推流SDK进行RTS推流指南
推流SDK内部已做了自动降级处理,当RTS推流出现问题时,会自动降级到RTMP推流。正常网络和弱网环境下推流效果对比 测试场景 主播使用直播SDK推流,观众通过CDN拉流观看。在主播端设置各种弱网限制,观察观众端的播放效果。主播侧的弱网限制...
RTS推流
直播推流SDK内部已做了自动降级处理,当RTS推流出现问题时,会自动降级到RTMP推流。正常网络和弱网环境下推流效果对比 测试场景 主播使用直播推流SDK,观众通过CDN拉流观看。在主播端设置各种弱网限制,观察观众端的播放效果。主播侧的弱网...
SQL
with o.execute_sql('desc table_name').open_reader()as reader:print(reader.raw)在调用 open_reader()时,PyODPS会默认调用旧的Result接口,可能会出现获取数据超时或获取数据受限等问题。您可以按照如下方法指定PyODPS调用Instance ...
Python SDK示例:SQL
读取时会出现以下两种情况:SQL返回了结构化的数据。with o.execute_sql('select*from table_name').open_reader()as reader:for record in reader:print(record)#处理每一个record SQL可能执行了 desc 命令,这时可以通过 reader.raw 取到...
云解析DNS付费版使用FAQ
DNS查询攻击采用的方法是向被攻击域名的DNS服务器发送大量的域名解析请求,DNS查询攻击会给被攻击域名的DNS服务器瞬间带来很大的查询负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时,甚至是DNS服务器崩溃。...
【安全漏洞通告】EDAS客户机中fastjson安全漏洞通告及...
影响版本 fastjson 1.2.80及以下版本或者fastjson sec9及以下版本 安全版本 fastjson 1.2.80以上版本或者fastjson sec10及以上版本 安全建议 较低版本升级至1.2.80以上版本可能会出现兼容性问题,建议升级至特定版本的sec10 bugfix版本或者...
历史记录
修复“SchedulerX客户端与Spring Cloud集成时会出现任务运行锁死超时”的兼容问题。修复“广播任务在并发情况下出现执行中断”的问题。修复“秒级别任务在执行过程中未能定时刷新Worker实例列表”的问题。修复“秒级别广播任务执行停止指令...
混沌工程缓存实战系列-Redis
由于缓存RT的增加导致购物车查询RT会先增加,接着缓存RT增加到一定的值使得缓存彻底无法访问,此时会触发缓存降级,购物车会查询数据库,这样又会使得查询RT回落。虽然RT变化了,但是因为操作了强弱依赖治理,购物车查询成功率不会有很明显...
检测响应常见问题
云安全中心服务过期后,防病毒版、高级版、企业版 或 旗舰版 会降级为 免费版,此时会导致以下问题:您将无法使用 防病毒版、高级版、企业版 或 旗舰版 的功能。您将无法查看在云安全中心的配置数据和历史告警数据(例如:DDoS告警等)。...
通用软件漏洞收集及奖励计划第四期
漏洞定义 攻击者通过操纵某些数据,使得程序偏离设计者的逻辑,进而引发的安全问题。阿里云先知漏洞平台主要收集应用软件和建站系统程序漏洞。收集的漏洞类型定义 我们关注的漏洞类型分为几个评价维度,包括:权限要求:pre-auth:认证前...
供应链漏洞验收及奖励标准
漏洞降级 漏洞利用过程中需要涉及非普通用户权限,或在满足一定条件下才能触发的漏洞,将会酌情降级或降低奖励。后台漏洞目前只收取getshell(OA类、协作类产品的普通用户控制台算作后台),漏洞会降级低危处理。厂商降级 当针对某个厂商...
服务端接入
L ProcedurePriority String 否 移动端H5方式认证出现WebRTC或者Webassembly不兼容时的降级配置。默认值:url。keep:不支持降级,直接返回。url:支持降级,返回认证URL,用户使用此URL打开或者切换浏览器进行认证。video:支持降级,使用...
常见问题
本文介绍使用云安全中心时可能遇到的问题及其解决方案。新功能动态 功能发布记录 售前常见问题 免费试用相关问题 我已经免费试用过旗舰版,是否可以再次申请免费试用?如何免费试用云安全中心?开启免费试用后,如何开启应用漏洞检测?云...
