所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
后端服务器在发送完响应之前异常关闭连接,请在后端服务器抓包确定并排查请求异常关闭的原因。502(Bad Gateway)HTTP或HTTPS监听接收到客户端连接请求后,ALB 由于无法正常将请求转发至后端服务器或无法从后端服务器收到响应,则会向客户...
建议排查访问日志的upstream_status和status字段或抓包排查后端服务器是否有异常。同一个服务器组的所有后端服务器健康检查都异常,与之关联的CLB实例无法转发请求,直接返回502。建议排查监听的健康检查是否正常。更多信息,请参见 健康...
本文介绍如何使用轻量应用服务器部署Docker,并使用Docker部署Nginx Web服务器。背景信息 轻量应用服务器提供了Docker 19.03应用镜像,您可以通过该镜像快速部署并使用Docker。关于Docker的更多信息,请参见 Docker概述。部署Docker 登录 ...
后端服务器在发送完响应之前异常关闭连接,请在后端服务器抓包确定并排查请求异常关闭的原因。502(Bad Gateway)HTTP或HTTPS监听接收到客户端连接请求后,ALB 由于无法正常将请求转发至后端服务器或无法从后端服务器收到响应,则会向客户...
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
sql:*/select*from ssm_user where userName='admin' and password='e10adc3949ba59abbe56e057f20f*' 应用身份识别功能根据您应用的模式,可分为以下两种:名称 生效原理 应用场景 B/S(Browser/Server,浏览器/服务器模式)应用身份识别 ...
经过抓包分析,发现相关请求来自负载均衡服务器,同时负载均衡主动向服务器发送了RST数据包。问题原因 该问题和负载均衡的健康检查机制有关。由于TCP对上层业务状态无感知,同时,为了降低负载均衡健康检查成本和对后端业务的冲击,当前...
排查方法:在浏览器端捕抓请求与响应的回复,或用抓包软件抓包后分析是否存在302的响应报文,对比前后报文的Cookie中的SERVERID字串是否不同了。解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以...
工作原理 Go语言已内置Pprof性能数据暴露机制。在Go程序中启动内置的Pprof性能数据暴露机制后,Logtail会通过HTTP接口获取Pprof数据。准备工作 在接入Go Pprof性能数据前,您需要先启动Go程序性能数据的暴露机制。您可以通过如下方式启动...
ACS默认使用CoreDNS作为DNS服务器,本文介绍CoreDNS的常见插件和各应用场景下配置说明。需要说明的是,目前CoreDNS为托管版本,相关配置,也对用户不可见。场景说明 本文示例场景:使用ACS集群提供的CoreDNS来做域名解析,即使用 dnsPolicy...
源服务器到目标实例的IP:8080端口网络访问不通。解决方案 检查目标实例的中转服务是否正常。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏处,选择目标ECS实例所在地域。确认目标实例是否为正常运行的状态。如果...
排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出响应包。分析可能是服务器的防火墙或第三方安全软件进行了ban设置。登录服务器,执行以下命令,查看防火墙配置信息...
步骤一:部署Nginx代理服务器 由于云监控部署在Linux服务器上,因此建议您的代理服务器选用Linux服务器。本文以CentOS操作系统为例。重要 您只能通过管理员账号root部署Nginx代理服务器。使用管理员账号具有一定风险,如果操作不当可能导致...
您可以用两种方法来验证压缩是否生效:通过浏览器直接请求 通过浏览器访问启用压缩配置的服务器,然后通过抓包工具查看抓到的数据包。当您在数据报信息中查看到“gzip”字样的参数,即验证当前内容已压缩。通过程序模拟请求 用HttpClient写...
CDR网关通过9090和9095端口向被保护服务器提供服务,8080端口用于通过浏览器访问来激活网关。客户端程序通过9080端口接受CDR网关的指令。因此您需要合理设置防火墙,保证被保护服务器可以连通网关的9090和9095端口,并且被保护服务器的9080...
背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下文档排查和分析问题。能ping通但端口不通时端口可用性探测说明 丢包或不通时链路...
本文介绍服务器端加密的工作原理、支持的地域及相关操作。使用限制 仅支持在创建文件系统时开启数据加密功能。已开启数据加密功能的文件系统不能关闭此功能。加密方式 当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密...
