿里云 DCDN 的源站可以是对象存储OSS、函数计算、自有源站(IP、...
基本概念
源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源数据并返回给用户。阿里云 CDN 的源站可以是对象存储OSS、函数计算、自有源站(IP、...
访问部署在ECS实例上的Web站点,提示“No input file ...
问题原因 该问题通常是Web服务器无法找到指定的PHP文件或脚本导致。无法找到PHP文件或脚本的可能原因如下:Web站点目录下存在.user.ini 隐藏配置文件,且该文件中的 open_basedir 配置所指定的目录列表未包含该Web站点目录,导致Web服务器...
新手指引
轻量应用服务器是一款可快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。本文介绍了轻量应用服务器的基础知识、快速使用流程、控制台的使用指引、计费方式、以及新手...
添加TCP监听
TCP协议是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。启用访问控制 选择是否启用访问控制。开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。白名单:允许特定...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
基本概念
更多信息,请参见 什么是服务器迁移中心。服务器迁移 可将服务器、虚拟机、云服务器的业务迁移到阿里云,提高业务迁移到阿里云的效率。更多信息,请参见 各源环境迁移至阿里云。VMware无代理迁移 通过VMware Agentless无侵入式迁移技术,可...
服务器迁移指引
有关SMC的详细介绍、使用教程及最佳实践等信息,请参见 什么是服务器迁移中心。SMC优势 服务器迁移中心SMC具有如下优势。高度成熟化,支持多平台、多环境迁移 支持服务器迁移 支持操作系统迁移 支持VMware无代理迁移 支持跨可用区迁移阿里...
新功能发布记录
本文介绍 服务器迁移中心 SMC(Server Migration Center)的产品功能和对应的文档动态。2024年03月 功能名称 功能描述 发布时间 相关文档 操作系统迁移 支持将以下操作系统迁移至迁移到Windows Server 2019...2019-06-17 什么是服务器迁移中心
CLB七层监听FAQ
Transfer-Encoding字段表示Web服务器如何对响应消息体编码,例如Transfer-Encoding:chunked表示Web服务器对响应消息体做了分块传输。说明 在四层负载均衡服务中,负载均衡仅转发流量,不存在该字段。为什么HTTP监听访问正常但HTTPS监听打开...
步骤二:创建RHEL镜像
您也可以使用阿里云提供的服务器迁移中心SMC创建和导入虚拟镜像,更多信息,请参见 什么是服务器迁移中心。步骤4:创建虚拟镜像 在RHEL虚拟机菜单上,选择 View>Snapshots。单击+图标并创建快照。在创建快照后,将创建虚拟机镜像。虚拟机...
功能特性
图像处理 网络优化 功能集 功能 功能描述 参考文档 网络优化 Websocket WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
视频直播服务支持什么推流协议
RTMP协议由Adobe公司开发,基于TCP协议,是Flash播放器和服务器之间音频、视频和数据传输的开放协议,目前主流的视频云服务都以RTMP为主要推流协议。ARTC是阿里云提供的低延迟直播RTS(Real-time Streaming)解决方案使用的协议头。SRT是一...
HTTP(s)健康检查
什么是HTTP(s)健康检查 HTTP(s)健康检查是指对目标IP地址使用http(s)协议监控,监控IP地址的Web服务器网络可达性、服务可用性、首包延时等指标;当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置...
CLB监听概述
创建CLB实例后,您需要为实例配置监听,负载均衡服务监听规定了如何将请求转发给后端服务器,一个负载均衡实例至少需要添加一个监听才可正常...ALB详细介绍您可参考 什么是应用型负载均衡ALB,NLB详细介绍您可参考 什么是网络型负载均衡NLB。
HTTP(S)健康检查
检查端口 对目标IP地址使用HTTP(S)协议Web服务器的端口是否可以正常工作进行检查,HTTP协议默认监控80端口、HTTP(S)协议默认监控443端口,也可以根据需要自定义需要监控的Web服务器端口号。超时时间 每次HTTP(S)监控,对发出的HTTP...
Node.js环境安装SSL证书
通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),...
苹果ATS证书的选择及配置
传输协议 您Web服务器上的传输协议必须满足TLSv1.2,需要您在Web服务器上开启TLSv1.2,要求如下:基于OpenSSL环境的Web服务器,需要您使用OpenSSL 1.0及以上版本,推荐您使用OpenSSL 1.0.1及以上版本。基于Java环境的Web服务器,需要您使用...