服务端集成
SM2 ProcedurePriority String 否 移动端H5方式认证出现WebRTC或者Webassembly不兼容时的降级配置。默认值:url。keep:不支持降级,直接返回。url:支持降级,返回认证URL,用户使用此URL打开或者切换浏览器进行认证。video:支持降级,...
新功能发布记录
对插件数据集中特定参数值的配置数据的修改会实时生效 全部 参数访问控制插件 DDoS攻击报警通知同步给用户,并优化报警信息 DDoS攻击报警通知同步给用户,并优化报警信息 全部 断路器插件降级逻辑增加流控模式 一旦触断路器条件,会增加...
应用高可用服务免费版服务协议
您理解并充分认可,虽然阿里云已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括DDoS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性以及该等...
访问云虚拟主机网站时无法正常访问(无报错信息)
当访问网页出现以下问题时,可能会造成网页中的图片不能正常显示或显示不全:原因一:您上传的图片所在目录下,文件名的大小写与网页中引用的文件名不统一。原因二:调用图片文件时采用了绝对路径。例如 file:/c:/images/abc.gif,这种形式...
升级内核小版本
注意事项 升级内核小版本会重启实例,RDS服务可能会出现一次30秒的闪断,请您尽量在业务低峰期执行升级操作,或确保您的应用有自动重连机制。升级内核小版本后无法降级。小版本升级通常不会出现兼容性问题,但因插件的升级有可能会有兼容性...
使用CDN后对网站的SEO是否存在影响
在CDN不稳定、因为受到恶意攻击出现更换IP地址的情况下,由于DNS缓存出现问题或者爬虫本身的缓存问题,导致爬虫的访问出现异常,对SEO会有一定的影响。如果保证前面的两点对SEO实际是有促进作用的,主要体现在以下两个方面。使用CDN之后,...
流量分析常见问题
网络经过云防火墙时,可能会出现以下问题:无法登录服务器。无法访问服务器上的服务。服务器无法访问外网。出现上述问题,您需要从互联网边界防火墙和主机边界防火墙两个维度进行排查:互联网边界防火墙 确认资产是否开启了互联网边界防火...
Windows系统使用第三方杀毒防护软件可能出现的问题...
一般而言,杀毒软件在正常情况下会保护系统不受病毒、木马的攻击影响,但是在某些特殊情况下,可能会因为兼容性问题,导致Windows操作系统出现上述异常问题。对此,本文主要介绍如下几点内容,希望对您有所帮助。杀毒软件原理 排查方法 ...
在阿里云App上使用DCDN
域名启用/停用 您的域名可能会遭受攻击,或者出现不在预期之内的流量突增,这带来短时间内的消费增高。当出现这些情况时,您可以评估自身情况后,通过阿里云App暂时停止加速服务,减少不必要的损失。选择 域名管理,在下方对应域名区域右上...
Linux系统常用内核网络参数介绍与常见问题处理
当这个哈希表满之后,新连接的数据包会被丢弃掉,就会出现 nf_conntrack:table full,dropping packet 错误。Linux系统会开辟一个空间,用于维护每一个TCP链接,这个空间的大小与 nf_conntrack_buckets、nf_conntrack_max 参数相关,后者的...
设置DDoS全局防护策略
DDoS全局防护策略即阿里云DDoS防护引擎基于海量历史攻防经验,结合实时攻防态势沉淀的通用防护规则,设置后可以减少攻击发生瞬间出现攻击透过的危害。本文介绍了DDoS全局防护策略的设置方法。功能介绍 DDoS全局防护策略支持为每个接入防护...
Pod安全
如果攻击者能够利用应用程序中的漏洞并获得正在运行的容器的Shell访问权限,这可能会出现安全问题。您可以通过多种方式缓解此类风险。一种方式是,通过从容器镜像中删除Shell。另一种方式是,将USER指令添加到您的Dockerfile或以非root用户...
如何有效防止API的重放攻击?
API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...
应用场景
首先是在出现问题时,问题发现与定位如果能够快速精准,最大程度减少业务上带来的损失;其次,应用的性能优化,服务能否降级,强依赖与关键路径在哪,如何做预算等在大促或者压测时能够分析链路中最早波动的点,沉淀压测资产等。场景一:...
