服务器三次握手

_相关内容

SLB实例压测请求超时

问题原因 查看日志服务中的SLB实例日志,发现大部分请求都出现504状态码,但是upstream_response_time值都非常有规律,响应时间都是5秒,该情况是SLB与后端服务器TCP三次握手失败,导致连接超时抛出504状态码。说明:查看该日志需要您开通...

淘宝App在短视频场景下的IETF QUIC最佳实践

TCP协议是可靠传输协议,需要三次握手状态,还有队头阻塞问题,为了解决这些问题,基于UDP设计实现的一种可靠传输协议——QUIC协议应运而生。因此,HTTP协议再次升级。HTTP2 →HTTP3: HTTP3基于QUIC协议,因此具备QUIC协议的传输特性,解决...

DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践

TCP协议是可靠传输协议,需要三次握手状态,还有队头阻塞问题,为了解决这些问题,基于UDP设计实现的一种可靠传输协议——QUIC协议应运而生。因此,HTTP协议再次升级。HTTP2 →HTTP3: HTTP3基于QUIC协议,因此具备QUIC协议的传输特性,解决...

SNI的介绍及阿里云CDN对SNI的支持情况

SNI要求客户端在与服务器握手时就携带访问域名的主机名信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TSL连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。SNI技术原理 在TLSv1.2中,...

负载均衡四层和七层监听的请求报文交互情况

后端服务器报文:直接与客户端公网IP三次握手后,建立TCP连接。客户端侧报文:与SLB公网IP三次握手后,建立TCP连接。HTTP七层监听报文 后端服务器不直接与客户端建立连接,SLB只作为反向代理,请求处理过程中,经过LVS与Tengine集群(HTTPS...

CLB健康检查工作原理

说明 正常的TCP三次握手,四层集群中的服务器在收到后端服务器返回的SYN+ACK数据包后,会进一步发送ACK数据包,随后立即发送RST数据包中断TCP连接。该实现机制可能会导致后端服务器认为相关TCP连接出现异常(非正常退出),并在业务软件如...

卸载客户端

如果无需云安全中心防护,您可以卸载服务器中的阿里...如果您不想等待,可在服务器上重复执行3次以上安装命令才能重新安装成功(忽略其间的报错),否则重新安装的客户端会被自动卸载。相关文档 Linux操作系统加固 Windows操作系统安全加固

系统架构

系统架构 云数据库 Memcache 版由 Proxy 服务器(服务代理)、分片服务器和配置服务器三个组件组成。Proxy 服务器 单节点配置,集群版结构中会有多个Proxy组成,系统会自动对其实现负载均衡及故障转移。分片服务器 每个分片服务器均是双...

创建操作系统迁移任务

如果您不想等待,可在服务器上重复执行3次以上安装命令才能重新安装成功(忽略其间的报错),否则重新安装的客户端会被自动卸载。去 阿里云云安全客户端卸载界面,选择实例进行卸载。具体操作,请参见 卸载客户端。使用远程连接工具连接...

安装客户端

如需使用同一台服务器制作镜像,每次制作镜像时,您都需要重新执行 通过生成镜像批量安装客户端 中的所有步骤。镜像安装命令执行完成后,不会在服务器中启动 AliYunDun 和 AliYunDunUpdate 进程,客户端也不会显示在线状态。您需要重启...

配置OCSP Stapling

当客户端向服务器发起TLS握手请求时,CDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...

配置OCSP Stapling

当客户端向服务器发起TLS握手请求时,DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...

混合云解决方案

Subscriber 订阅端放在RDS上,RDS实例可以是基础系列或高可用系列,但建议发布服务器、分发服务器和订阅服务器者的版本保持一致。重要 创建订阅时需要注意以下几点:订阅端放在RDS上,应该申请外网地址。需要取得订阅服务器的名称,...

跨账号和同账号ECS实例间迁移

迁移前须知 如果您是第一进行服务器迁移,建议您先使用测试机演练。在迁移ECS实例之前,请先知晓以下事项,具体如下表所示。须知项 说明 账号 如果是跨账号迁移ECS实例,导入迁移源时,请先登录源ECS实例,下载并安装运行SMC客户端,此时...

灾备规划

应用的部署 部署关键应用前,您需要考虑以下个要素:该应用包含哪些服务器 服务器之间的网络连接 服务器内需要做哪些配置 例如,一个简单的网页应用包含以下要素:该应用包含:1个数据库服务器,1个后端服务器,1个Web前端服务器3个...

产品原理

② 为GTM 实例添加3服务器IP地址 1.1.XX.XX、2.2.XX.XX、3.3.XX.XX,并开启健康检查。③ 将网站服务 www.example.com CNAME指向 gtm12345678.gtm-000.com 。原理流程图解 原理流程说明 终端向本地递归DNS系统查询应用服务域名 ...

WebSocket和WebSocket Secure协议概述

WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...

WebSocket和WebSocket Secure协议概述

WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...

产品原理

②为GTM实例添加3服务器IP地址 1.1.XX.XX、2.2.XX.XX、3.3.XX.XX,并开启健康检查。③将网站服务 www.example.com CNAME指向 gtm12345678.gtm-000.com . 原理流程图解 原理流程说明 终端向本地递归DNS系统查询应用服务域名 ...

