网站管理常见问题
DDoS攻击基本是针对共享IP的4层攻击,目前无法精确定位到哪一个绑定在IP中的网站被攻击,导致同IP下所有网站被同时关停。为了避免由于绑定在同一个IP的其他域名被攻击,您可以考虑使用独立IP的独享云虚拟主机,独享云虚拟主机的安全策略...
性能监控最佳实践
跨云查询实现有两种模式,一种是在云网络内部搭建一套集中式的数据处理终端,并通过内网专线打通用户网络,可以同时处理多个用户的数据;另一种是为每个用户单独搭建一套 VPC 内的数据处理终端。前者维护成本低,容量弹性更大;后者数据...
什么是QUIC协议
什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。...
协议优化
HTTP/3(QUIC)QUIC(Quick UDP Internet Connections)是传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用...
淘宝App在短视频场景下的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
准备工作
评估业务量,主要参考以下几个原则:如果是四层监听,关注的重点是长连接的并发连接数,那么最大(并发)连接数应当作为一个关键指标来参考。根据不同的业务场景,您需要预估负载均衡需要承载的最大并发连接数,并选择相应的规格。如果是七...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
防护配置(旧)
端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...
服务网格工作原理
一般优化手段不会 encode 完整报文,只会修改协议头的个别几个字节。一旦客户端 xstream 准备转发就绪(endOfStream),就会通过第 4 步骤中选择下游 host 直接发送。此时请求的携程会被阻塞。MOSN 转发给服务端 host 时,会新建 TCP 连接...
Android客户端FAQ
号码认证支持的设备CPU架构有哪几种?是否支持模拟器?号码认证当前仅支持armeabi-v7a、x86及arm64-v8a三种CPU架构,请检查相应设备架构。由于号码认证依赖数据流量实现功能,因此不支持模拟器。号码认证的方案名称和App名称能修改吗?号码...
点播CDN常见问题
TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节TCP协议包头和20字节IP协议包头,这两个协议包头也会产生...
服务网格落地
本文主要内容分为下述几个方面:基础能力建设 前期准备 基础能力建设 SOFAMosn 能力大图 SOFAMosn 主要包括了下述能力:网络代理具备的基础能力。XDS(Extended Discovery Service)等云原生能力。SOFAMosn 主要模块图 业务支持 SOFAMosn ...
SIP服务接入规范
概述 本文档旨在描述SIP对讲服务接入规范,云对讲采用标准SIP协议,其主要分为注册、会话建立、通话、会话结束、注销等几个阶段。涉及SIP、SDP、RTP、RTCP、PCMA、PCMU、Speex、Opus、H264、DTMF等协议。2.协议规范 2.1 SIP SIP(Session ...
2.5 可视对讲SIP服务器接入协议
介绍 本文档旨在描述SIP对讲服务接入规范,云对讲采⽤标准SIP协议,其主要分为注册、会话建⽴、通话、会话结束、注销等几个阶段。涉及SIP、SDP、RTP、RTCP、PCMA、PCMU、Speex、Opus、H264、DTMF等协议。3.协议规范 3.1 SIP SIP(Session ...
透明接入常见问题
这种情况下,您需要在对该域名进行透明接入配置时,同时添加这几个SLB实例的HTTP/HTTPS服务端口,实现WAF对这几个实例同时引流。如果配置透明接入时,您仅添加了其中一个SLB实例的HTTP/HTTPS服务端口,WAF将仅转发来自该端口的访问流量并对...
基本概念
本文介绍DDoS防护产品中涉及的几个基本概念,以便于您更好地理解DDoS防护产品。DDoS攻击 DDoS攻击即分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击,主要包含流量型攻击和应用层攻击。流量型攻击主要是针对网络带宽的攻击...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
创建和管理标准型全球加速实例
标准型 全球加速 实例提供了一张多接入地域和多源站地域的全连接网络,该网络支持四层(TCP和UDP)和七层(HTTP和HTTPS)协议加速。本文为您介绍如何创建和管理标准型 全球加速 实例。创建标准型 全球加速 实例 标准型 全球加速 实例支持...
lwip
网络层 4.网卡层 本文将2,3,4统称为协议层 应用层支持:arp,dhcpd,dns,httpd,ifconfig,iperf,lsfd,mdns,netbiosns,ping,sendfile,snmp,sntp,telnetd,tftp 协议层支持:IP(Internet Protocol,IPv4 and IPv6)including packet forwarding ...
