SNI可能引发的HTTPS访问异常
真实的DDoS高防IP和WAF服务器的数量是有限的,面对数以万计的域名显然无法实现一个域名一台物理服务器的配置,所以整个DDoS高防和WAF服务集群必然存在多个域名复用相同的服务器。因此,客户端必须支持 SNI,才能与DDoS高防和WAF进行正常...
0038-00000001
解决方案 目前支持配置OSS高防的地域包括:华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华南1(深圳)、中国香港地域。相关文档 OSS高防 InitUserAntiDDosInfo UpdateUserAntiDDosInfo 访问域名和数据中心
挂载访问FAQ
解决方案 在服务器(如ECS Linux)中,按 Ctrl+C,中断命令的执行。执行 mount 命令,查看挂载信息。通过挂载信息,获取挂载路径。如下图/mnt/data 为当前挂载路径。执行 umount-f/mnt/data 命令强制卸载文件系统。命令格式:umount-f<挂载...
ALB健康检查异常排查方法
安全类防护软件问题 路由配置错误问题 后端服务器负载过高 解决方案 首次配置健康检查出现异常 原因一:健康检查参数设置错误 登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择 ALB 实例所属的地域。在左侧导航栏,选择 应用型负载均衡...
DDoS高防常见问题
说明 使用DDoS高防防护HTTPS业务时,您也可以选择双证书方案,即在DDoS高防上使用一套证书及密钥,在源站服务器上使用另一套证书及密钥(两套证书及密钥必须都是合法的),以便将上传到DDoS高防的证书及密钥与源站服务器的证书及密钥分开...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
高防和Web防火墙的SNI问题排查方法
解决方案 在客户端抓包,查看TLS握手的数据包是否有SNI扩展。在反向代理服务器上,分别抓取客户端经过WAF/高防访问和绕过WAF/高防访问的数据包,查看是否有SNI扩展,如果前者没有而后者有,则是Tengine不支持SNI功能导致。Tengine短期内无...
使用前须知
根据要接入DDoS高防进行防护的业务服务器的部署地域的不同,DDoS高防提供新BGP(Anti-DDoS Pro)和国际(Anti-DDoS Premium)两种解决方案。您可以在DDoS高防控制台在顶部导航栏中选择DDoS高防(新BGP)、DDoS高防(国际)服务。DDoS高防...
什么是物联网平台
解决方案 物联网平台业务链路设计方案 设备数据安全解决方案 设备消息收发解决方案 消息保序递交解决方案 其他阿里云物联网服务 IoT设备身份认证 面向物联网的设备身份认证服务,提供设备与物联网平台云端的双向身份认证和链路加密功能。...
源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...
203错误
解决方案:请检查用户的应用服务器是否能正常运行,且与OSS之间的网络通讯是否正常。Error Status:400.User server missing content-length 错误原因:应用服务器返回OSS的响应中没有携带Content-Length的Header。解决方案:应用服务器返回...
零售行业最佳实践
阿里云DCDN旨在为零售提供兼具性能、高可用、安全的一站式解决方案。您可以在不修改业务逻辑的情况下,快速接入DCDN。应用场景 订单流转 业务挑战:零售的购物流程涉及众多动态请求,例如搜索、添加购物车、下单等请求需要回到源站进行内容...
设置流量标记
网站业务接入DDoS高防后,您可以通过设置高防流量标记,开启获取客户端真实端口功能,以及使高防转发到源站的流量中包含特定的自定义Header字段值,方便您的后端服务器对高防转发的流量进行统计分析。本文介绍了设置高防流量标记的具体操作...
服务器中毒导致监控数据不一致
概述 本文主要介绍服务器中毒导致监控数据不一致的解决方案。问题描述 在服务器上执行top命令查看CPU使用率,与主机监控中的CPU使用率相差较大。问题原因 由于服务器中毒,top命令被替换,导致查看的数据被修改。解决方案 正常服务器上执行...
配置DDoS高防后不能实现会话保持的排查思路
DDoS高防或WAF开启会话保持是指开启DDoS高防的LVS到DDoS高防IP的Tengine这一段,对于SLB后端的服务器而言,同一个客户端的请求,SLB看到的客户端IP只有一个,即会话保持的那个Tengine的IP地址。如果不开启会话保持,则对SLB的后端的服务器...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
配置DDoS高防后访问网站提示502错误
根据分析可知,发生报错的可能原因如下:DDoS高防回源IP被源站拦截或限速 源站本身出现异常 网络出现拥塞或抖动 解决方案 DDoS高防回源IP被源站拦截或限速 只要在源站放行所有的DDoS高防的回源IP,即可解决出现的502错误。设置放行DDoS高防...
如何选择DDoS防护产品
视频指导 DDoS防护解决方案 阿里云提供的DDoS防护解决方案包括免费的DDoS基础防护和以下收费服务:DDoS原生防护、DDoS高防,下表描述了不同方案的具体说明。说明 如果需要定制专属的安全解决方案(如超大规格、应用层UDP防护等),可以通过...
配置DDoS高防后访问业务缓慢
问题描述 服务器配置DDoS高防后,业务访问时间从原来的1秒变成8秒,业务访问缓慢。问题原因 业务程序需要使用843和8000端口,8000端口配置了端口转发规则,但是843端口没有配置转发规则,导致连接缓慢。解决方案 通过Chrome浏览器访问业务...
词汇表
智能接入网关 智能接入网关SAG是阿里云自研的云原生SD-WAN解决方案,可让企业IDC、总部、分支、门店、边缘节点、移动端等多种类型网络节点的一站式接入上云,形成企业内部网络。更多信息,请参见 什么是智能接入网关。转发路由器 转发路由...