NTP服务的DDoS攻击

详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...

基础安全服务

轻量应用服务器 已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的 轻量应用服务器 的安全。背景信息 云安全中心是一个实时识别、分析...

添加网站配置

当有客户端向服务器发起TLS握手请求时,DDoS高防将证书的OCSP信息随证书链一起发送给客户端,从而避免了客户端查询会产生的阻塞问题。由于OCSP响应是无法伪造的,因此这一过程不会产生额外的安全问题。服务器地址 选择源站服务器的地址类型...

SNI可能引发的HTTPS访问异常

SNI要求客户端在与服务器握手时就携带需要访问的域名的host信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TLS连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和...

激活Windows系统提示“0XC004C020激活服务器报告多...

问题描述 使用 slmgr/ato 命令激活Windows系统,提示“0XC004C020激活服务器报告多激活密钥已超过其限制”错误。问题原因 ipk设置异常。解决方案 本文以“Windows Server 2008 R2 Standard”为例,请务必关闭防火墙、路由与远程访问,...

镜像介绍

阿里云轻量应用服务器主要提供种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...

更新后端服务器配置

sgp-atstuj3rtop*Servers object[]是 后端服务器组列表,单调用最多支持传入 40 个服务器。Description string 否 后端服务器描述。长度为 2~256 个字符,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)、短划线(-...

AddServersToServerGroup-添加后端服务器

sgp-atstuj3rtop*Servers object[]是 后端服务器列表,单调用最多支持添加 200 个服务器。Description string 否 后端服务器描述。长度为 2~256 个字符,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)、短划线(-)...

ALB配置会话保持

部分应用业务场景下需要保持用户会话的状态,例如购物车中的商品、登录信息、用户偏好设置、游戏应用等场景,如果用户的请求被分发到不同的服务器,那么会话状态就会丢失从而导致用户体验问题。当您开启了ALB会话保持功能后,可以使来自同...

无法远程连接Windows实例的排查方法

步骤四:本地公网IP被云安全中心拦截 如果在一个本地客户端网络连接ECS服务器时多输入错误的登录信息,会导致此IP远程登录ECS的请求被拦截。您可以在云安全中心的 设置 中,添加本地IP至白名单,这样就不会对本地IP远程登录此服务器进行...

远程桌面无法连接到Windows实例的快速排查方法

异常:终端服务器角色配置 用户在使用远程桌面访问Windows实例时,有时会出现如下提示。这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的。可参见如下两个解决方案处理。Windows服务器远程桌面提示...

DNS服务器状态

概述 登录 云解析DNS控制台,进入 域名解析 页面 权威域名 页签下,可查看到 DNS服务器地址 状态的检测提醒,分别包含如下四个状态:DNS服务器状态 状态说明 域名的DNS信息未查询到 指云解析未查询到域名的DNS配置信息;可能的原因:域名未...

配置回源SNI

开启SNI后,在 DCDN 节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 DCDN 节点发起的TLS握手请求包含的SNI信息的解析能力。...

配置回源SNI

开启SNI后,在CDN节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 CDN 节点发起的TLS握手请求包含的SNI信息的解析能力。如果...

CLB健康检查FAQ

由于TCP对上层业务状态无感知,同时,为了降低负载均衡健康检查成本和对后端业务的冲击,当前负载均衡针对TCP协议服务端口的健康检查只会做简单的TCP三次握手,而后直接发送RST包断开TCP连接。数据交互流程如下:负载均衡服务器向后端负载...

服务器证书管理

步骤:使用服务器证书启动服务 启动服务会重启 云消息队列 MQTT 版 实例,重启时间预计5~10分钟,重启后客户端即可使用服务器证书做服务端认证。启动服务后,8883端口将开启双向认证,同时关闭单向认证。警告 使用服务器证书启动服务,...

添加QUIC监听

步骤:选择服务器组 在 选择服务器组 配置向导,选择服务器组,查看后端服务器信息,然后单击 下一步。步骤四:配置审核 在 配置审核 配置向导,确认配置信息,单击 提交。快速创建QUIC监听 选择快速创建监听,您只需配置监听协议、监听...

ModifyReplicationJobAttribute-修改迁移任务

如果多尝试失败,请提交工单。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2024-01-22 OpenAPI 错误码发生变更、OpenAPI 入参发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:...

检测响应常见问题

当某个公网IP第一成功登录服务器后,云安全中心会将该IP地址的位置记为常用登录地,并将从该时间点往后顺延24小时内的所有公网登录地都记为常用登录地。当超过24小时后,所有不在上述常用登录地的登录行为均被视为异地登录进行告警。当...

添加HTTPS监听

步骤:选择服务器组 在 选择服务器组 配置向导,选择服务器组,并查看后端服务器信息,然后单击 下一步。步骤四:配置审核 在 配置审核 页面,确认配置信息,单击 提交。快速创建HTTPS监听 选择快速创建监听,您只需配置监听协议、监听...

新功能发布记录

同一台轻量应用服务器实例的两健康诊断时间的间隔修改为1分钟。健康诊断时间范围修改为最近12小时。2023-03-22 实例健康诊断 诊断项与诊断结果说明 2023年01月 功能名称 功能描述 发布时间 相关文档 健康诊断 健康诊断功能可以对轻量应用...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用