概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...
功能说明 WAF识别的客户端IP 定义WAF和Bot规则中匹配的客户端IP来源,默认识别建连IP作为客户端IP,也可自定义其他Header作为客户端IP。一般情况下,您的站点使用了 DCDN 代理加速即可获得性能提升和安全保护,如果您没有使用其他代理服务...
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
FTP的工作方式分为主动方式(PORT)和被动方式(PASV),工作流程如下所示:工作流程 主动方式(PORT)被动方式(PASV)发送连接请求 FTP客户端向服务器的FTP端口(默认是21)发送连接请求。建立命令链路 服务器接受连接请求后,建立一条...
说明 IP类型的服务器组不支持自动携带客户端源地址,请在监听中搭配ProxyProtocol实现源地址获取。开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB 将按照前端请求端口转发流量至后端服务器。本文保持默认...
背景信息 负载均衡SLB(Server Load Balancer)由SLB实例、后端服务器和监听三部分组成,配置ECI实例挂载到SLB的操作流程如下:创建ECI实例 搭建负载均衡服务前,您需要根据业务需求规划地域和网络,然后在此基础上创建ECI实例,完成相关...
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
拒绝客户端访问NLB实例的TCP 80监听 拒绝客户端访问NLB实例的TCP 81监听 步骤五:修改安全组并验证结果 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同...
您可通过配置 云消息队列 MQTT 版 的客户端上下线通知规则,将获取的MQTT客户端上下线事件数据导出至其他阿里云产品。该方法为异步上下线通知。本文介绍客户端上下线通知的原理、应用场景、使用限制以及 云消息队列 MQTT 版 与其他阿里云...
回源302跟随 回源302跟随,指阿里云 DCDN 节点代替客户端直接处理源站响应的302状态码的内容,可减少处理流程,加快获取资源的速度。Referer防盗链 Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制...
回源302跟随 回源302跟随,指阿里云 CDN 节点代替客户端直接处理源站响应的302状态码的内容,可减少处理流程,加快获取资源的速度。Referer防盗链 Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制...
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
获取客户端在线状态主要的应用场景如下:主业务流程中需要根据客户端是否在线来决定后续运行逻辑;运维过程需要判断特定客户端当前是否在线;业务应用需要在客户端上线或者下线时触发一些预定义的动作。基本原理 云消息队列 MQTT 版 服务器...
在手动添加证书页面,将第二章中说到的三个证书分别填写到本页面中:服务器端公钥证书(server.crt)的内容填写到“证书内容”文本框中;服务器端私钥文件(server.key)的内容填写到“私钥”文本框中;根证书(root.crt)的内容填写到“根...
同时,GTM是属于DNS级别的服务,使用DNS向用户返回特定的服务IP地址,然后客户端用户直接连接到服务IP地址。所以GTM本身并不是代理或网关设备,也不是应用接入服务,因此看不到客户端用户与应用服务之间网络流量。最后 当您开通GTM产品实例...
您可以根据需求调整北京和上海地域终端节点组的流量调配值,例如将北京终端节点组的默认流量调配值100%修改为50%,此时,北京客户端的50%访问流量由北京终端节点组的服务器处理,剩余50%访问流量转发至上海终端节点组的服务器处理,实现...
云盾堡垒机的运维操作可以通过连接协议代理端口实现,现有规则表如下:运维协议 端口号 四层协议 SSH 60022 TCP Windows远程桌面 63389 TCP SFTP 60022 TCP FTP 60021 TCP VNC 5900 TCP Windows远程桌面网关 44300 TCP 您可以使用标准协议...
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
签名直传服务 签名直传服务响应客户端发送给应用服务器的GET消息,代码片段如下。func handlerRequest(w http.ResponseWriter,r*http.Request){ if(r.Method="GET"){ response:=get_policy_token()w.Header().Set("Access-Control-Allow-...
边缘WAF防护(旧版)配置机器流量管理 WebSocket协议 WebSocket协议使客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。开启WebSocket功能后,可进一步节省服务器资源和带宽,提高内容分发和通讯实时性。什么是...
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
当负载均衡器中配置SSL/TLS卸载时,它将负责对来自客户端和发送到客户端的流量进行加密,同时将未加密的流量交付到后端,从而释放后端服务器的CPU资源,以改善客户端的响应时间,同时能够提高证书管理工作的效率。另外,使用支持TCPSSL协议...