云数据库 Memcache 版 SDK for NodeJS 介绍
在 Web 服务器上的 session 可以存储在内存、磁盘文件系统、数据库、Memcached 等缓存系统。从性能、可用性角度考虑,存储在 Memcached 是最好的选择。那么在 NodeJS 中该如何实现呢?一般来说,开发 NodeJS Web 应用需要选择一个合适的 ...
搭建FTP站点(CentOS 7)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
社交互动最佳实践
阿里云全站加速DCDN拥有3200+全球节点,基于动静态资源加速技术和WebSocket协议,能有效应对高并发、源站带宽压力大等问题,为社交平台提供快速稳定的内容分发服务,保障低时延、稳定、流畅的社交体验。技术架构 阿里云全站加速DCDN旨在...
什么是SSL证书
HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,SSL证书部署到Web服务器后,可帮助您的Web服务器和网站间建立可信的HTTPS协议加密链接,为您的网站安全加锁,保证数据安全传输。阿里云 数字证书管理服务,除提供SSL...
检测响应常见问题
防暴力破解支持对使用RDP和SSH协议登录的服务器进行防护,不支持防护Web应用或网站。被暴力破解成功之后该怎么处理?如果您的服务器密码被暴力破解成功,攻击者很有可能已经入侵并登录您的服务器并留下恶意程序。您可以 登录云安全中心控制...
微软许可证与软件保障
当您需要将业务部署在基于微软(Microsoft)软件的环境里时,我们能够为您提供在云端使用的微软许可证(Microsoft License)。在阿里云使用微软许可证有两种方式:使用阿里云提供的许可证 直接购买和使用阿里云提供的微软许可证,包括运行...
游戏行业最佳实践
阿里云全站加速DCDN,基于动静态资源分离、智能路由、IP应用加速和WebSocket协议等先进技术,为游戏全站性能和高可用提供保障。技术架构 阿里云全站加速DCDN旨在帮助游戏厂商在游戏更新/下载、回合游戏、实时对抗、信令交互、游戏出海、...
新功能发布记录
添加转发规则 ALB 支持HTTP/3协议 新增 应用型负载均衡ALB 支持基于iQUIC协议构建的新一代Web标准协议HTTP/3,缩短网页加载时间、减少视频重新缓冲,提高延迟时间较长的连接吞吐量,为互联网业务提供超低延时的网络性能。使用QUIC协议提升...
功能特性
API安全 Bot管理 Bot管理-App防护 如果您的实际业务是基于iOS或Android原生开发的App(不包括App中使用的H5页面)等,您可以创建App防爬场景化防护模板,自定义防护规则,防御App爬虫。开通和配置Bot管理 Bot管理-Web防护 如果您的实际业务...
云服务器ECS安全性
定义被保护的资产数据谁可以访问,明确访问的目的是什么。如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的...
安全FAQ
安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS实例加入安全组时提示规则数量超限?专有网络VPC类型ECS实例的安全组数量上限调整后,只对调整日期后新增的安全组生效吗?安全...
什么是应用型负载均衡ALB
服务器组 服务器组是一个逻辑组,包含多个后端服务器用于处理 ALB 分发的业务请求。ALB 中服务器组独立于 ALB 存在,可以将同一服务器组挂载在不同 ALB 内。每个服务器组默认最多可以添加1000个后端服务器。ALB 服务器组支持云ECS、ECI、...
应用防护FAQ
应用防护RASP(Runtime Application Self-Protection)和 Web 应用防火墙 WAF(Web Application Firewall)是用来保护应用程序安全的两种不同技术,两者的区别如下:项目 应用防护RASP WAF 侧重点 应用程序自身的安全,无视流量来源。...
ECS的安全责任共担模型
什么是云防火墙 Web应用防火墙 Web应用防火墙WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...
什么是网络型负载均衡NLB
更多信息,请参见:什么是云服务器ECS 什么是弹性容器实例ECI 弹性网卡ENI概述 IP类型后端服务器说明 健康检查 NLB 通过健康检查来判断后端服务器的业务可用性。NLB 探测服务器组中不健康的服务器,并避免将流量分发给不健康的服务器。NLB ...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
将七层CLB(HTTP/HTTPS)实例接入WAF
更多信息,请参见 什么是传统型负载均衡CLB。WAF支持为七层CLB实例开启安全防护。将七层CLB实例接入WAF后,实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回CLB服务器。具体网络架构如...
物联网平台相关问题
使用云网关协议接入:使用自定义证书信息进行设备身份认证,支持使用MQTT协议、JT/T 808协议、GB/T 32960协议、中国电信NB-IoT协议、SL 651协议的云网关接入设备。您可根据设备类型及设备使用的接入协议选择设备接入物联网平台的方式。详细...
- 产品推荐
- 这些文档可能帮助您