什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
如何更换轻量应用服务器的操作系统
应用镜像:轻量应用服务器提供了多种应用镜像,您可以直接使用不同的应用镜像快速部署应用环境或网站。系统镜像:轻量应用服务器提供了Windows Server系统镜像和主流的Linux系统镜像,您可以通过该类镜像创建纯净、安全、稳定的运行环境。...
步骤六:调拨应用流量
本文介绍如何使用 LHC 做应用层流量的调拨。通过调整并下发接入层和应用层的分片规则,验证流量路由和 RPC 路由的准确性。说明 该教程一般适用于灰度测试场景。前提条件 已配置应用层的分片规则如下:RZ01A:00-49 RZ02A:50-99 账号准备:...
产品优势
高可用与容灾 金融行业,尤其是银行,出于监管需求,其生产环境通常是要求在自建 IDC 里,即专有云环境。...如何做到从上至下有一套完整的体系,从接入层到应用层最后到数据层进行规整,可以作为一个整体单元进行快弹、快缩。
日志常见问题
此外,由于重传、网络延迟、分片及应用层协议的特性(如 HTTP Keep-Alive),四层的日志记录也会比七层的日志更为复杂和繁多。因此,在对这些不同层级的日志进行比对或分析时,考虑到它们固有的差异是非常重要的。因此,云防火墙的日志总数...
ECS安全组实践(入方向规则)
对于分布式应用来说,不同的应用类型应该使用不同的安全组,例如,您应对Web层、Service层、Database层、Cache层使用不同的安全组,暴露不同的出入规则和权限。避免为每台实例单独设置一个安全组,控制管理成本。优先考虑专有网络VPC。不...
如何选择DDoS防护产品
通过DNS解析方式牵引流量到阿里云全球DDoS清洗中心,抵御 网络层、传输层、应用层 DDoS攻击,隐藏被保护的源站服务器。防护能力 低,基于阿里云上防御能力,500 Mbps~5 Gbps。详细内容,请参见 DDoS基础防护黑洞阈值。较高,基于阿里云上...
SysOM内核层容器监控
基于SysOM操作系统层的容器监控功能,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供独特的操作系统内核层的容器监控可观测能力。该能力可以帮助您更好地进行容器化部署和迁移,同时也可以提供更好的容器监控和可...
层次调用规范
总体遵循的层次调用原则如下:ODS层数据不能直接被应用层任务引用。如果中间层没有沉淀的ODS层数据,则通过CDM层的视图访问。CDM层视图必须使用调度程序进行封装,保持视图的可维护性与可管理性。CDM层任务的深度不宜过大(建议不超过10层...
层次调用规范
总体遵循的层次调用原则如下:ODS层数据不能直接被应用层任务引用。如果中间层没有沉淀的ODS层数据,则通过CDM层的视图访问。CDM层视图必须使用调度程序进行封装,保持视图的可维护性与可管理性。CDM层任务的深度不宜过大(建议不超过10层...
边缘应用发布-简化版
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
应用发布
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
产品优势
资源耗尽型DDoS攻击防护(CC攻击)当攻击使网络应用层的服务器业务中断时,DDoS高防将对应用层的资源耗尽型DDoS攻击全面集成AI智能防护引擎,通过自定义过滤频率和精细至URL级别的过滤特征来提升防护效率和成功率,同时也大大降低了安全运...
网络概述
更多信息,请参见 在ACK集群使用网络策略 或 在ACK Serverless集群使用网络策略Network Policy。在使用Alibaba Cloud Linux系统作为节点的操作系统时,Terway网络模式支持使用更高效的eBPF加速链路,加速容器网络性能。Flannel网络模式 ...
缓解DDoS攻击的最佳实践
常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。传输层攻击 比较典型的攻击类型包括SYN Flood...
CLB监听概述
创建CLB实例后,您需要为实例配置监听,负载均衡服务监听规定了如何将请求转发给后端服务器,一个负载均衡实例至少需要添加一个监听才可正常使用。负载均衡实例监听负责检查连接请求,并根据调度算法定义的转发策略将请求流量分发至后端...
K8s应用运维管理最佳实践
建议直接使用EDAS提供的基于应用指标触发或定时触发的弹性伸缩规则;不建议在K8s层单独开启Deployment的HPA(Horizontal Pod Autoscaling)弹性伸缩,以免影响EDAS应用的正常部署行为。如何使用EDAS提供的基于应用指标触发或定时触发的弹性...
淘宝App在短视频场景下的IETF QUIC最佳实践
拥塞算法:拥塞算法灵活,不需要基于内核或操作系统,可直接在应用层改造 持续在线:频繁切换网络的情况下,不会断线,不需要重连,用户无任何感知。阿里云CDN QUIC的演进 早在2018年左右,基于GQUIC,手机淘宝和阿里云就开始合作,主要...
负载均衡SLB产品家族介绍
网络层安全防护:四层负载均衡支持DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护。应用层安全防护:七层负载均衡除了具备四层安全防护能力,还支持一键集成WAF(Web Application Firewall),让应用层更加可靠...
创建和管理用户认证
背景信息 在完成对轻应用的内容搭建后,您可以为应用配置可访问的用户组,用户认证能力可以通过关联业务域实现用户中心、登录鉴权逻辑,也可以直接使用轻应用预置的用户认证方式。在开启用户登录认证后,可限制某个页面为登录后可访问,或...
