IP暴露的解决办法

业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源的情况,说明源IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源IP的因素,避免...

放行WAF回源IP段

CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...

DescribeL7RsPolicy-查询网站业务转发规则的回源策略

N 的最大值:200,即最多可配置 200 个源站服务器地址,服务器地址之间用半角逗号(,)隔开。1.*.*.1 调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。公共请求参数的详细介绍,请参见 公共参数。调用 API 的...

放行WAF回源IP段

WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。操作步骤 登录 Web应用防火墙...

挖矿程序处理最佳实践

服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...

【通知】云安全中心服务端IP地址变更

场景一:服务器绑定了hosts 确认/etc/hosts 文件中是否存在以下配置,如果存在请删除以下配置。106.11.248.51 jsrv.aegis.aliyun.com 106.11.248.90 update.aegis.aliyun.com 场景二:通过自建DNS劫持了解析记录 去掉以下解析关系。jsrv....

修改网站业务的回源设置

如果网站配置中有多个源站服务器地址(源IP或源域名),DDoS高防实例在转发网站业务流量到源站服务器时,默认采用 IP hash 算法实现服务器负载均衡。您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载...

使用教程

服务器地址 设置WAF回源的源站服务器地址,支持:IP地址:源站服务器对应的SLB公网IP、ECS公网IP或云外机房服务器的IP。域名(如CNAME)地址:源站服务器回源域名不应与要防护的网站域名相同。仅支持IPv4回源。负载均衡算法 当设置了多个源...

配置回源SNI

在 回源SNI 对话框,打开 回源SNI开关,输入服务器提供服务的域名。说明 SNI在阿里云SCDN产品中指源域名。如果您的源站服务器使用单个IP地址为多个域名提供HTTPS服务,则需要设置回源SNI,指明所请求的具体域名,例如:example.com。...

零基础入门

使用阿里云云服务器ECS搭建网站有多种方式,本文主要介绍自助建的流程。建方式 使用ECS建的方式如下表所示。请根据实际业务需求,选择适合您的建方式。建方式 优势 适用人群与场景 自助建 服务器购买、网站搭建、网站维护全程...

配置回源SNI

开启SNI后,在 DCDN 节点向源发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源的服务端需要支持 DCDN 节点发起的TLS握手请求包含的SNI信息的解析能力。...

WAF连接源站服务器超时

原因二:后端ECS性能或源站服务器性能瓶颈 排查步骤如下:1.排查服务器是否存在CPU高,负载高等问题;2.排查外网带宽跑满均可能导致访问异常。解决方案:检查后端ECS性能,解决性能瓶颈问题,如果是整体系统容量不够,可以通过扩容后端ECS ...

什么是DDoS高防

来自公网的访问流量都将优先经过高防机房,恶意攻击流量将在高防流量清洗中心进行清洗过滤,正常的访问流量通过端口协议转发的方式返回给源站服务器,从而保障源站服务器的稳定访问。应用场景 阿里云DDoS高防适用于金融、电商、门户类网站...

基本概念

,指您运行业务的网站服务器,是加速分发数据的来源。源可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源获取资源数据并返回给用户。阿里云 DCDN 的源可以是对象存储OSS、函数计算、自有源(IP、...

IDC服务器通过Proxy集群接入云安全中心

您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...

权威代理域名

产品介绍 权威代理域名提供的是一种DNS代理服务,无需DNS系统迁移即可享受阿里DNS基础设施,即可帮助企业提升DNS防护、DNS...源DNS服务器列表:可以填写一个或者多个源DNS服务器,端口默认为53,可根据源DNS服务器真实端口进行填写。

配置URL鉴权

在 DCDN 分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源资源。...

网关规则(Gateway)CRD说明

name string 否 服务器的可选名称,需在所有服务器中保持唯一,可用于为使用此名称生成的统计数据添加前缀等。Port Port 描述服务的特定端口的属性。字段 类型 是否必选 说明 number uint32 是 一个有效的非负整数端口号。protocol string ...

配置DDoS高防后访问网站提示502错误

可通过以下方法进行排查并进行处理:修改本机 hosts 文件,将域名直接指向源IP。如果直接通过源IP也不能访问,请执行以下检查操作,如果存在丢包或超时等现象,则可判断是源本身出现异常,请根据源异常的实际情况进行修复后,继续...

第三方教程

本文提供了轻量应用服务器在不同场景下的...轻量应用服务器快速建指南 使用轻量应用服务器搭建博客环境 部署应用 在轻量应用服务器上部署SpringBoot项目 使用轻量应用服务器部署Hadoop云集 基于轻量应用服务器+OSS的中小型应用运维实践

ListRegions-查询可用地域列表

接口说明 查询结果包含了轻量应用服务器中国与国际的全部可用地域。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS 限制。调试 您可以在Open...

网站接入

对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。重要 网站信息中设置的 协议类型 和 服务器端口 必须是源站服务器提供Web业务的协议和端口,不支持端口转换。...

本地验证转发配置生效

成功添加DDoS高防网站或端口配置后,DDoS高防预期会把请求高防IP对应端口的报文转发到源(真实服务器)的对应端口。为了保证业务的稳定,我们建议您在进行业务接入高防配置前先完成本地验证,确保转发配置已经生效。本文将指导您完成本地...