备份占用过多磁盘和内存空间解决方案
占用过多磁盘空间解决方案 问题现象 防勒索备份任务占用服务器的磁盘空间过大。问题原因 正常情况下,防勒索备份占用服务器的磁盘空间为临时占用,待备份数据上传到云端后,服务器上的备份数据会自动删除。在备份文件过多、过大或程序运行...
Windows系统的ECS实例无法登录
问题描述 Windows系统无法登录,报...解决方案 重启服务器进入安全模式。打开注册表编辑器,展开如下分支。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 将GinaDLL键删除。重启系统即可。适用于 云服务器 ECS
新功能发布记录
设置DDoS高防报警规则 设置DDoS高防事件报警 2020-02-18 DDoS高防(新BGP)、DDoS高防(国际)控制台融合,新增地域切换菜单 DDoS高防(新BGP)和DDoS高防(国际)控制台融合,完成以下改进:在控制台上方新增地域切换菜单:中国内地地域...
业务接入高防后存在卡顿、延迟、访问不通等问题
DDoS高防后端节点问题 DDoS高防问题 DDoS高防清洗事件 DDoS高防黑洞事件 解决方案 如果业务紧急,建议您先跳过高防,直接访问源站,优先保证业务正常运行,然后在参考以下步骤排查处理:DDoS高防后端节点异常分析与处理 您需要根据DDoS高防...
实践教程
DDoS原生防护代播模式攻击时自动启用配置 DDoS高防 DDoS高防接入配置最佳实践 通过联合部署DDoS高防和WAF提升网站防护能力 配置DDoS高防后获取真实的请求来源IP 通过安装TOA模块获取真实请求来源IP 修改域名绑定的DDoS高防实例 接入DDoS高...
WMI数据仓库异常导致激活系统失败
解决方案 登录服务器,执行脚本文件,脚本文件内容如下所示,然后重启系统。echo off sc config winmgmt start=disabled net stop winmgmt /y %systemdrive% cd %windir%\system32\wbem for /f %%s in (‘dir/b*.dll’)do regsvr32/s%s ...
接入DDoS高防后如何设置源站保护
业务接入DDoS高防后,您应当尽量避免源站IP暴露,以防止攻击者绕过DDoS高防直接攻击源站。如果源站IP有暴露风险,建议您设置源站保护,例如只允许DDoS高防回源IP的入方向流量,提升业务可用性。本文介绍不同网络架构下源站保护的设置方法。...
常见问题概览
DDoS高防热点问题 配置类 不同的阿里云账号如何共享使用DDoS高防 DDoS高防WebSocket配置 DDoS高防健康检查的主动探测IP 业务异常 业务接入高防后存在卡顿、延迟、访问不通等问题 配置DDoS高防后访问网站提示502错误 启用DDoS高防后网站的...
0038-00000004
解决方案 请确保请求中包含接口必需的参数 x-oss-defender-instance 对应的高防实例存在,可通过 InitUserAntiDDosInfo 接口来创建高防实例,可参考如下示例:PUT/?antiDDos ...
业务添加DDoS高防后通过HTTP和HTTPS协议上传大文件...
解决方案 您先确认上传的文件大小,根据文件的大小,选择对应的解决方法:上传的文件大于2GB 解决DDoS高防最大能上 传2GB文件限制的解决方法如下:您可以给您的业务添加打包压缩功能,将您的文件压缩至小于2GB,然后上传压缩后文件。...
解决方案介绍
阿里云Web应用防火墙提供混合云解决方案,对云上和云下的Web安全进行全方位管控,可以解决在混合云环境下,Web安全无法统一管控等问题。背景信息 阿里云Web应用防火墙混合云解决方案(混合云WAF),支持为部署在阿里云公共云+线下IDC机房的...
主机防护常见问题
以下是防护策略状态异常的可能原因和解决方案:防勒索容量不足 备份服务器数据时如果已使用容量超过了总容量,正在进行的备份任务会暂停,也无法创建新的恢复任务。您需要购买足够的防勒索容量,才能继续使用防勒索功能。更多信息,请参见 ...
漏洞修复失败原因排查
解决方案/bin/rpm权限设置过高导致可能存在提权问题,通常情况下可以将/bin/rpm 文件的权限设置为更安全的755或750,以确保只有具有必要权限的用户可以执行相关操作。ErrorCode:8008 ErrorMessage not support this system xxx 可能原因 ...
什么是DDoS高防
业务接入DDoS高防后,当遭受大流量DDoS攻击时,DDoS高防通过DNS解析将流量调度到高防机房进行清洗,并将干净流量转发给服务器。本文介绍DDoS高防的工作原理、应用场景、实例类型等。工作原理 DDoS高防支持通过DNS解析和IP直接指向两种引流...
产品优势
与传统DDoS攻击安全解决方案相比,阿里云DDoS高防具有部署简便、BGP网络质量高、防护能力大、系统稳定可用、防护精准,以及先进的AI智能防护技术等优势。部署简便(5分钟完成部署)根据您的业务特性,提供DNS解析和IP直接指向两种接入方式...
配置端口转发规则
非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...
暴力破解攻击防御方案
当前暴力破解暂无系统免费防御方案,仅有商业安全解决方案。云内大部分主机部署安骑士,针对识别到的暴力破解源加入旁路WAF的阻断名单进行实时阻断(TCP层,双向reset),阻止其后续的暴力破解行为。为了避免暴力破解,政务用户可以云盾...
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
全方位安全服务
全方位安全服务解决方案 全方位安全服务是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为互联网用户提供DDoS防护、CC攻击防护、云服务器入侵防护、Web攻击防护、弱点分析、安全态势感知、渗透测试...
- 产品推荐
- 这些文档可能帮助您