任务管理器-微服务端
1.概要 该解决方案旨在帮助您通过 云开发平台 构建服务形态的Serverless后端服务,主要传达了几个知识点:微服务注册与服务发现的集成使用;把一个微服务架构的系统在云开发平台上部署运行起来;日常、预发、正式环境的数据库使用配置;1.1...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
网络优化
随着云上应用场景的多样性趋势和复杂度增加,需要从如下几个方面考虑网络优化方案:全球化部署优化 用户业务的全球化布局,带来了基础设施的全球化部署需求。阿里云为全球部署的场景提供了 云企业网 CEN(Cloud Enterprise Network)和 ...
数据面质量
蚂蚁集团自研数据面 MOSN 具备的能力:落地面临的问题 MOSN 具备丰富的能力,在落地过程中,也面临下述几个问题:在质量保障上有哪些挑战?如何应对质保挑战?在质量保障上有哪些挑战?新产品:蚂蚁团队并没有采用社区方案 Envoy 或 ...
创建实例
自定义模型,选择后可以分别选定计算层和存储层的节点数和规格,推荐清楚哪种配置最适合自身业务的客户使用。规格系列 可选择独享规格、独占物理机或通用规格,规格介绍请参见 规格说明。说明 国际站按量付费模式不支持此选项。节点规格 ...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
BACnetV3协议接入说明
为了提升部署效率,我们扩展了通道属性,把物理设备相关的参数指定在通道中配置 添加配置 参数说明 名称 说明 通道编号 用于点位与通道关联,自行定义,需要保证协议内唯一性 传输方式 支持UDP 网卡名称 输入网关接入内网网络的网卡名。...
为什么监控查询流量、用量查询流量与日志统计流量有...
TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的TCP协议包头和20字节的IP协议包头,这两个协议包头也会...
为什么监控查询流量、用量查询流量与日志统计流量有...
TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的TCP协议包头和20字节的IP协议包头,这两个协议包头也会...
VPC常见问题
与经典网络相比,专有网络比较适合有网络管理能力和需求的用户。ECS实例是否可以绑定多张网卡?经典网络类型的ECS实例包括两张网卡,分别是公网网卡和私网网卡。VPC类型的ECS目前默认只支持一张私网网卡,部分实例规格的ECS实例支持绑定多...
TCL:NLB和ALB帮助解决家居场景智能化运营网络挑战
在网络层面,互联网内容运营主要面临几个挑战:一是流量的接入,用户接入的流量峰谷是比较明显的,如何用较低的成本满足流量变化比较大的业务;二是如何提升技术服务的质量,同时降低固定技术成本的开销;第三,互联网内容运营平台是基于音...
CLB监听概述
阿里云当前已推出新一代七层负载均衡ALB与新一代四层负载均衡NLB,对应的四七层能力相比于CLB均有较大提升。ALB除了具备CLB七层能力外还支持QUIC监听及各种高级转发规则,NLB相比CLB性能更强且支持自动弹性,建议您优先使用ALB与NLB。负载...
layer子句
attr1{attr1_value1,attr1_value2}*attr2{attr2_value1,[attr2_value2,attr2_value3]},quota:1000 一个layer子句可以由多个single_layer组成,一个single_layer主要有两个元素:quota:用于设置当前层建议召回的doc个数,这里有几个点需要...
layer子句
attr1{attr1_value1,attr1_value2}*attr2{attr2_value1,[attr2_value2,attr2_value3]},quota:1000 一个layer子句可以由多个single_layer组成,一个single_layer主要有两个元素:quota:用于设置当前层建议召回的doc个数,这里有几个点需要...
迁移方案概述
VPC具有以下优势:安全的网络环境 VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一个独立、隔离的安全网络。不同VPC之间网络完全隔离。可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和...
技术架构
如同大多数传统单机关系型数据库,PolarDB-X 1.0 分为网络层、协议层、SQL解析层、优化层和执行层,其中优化层包含逻辑优化和物理优化,执行层包含单机两阶段执行、单机并行执行和多机并行执行,应用了多种传统单机数据库优化和执行技术。...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
XMSSMiner挖矿蠕虫分析
阿里云安全监测到一种利用多种漏洞入侵挖矿的恶意攻击,该恶意攻击不仅通过4层协议进行入侵,还集成了最新的Web RCE漏洞。由于其主要文件名为xmss,我们将该恶意攻击命名为XMSSMiner。概述 经过阿里云安全专家分析,发现该僵尸网络不仅通过...
如何选择DDoS防护产品
产品架构 DDoS基础防护 DDoS原生防护 DDoS高防 标准型 增强型 方案简介 基于阿里云原生防护网络,不改变源站服务器IP地址,抵御 网络层、传输层 DDoS攻击。说明 DDoS原生防护增强型目前仅支持EIP。与标准型不同,增强型为您购买云产品时...
- 产品推荐
- 这些文档可能帮助您