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
Web服务器的监听端口为 8080。您可以在配置文件/etc/apache2/ports.conf 中进行修改相关内容 Listen 8080。确保Apache能够解析PHP文件:sudo apt-get install libapache2-mod-php5 (其他平台请根据实际情况进行安装配置)。您可以根据自己...
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。负载均衡调度算法介绍,您可参考 负载均衡调度算法介绍。如果您需要为HTTP监听添加域名或URL的转发策略,请参见 基于域名或URL...
您可以在数据库服务器或应用服务器上安装Logtail和抓包工具,采集数据库的所有活动记录,实现数据库审计。本文介绍配置通用数据库审计的操作步骤。前提条件 已有可用的数据库。已创建Project。具体操作,请参见 创建Project。操作步骤 登录...
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。负载均衡调度算法介绍,您可参考 负载均衡调度算法介绍。如果您需要为HTTPS监听添加域名或URL的转发策略,请参见 基于域名或...
如果您发现当前IP无法远程连接(SSH、RDP)云上服务器,您可以在安全管控管理控制台将登录IP加入到服务器白名单,防止其访问服务器时被拦截。参照以下步骤,将登录IP地址添加到服务器白名单:登录云安全中心控制台。在控制台左上角,选择需...
安装在本地服务器节点上的WAF客户端应用程序(vagent)的日常运维工作由阿里云WAF服务端负责,包括节点运行状态异常监控、应用程序默认开放的服务器端口(包含80、8080、443、8443)的安全管控。服务器属于您的资产,由您企业的管理人员...
答:因为域名DNS服务器发生变更后,需要等待本地DNS中域名DNS服务器的TTL缓存失效,本地DNS才会重新发起递归查询,然后全国各地DNS才能同步到最新的域名DNS服务器名称,所以修改DNS的解析生效时间需要48小时。为什么添加记录可以实现解析...
可配置阿里云ES与阿里云ECS私网打通,将阿里云ECS作为业务服务器或代理服务器实现网络转发,实现原理如下所示。应用的具体场景、功能如下:功能 场景说明 相关文档 Watcher 阿里云ES的X-Pack功能支持依据查询条件监测系统信息,对外提供...
DDoS基础防护工作原理 DDoS基础防护为 轻量应用服务器 提升DDoS攻击防御能力,当流量超出DDoS基础防护的默认清洗阈值后,自动触发流量清洗,实现DDoS攻击防护。更多信息,请参见 什么是DDoS原生防护。说明 当 轻量应用服务器 遭受大流量...
本文介绍服务器迁移相关的故障问题及解决方案。日志报错提示子账号权限不足Forbidden.SubUser,怎么办?日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,...
迁移原理 迁移源概指待迁移IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。通过控制台自动导入迁移源的原理如下:迁移源类型为非 阿里云ECS云服务器 在SMC控制台输入源服务器的IP地址、端口、用户名、密码参数。SMC控制台会...
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
本文介绍 云备份 的本地文件备份功能概览,包括本地文件备份的优势、工作原理、操作流程和费用等。简介 本地备份功能是阿里云 云备份 提供的针对客户本地数据中心服务器上的文件系统的数据保护解决方案,通过简单、安全及可靠的方式将本地...
域名和URL路径转发原理介绍 URL路径转发支持字符串匹配,按照前缀最长匹配原则。例如您配置了/abc 和/abcd 两个规则,当您访问/abcde 时,系统优先匹配/abcd 规则。域名转发策略支持精确匹配和通配符匹配两种模式:精确域名:...
工作原理 在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全...
本文主要介绍Kubernetes集群中DNS域名解析原理和ACS集群中默认内置的DNS服务器CoreDNS。Kubernetes集群中DNS域名解析原理 ACS集群中kubelet的启动参数有-cluster-dns=和-cluster-domain=,这两个参数分别被用来设置集群DNS服务器的IP地址和...
DDoS高防(Anti-DDoS)是阿里云提供的DDoS攻击代理防护服务,可以抵御流量型和资源耗尽型DDoS攻击,支持防护阿里云、非阿里云或云外的服务器。业务接入DDoS高防后,当遭受大流量DDoS攻击时,DDoS高防通过DNS解析将流量调度到高防机房进行...
本文主要介绍Kubernetes集群中DNS域名解析原理和ACK集群中默认内置的DNS服务器CoreDNS。在Kubernetes集群中,CoreDNS扮演着至关重要的角色,它实现了服务发现的功能,使得集群内部的服务可以通过服务名来互相访问,无需知道具体的IP地址。...