常见问题

本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...

混合云接入

Linux服务器系统仅支持如下版本:CentOS:7、8版本(64位)Spark:3.10~4.10版本 说明 如果您的服务器版本不在支持的范围中,请加入钉(钉群号:34657699),联系产品技术专家进行咨询。操作步骤 登录您的本地服务器。获取最新版本的...

服务器无法访问外部网络排查方法

概述 本文主要介绍服务器无法访问外部网络排查方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...

跨地域Web安全加速(海外域名)

对于未配置的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用和漏洞不会对源站服务器造成任何安全威胁。重要 配置的协议和端口必须与您所接入的网站业务源IP(在WAF中配置的服务器IP地址)的协议和端口(在...

如何在不修改域名解析的情况下将域名指向CDN的源

详细信息 访问CDN加速资源异常时,通过绑定源进行测试的方法如下:方法一:通过修改Hosts文件的方式 可以通过修改hosts文件的方式,在不修改域名解析的情况下,将域名指向源。具体方法如下。编辑hosts文件。说明:在浏览器访问域名时,...

ECS实例使用的Windows系统激活失败如何解决?

可能原因 Windows系统ECS实例默认配置激活脚本,正常情况下,实例能够与KMS服务器通讯来激活系统。但是可能因为以下原因导致激活失败:Software Protection异常导致激活失败 网络异常导致激活失败 服务器时钟不同步导致激活失败 磁盘空间满...

集群外服务(Service Entry)CRD说明

应用程序可能仍然需要使用DNS将服务解析为IP地址,以便出流量可以被代理捕获。对于HTTP服务,应用程序可以通过直接与代理通信的方式(例如通过设置HTTP_PROXY),与 hosts 字段定义的服务进行通信。字段 说明 NONE 假设传入连接已经解析...

本地验证

如果解析到了源IP地址,请刷新本地的DNS缓存(可以执行.\ipconfig/flushdns 命令)并重新执行ping命令,直到验证hosts修改已经生效。打开本地计算机的浏览器,在地址栏输入被防护域名进行访问。如果网站能够正常访问,说明WAF中添加的...

本地验证

如果解析到了源IP地址,请刷新本地的DNS缓存(可以执行 ipconfig/flushdns 命令)并重新执行ping命令,直到验证hosts修改已经生效。打开本地计算机的浏览器,在地址栏输入被防护域名进行访问。如果网站能够正常访问,说明WAF中添加的域名...

工作负载安全保护

云上的工作负载是一套支撑IT业务系统运行的相关功能或一些原子能力,诸如服务器、VM、容器、网络、数据库等。通常情况下企业在云上使用最多的工作负载环境就是VM和容器。针对VM和容器的防护要做到以下几点:有效的识别工作负载,梳理清楚在...

HDFS

如果您的数据存储在HDFS中,需先确认HDFS源访问正常,测试闪电立方与HDFS源端之间网络...如果是Kerberos服务器域名,则需要在闪电立方上配置hosts,配置方法如下:执行 vim/etc/hosts,增加一行内容 Kerberos服务器的IP Kerberos服务器域名。

HDFS

如果您的数据存储在HDFS中,需先确认HDFS源访问正常,测试闪电立方与HDFS源端之间网络...如果是Kerberos服务器域名,则需要在闪电立方上配置hosts,配置方法如下:执行 vim/etc/hosts,增加一行内容:Kerberos服务器的IP Kerberos服务器域名。

加速访问OSS资源

步骤三:添加监听和终端节点组 监听负责检查连接请求,根据您指定的端口和协议处理来自客户端的入连接。每个监听都关联一个终端节点组,通过指定要分发流量的地域,将终端节点组与监听关联。关联后,全球加速会将流量分配到与监听关联的...

加速资源请求场景实践

例如,有A、B两个源,A源的优先级为主,B源的优先级为备,则用户请求通过阿里云全加速回源时会优先回源到A源,如果A源出现故障,将会回源到B源,当A源恢复正常后会从B源切换回A源。权重 当多个源的优先级相同时,...

部署混合云WAF防护集群

购买混合云WAF实例后,您可以自定义部署混合云WAF防护集群(以下简称混合云集)。只有成功部署混合云集后,您才可以将网站业务接入混合云WAF进行防护。本文介绍了部署混合云集的操作方法。前提条件 已经在阿里云 Web应用防火墙购买页...

简介

机器组是包含多台服务器的虚拟分组,日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。日志服务支持通过一个Logtail采集配置来采集多台服务器上的日志,您可以将这些服务器加入到同一个机器组,并将Logtail采集配置应用...

使用AMH建

AMH是一套通过Web控制和管理Linux服务器以及虚拟主机的管理系统。您可以使用云服务器ECS安装AMH来搭建PHP网站。本篇教程分别介绍如何在Linux系统实例中部署AMH并快速搭建PHP网站。前提条件 已注册阿里云账号。如还未注册,请先完成 账号...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 负载均衡 Web应用防火墙 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用