开启客户端地址保持后,后端服务器可以获取客户端IP地址。本文选择默认开启。开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB将按照前端请求端口转发流量至后端服务器。说明 当您的监听开启 全端口功能 时,...
当您有跨地域负载均衡业务需求时,例如您的业务需要实现跨地域高可用或者在不同地域之间进行容灾备份,您可以使用CLB结合全局流量管理实现跨地域负载均衡。在一个地域服务发生故障时,流量可以被转发到另一个地域的正常服务上,从而确保...
全球加速联动Web应用防火墙(WAF)和全局流量管理(GTM)实现企业ERP管理系统加速,基于云安全大数据能力,同时依托阿里巴巴优质BGP带宽和全球传输网络,实现全球网络就近接入和跨地域部署,为企业ERP管理系统提供一套高安全的跨地域加速...
域控制器和客户端的TCP/IP NetBIOS Helper和Remote Registr服务没有开启。客户端的DNS没有指向域控制器的DNS服务器私网IP地址。客户端和域控制器的SID可能存在冲突。解决方案 分别检查域控制器和客户端的TCP/IP NetBIOS Helper和Remote ...
SMB文件系统 启动Workstation服务和TCP/IP NetBIOS Helper服务。具体操作,请参见 开启Workstation和TCP/IP NetBIOS Helper服务。检查本地445端口是否被占用。执行命令 netstat-ano|findstr":445"如果返回如下类似信息,则表示本地445端口...
签名直传服务 签名直传服务响应客户端发送给应用服务器的GET消息,代码片段如下:def get_token()expire_syncpoint=Time.now.to_i+$expire_time expire=Time.at(expire_syncpoint).utc.iso8601()response.headers['expire']=expire policy_...
GTM属于DNS级别的服务,使用DNS向用户返回特定的服务地址,然后客户端用户直接连接到服务地址。所以GTM本身并不是代理或网关设备,也不是应用接入服务,因此看不到客户端用户与应用服务之间网络流量。开通GTM产品实例后,系统会自动分配...
步骤三:配置客户端 如果您使用的是Windows客户端,请参见以下步骤配置客户端。下载并安装OpenVPN客户端。下载 OpenVPN。将已经下载的SSL客户端证书解压拷贝到 OpenVPN\config 目录。本示例将证书解压拷贝到 C:\Program Files\OpenVPN\...
若开启会话保持功能,来自同一台客户端请求将转发到同一台应用服务器后端,以提高访问性能。公网CLB和私网CLB的结合使用,能够提供Web应用的外部公网访问能力。后端服务器通过私网CLB进行通信,能够实现前端Web应用和后端应用分离,根据...
客户端使用IPv6地址访问后端的IPv4服务 NLB使用TCPSSL监听(TCPSSL监听不能选择已开启客户端地址保持功能的服务器组)NLB挂载IP类型的后端服务器组(IP类型的服务器组不支持开启客户端地址保持功能)操作步骤 通过服务器组客户端地址保持...
操作步骤 快速部署 您可以使用资源编排ROS一键配置1个云服务器ECS实例和1个对象存储OSS Bucket,并在云服务器ECS实例上部署 应用服务器源码(Python版本)和 客户端源码,从而快速体验服务端签名直传回调。使用资源编排ROS快速体验服务端...
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
新增数据查询、热门Referer、热门URL、回源热门URL和Top客户端IP(支持按流量或请求数进行排行)。定制和订阅运营报表 实时日志 实时日志功能可以帮助您实时采集节点产生的日志,并投递到日志服务(简称SLS)进行存储和消费,以便快速监控...
背景信息 对于需要通过域名访问的业务(例如客户端中使用的服务器地址是域名而不是IP),在为该类型业务接入DDoS高防时,您需要添加网站配置。添加网站配置后,您可以通过修改本地hosts文件或者使用高防CNAME地址访问服务器的方式验证转发...
说明 IP类型的服务器组不支持自动携带客户端源地址,请在监听中搭配ProxyProtocol实现源地址获取。开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB 将按照前端请求端口转发流量至后端服务器。说明 当您的监听...