网络概述
Pod访问公网 支持 为已有集群开启公网访问能力 为Pod挂载独立公网EIP 从公网直接访问Pod 支持 为Pod挂载独立公网EIP 使用网关DNAT规则直接访问Pod 使用LoadBalancer服务 支持 通过使用自动创建SLB的服务公开应用 使用Ingress 支持 Nginx ...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
使用CLB访问K8s上的EDAS应用
K8s中EDAS应用的转发规则配置 在K8s上部署的EDAS应用,能够使用应用路由实现根据域名和URL进行流量分发,以实现七层负载均衡路由转发功能。应用路由中使用的CLB无需用户额外购买及配置,详细信息,请参见 创建应用路由(Nginx Ingress)。...
概述
载入项目根路径文件 第三方 NPM 模块 小程序支持引入第三方模块,需先在小程序根目录下执行如下命令安装该模块:$npm install lodash-save 引入后即可在逻辑层中直接使用:import lodash from 'lodash';载入第三方 npm 模块 说明 由于 node...
将应用从Web+迁移到SAE
Serverless 应用引擎 SAE(Serverless App Engine)是面向应用的Serverless PaaS平台,帮助PaaS层用户免运维IaaS、按量计费、低门槛微服务上云,将Serverless架构与微服务架构完美结合。本文介绍将不同应用从Web应用托管服务(Web App ...
在线影院:SAE助力南瓜电影应用极速上云
SAE屏蔽了K8s细节,提供面向应用和微服务的UI和API,适合PaaS层用户直接使用。平滑迁移:南瓜电影系统采用Spring Boot,支持以WAR包、JAR包的方式直接平滑迁移应用,接入SAE成本低。减轻运维,优化成本:通过自动弹性,在减轻运维的同时,...
SAE网络相关概念和能力
通过本文,您可以了解与 Serverless 应用引擎 SAE(Serverless App Engine)网络相关的概念,以及面对不同的网络访问需求时如何选择适配的网络类型。概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 ...
通过联合部署DDoS高防和WAF提升网站防护能力
如果您的网络遭受的攻击既有流量型攻击,又混杂精巧的Web应用层攻击时,单一使用一种网络安全防护产品无法起到全面的防护效果,我们推荐您组合使用阿里云DDoS高防和Web应用防火墙(Web Application Firewall,简称 WAF)。本文介绍了为业务...
接入应用方式
SDK接入 包括以下接入方式:Spring Boot/Spring Cloud应用 Spring应用 Dubbo应用 Web应用 自定义埋点 K8s接入 AHAS与容器服务Kubernetes版数据互通,因此容器服务Kubernetes版中的应用可以快速接入AHAS应用防护。SAE接入 对于在Serverless...
可观测性体系概述
用户可根据自身业务场景,直接使用Grafana配置业务大盘,如PV、UV等实时业务监控大盘。更多信息,请参见 什么是可观测可视化 Grafana 版。通过ARMS前端监控从网页前端感知业务流量、业务服务的健康状况。ARMS前端监控专注于对Web场景、Weex...
新手指引
建议您直接使用MSE提供的Nacos 2.0配置服务。更多信息,请参见 Nacos版本特性。[回到顶部]应用配置 应用配置如何生效,请参见 使用SAE内置Nacos。控制台如何管理配置,请参见 分布式配置管理。[回到顶部]微服务开发 IDE自动部署 相比于每次...
FAQs
两者的对比如下表所示:对比项 网络层 后端地址 加权轮询 跨Region难度 故障隔离时间 会话保持 全局流量管理 3层 域名、IP 支持 简单 分钟级 不支持 负载均衡SLB 4层、7层 IP 支持 困难 秒级 支持 全局流量管理(GTM)、云解析DNS、全局...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
常见问题-FAQ
两者的对比如下表所示:对比项 网络层 后端地址 加权轮询 跨Region难度 故障隔离时间 会话保持 全局流量管理 3层 域名、IP 支持 简单 分钟级 不支持 负载均衡SLB 4层、7层 IP 支持 困难 秒级 支持 全局流量管理(GTM)、云解析DNS有什么...
创建概念模型:维度
如果您希望在维度表中直接关联使用已有维度,则可参考本文创建。本文为您介绍如何创建并使用维度。前提条件 公共层主要完成公共数据的加工与整合,建立整体统一的维度。应用层基于实际应用需求,获取公共层加工整合后的数据,面向具体业务...
为ALB实例开启WAF防护
背景信息 ALB是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务,具备超强弹性及大规模应用层流量处理能力。更多信息,请参见 什么是应用型负载均衡ALB。WAF通过SDK模块化的方式,与ALB原生架构集成,通过内嵌在网关...
基本概念
本文主要对EDAS涉及的专有名词及术语进行定义和解释,方便您更好地理解相关概念并使用EDAS。Alibaba Cloud Toolkit 阿里云开发者插件(Alibaba Cloud Toolkit)是一个面向IntelliJ IDEA、Eclipse和Maven平台的免费插件,旨在帮助开发者在...
查看云应用和用户行为统计数据
借助监控功能模块,您可以查看各种维度的云应用使用情况数据统计,包括实时数据、按日期聚合的统计数据、按用户聚合的统计数据等。查看监控数据 登录 无影云应用 控制台。在左侧导航栏中单击 监控,并根据需要选择 实时数据、单日数据 或 ...
混合云应用双活容灾最佳实践
业务应用所依赖的Redis和MySQL,IDC内采用开源自建而云上直接使用云产品,要实现开源自建+云产品的容灾切换能力难。容灾切换数据质量保障难 容灾切换过程中,可能因数据同步延迟导致读到旧数据,以及切换规则推送到分布式应用节点时间不...
- 产品推荐
- 这些文档可能帮助您