网站受到网络攻击导致无法正常访问
DDoS攻击 问题排查 解决方案 程序排查 排查网站程序是否存在漏洞,将可能被攻击的网站内容删除,避免同样的攻击再次出现。竞争对手排查 排查是否存在竞争对手恶意攻击,然后及时处理。程序和安全防范 程序防范:建议在程序代码中增加Zend、...
防御挂马攻击最佳实践
网站被挂马攻击会产生较大的危害主要是因为攻击者在攻击成功后,可以利用被篡改网页、浏览器或操作系统的漏洞、网页木马的下载执行和恶意程序的下载执行等方式,进一步扩大攻击范围。因此,您需要从网站系统各个架构层级去防护网站,抵御...
请求结构和签名机制
步骤四:异常捕获及重试 由于网络、传参等问题,可能会出现请求异常的情况,需要做好异常捕获和重试。为什么要对请求进行签名 对HTTP请求进行签名是为了保护云服务免受恶意请求的攻击以及提前拦截无效请求。签名是通过在请求中添加一些特殊...
产品优势
网络流量型DDoS攻击防护 大量针对网络传输层的攻击会使网络堵塞、机房不可用,而使您的网络业务中断或大面积瘫痪。在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,DDoS高防结合IP信誉、近源清洗,以及通过对网络...
配置降级规则
熔断降级功能会在调用链路中某个资源出现不稳定时(例如某资源出现超时或异常比例升高),对这个资源的调用进行限制,让请求快速失败,避免影响到其它的资源而导致级联错误。降级规则配置通常用于弱依赖降级场景,更多信息,请参见 弱依赖...
业务接入高防后存在卡顿、延迟、访问不通等问题
正常用户访问情况 业务主要交互过程 应用对外服务能力 是 是 清洗策略导致出现问题。否 否 说明不是清洗策略的原因,清洗策略正常。否 是 一般不存在这种情况。DDoS高防黑洞事件分析与处理 如下图所示,说明DDoS高防实例有黑洞事件。请确认...
安全防护FAQ
本文汇总了使用阿里云CDN时,安全防护相关问题及处理方法。安全相关 如何屏蔽恶意IP访问 源站存在安全防护等原因导致访问域名返回503状态码 由于防盗链异常导致访问资源返回403状态码 为什么IP黑...如何处理加速域名遭受DDoS或CC攻击问题?
续费
到期7天后仍未续费,云解析DNS实例会被释放,DNS数据将会降级至云解析DNS免费服务集群。重要 若您的域名为阿里云注册域名,DNS服务器从付费集群切换为免费集群正常情况下不会造成解析中断。(这时如果您的域名开启了安全锁:...
数据面质量
这样做的目的是防止服务端出现问题后,仍收到客户端的服务调用,导致请求失败。为了验证该场景,蚂蚁团队在线下测试环境中,通过 iptables 命令 drop 掉 APP 返回给 MOSN 的响应数据,人为制造应用 APP 异常的场景。通过这种方式,蚂蚁团队...
漏洞公告|Windows Print Spooler 0day漏洞预警(CVE-...
当Windows Print Spooler服务不正确地执行特权文件的相关操作时,存在远程执行代码漏洞风险,攻击者会攻击必须调用 RpcAddPrinterDriverEx()且经过身份验证的用户。成功利用该漏洞的攻击者可以使用SYSTEM权限运行任意代码,进而完成安装...
数据传输服务概述
受服务构架限制,MaxCompute Tunnel服务在以下几种场景中会出现偶发的请求延迟问题(单次上传、下载10MB数据耗时从秒级增长到分钟级)。共享Tunnel服务资源用满(CPU/网络带宽)持续时间:几分钟~几小时。受服务架构限制无法避免,有强保障...
微服务治理差异化能力
注意 最好EDAS限流降级能力别与hstrix降级能力共用,可能会出现效果不符合预期的情况。如果您已经配了hstrix能力,并且打算使用EDAS限流降级能力,建议关闭hstrix规则。容错:单点故障自愈能力 线上常出现以下场景:某应用发布,灰度部分...
网站耗资源(客户程序故障)常见问题
网站数据库调用频繁,例如当ACCESS数据库的容量比较大时(超过100 MB以上),性能可能会出现问题。网站访问量过大或者流量过大导致内存耗尽。网站耗资源(客户程序故障)的处理方法是什么?为了保证您的站点能够安全、稳定地运行,阿里云的...
- 产品推荐
- 这些文档可能帮助您