发布审核标准

我们将拒绝不完整的服务以及会出现明显错误问题服务。准确的元数据 请确保您的服务信息能够准确反映该服务的核心内容,以便客户准确地了解他们购买时所获得的服务。在您更新服务版本时,请同时更新服务信息以保持与服务版本相应的最新...

网站受到网络攻击导致无法正常访问

DDoS攻击:即分布式拒绝服务(Distributed Denial of Service),拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源进行访问,从而达成攻击者的目的。说明 常见的DDoS攻击手段包括SYN Flood、ACK Flood、UDP Flood、ICMP ...

错误编码:HSF-0002

客户端或服务端偶然会出现Java GC问题:检查服务端和客户端Java GC日志,耗时很长的Java GC会导致超时,建议您优化业务代码的Java GC问题。客户端负荷高:使用增加客户端机器等方法,减轻客户端的负荷。适用于 企业级分布式应用服务EDAS

远程连接FAQ

检查是否为海外服务器 中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟和丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。更多信息,请参见 远程连接非中国内地服务器时,提示连接...

什么是DDoS攻击

当监听队列被占满时,服务端将无法响应正常用户的请求,达到拒绝服务攻击的目的。DNS DDoS攻击 DNS DDoS攻击主要包括DNS Request Flood、DNS Response Flood、虚假源+真实源DNS Query Flood、权威服务器攻击和Local服务器攻击等。以DNS ...

入侵防御原理介绍

DoS攻击 DoS(拒绝服务攻击可能对服务器和网络设备造成过载,导致服务中断或不稳定,甚至可能导致系统崩溃或服务不可用。该类攻击直接危害性较小,您可以关注业务中是否存在未知原因导致的中断、拒绝服务等。如果没有,可以维持 拦截...

URL转发类问题排查

添加URL转发记录后,打开页面提示 ERR_EMPTY_RESPONSE 错误 一般出现于CC攻击场景,因为域名请求的QPS过大,所以URL转发服务器停止了该域名的转发服务,建议您使用其他方式实现转发服务。添加URL转发记录后,打开的页面提示example.com已...

Nginx Ingress异常问题排查

排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCP、UDP服务 添加TCP、UDP服务 HTTPS访问出现问题 ...

Nginx Ingress异常问题排查

排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCP、UDP服务 添加TCP、UDP服务 HTTPS访问出现问题 ...

访问ECS实例中运行网站常见状态码的报错分析

若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2错误是由于读取访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的HTML网页所驻留的目录...

云服务器ECS安全性

机密信息使用KMS安全加固托管 机密数据明文落盘存储导致泄露风险,建议您提前开通密钥管理服务,无需自行研发和运维密码设施,即可在云服务中使用数据加密功能,例如在云服务器ECS中使用云盘加密、实例可信启动等功能。规模化信息资产...

使用限制

未提前申请突发用量或申请不成功,有可能会出现以下问题:带宽突增有可能会触发阿里云CDN的限流规则。详细信息,请参见 突发带宽说明。QPS突增有可能会触发阿里云CDN的CC防护规则,导致域名被切入 沙箱。域名被攻击或盗刷的潜在风险 阿里云...

使用前必读

未提前申请突发用量或申请不成功,有可能会出现以下问题:带宽突增有可能会触发阿里云DCDN的限流规则。详细信息,请参见 突发带宽说明。QPS突增有可能会触发阿里云DCDN的CC防护规则,导致域名被切入 沙箱。域名被攻击或盗刷的潜在风险 阿里...

防御挖矿程序最佳实践

为重点业务区开启强访问控制 重点业务通常需要对整个互联网开放服务或端口,而来自互联网的扫描、攻击会对企业的资产形成威胁,对外部的访问控制很难做到细粒度管控。而对某一台ECS、某一个EIP或内部网络主动外联场景下,域名或IP数量其实...

Pod安全

如果攻击者能够利用应用程序中的漏洞并获得正在运行的容器的Shell访问权限,这可能会出现安全问题。您可以通过多种方式缓解此类风险。一种方式是,通过从容器镜像中删除Shell。另一种方式是,将USER指令添加到您的Dockerfile或以非root用户...

大数据安全治理的难点

大数据系统以数据类型多(结构化、非结构化、半结构化)、数据量大(动辄PB级别)著称,某些巨头组织一天就能新增数十万甚至数百万张表,如此体量给数据分级分类带来了极大挑战,通过人工进行数据分级分类显然是不现实的,难免会出现遗漏的...

网站管理常见问题

本文汇总了使用FTP客户端连接云虚拟主机以及上传网站文件后出现的常见问题。权限问题:Linux操作系统云虚拟主机的目录用途是什么?通过Web方式上传文件的大小限制是多少?为什么通过FTP客户端无法修改Windows操作系统云虚拟主机的文件权限...

点播CDN常见问题

TCP重传由于互联网中网络情况较为复杂,在出现网络拥堵、设备故障等情况下就会出现丢包,通常有3%~10%的数据会被互联网丢弃,数据包被丢弃后的重传动作是由操作系统内核层的协议栈处理的,无法记录到应用层日志中,因此这部分也会产生额外...

如何使用云防火墙

在开启或关闭VPC边界防火墙过程中,部分云服务(例如SLB、RDS)会出现已建立连接的长连接失效问题。在开启或关闭VPC边界防火墙,暂时设置SLB的健康检查为本端VPC的后端服务器,避免健康检查抖动,开启或关闭后就可以恢复该设置。具体操作,...

常见问题

实例存在对外的DDoS攻击行为导致其被锁定 如何给Windows实例增加安全加固 本地客户端提交代码至实例的SVN服务端时被云安全中心拦截 病毒引发SSH服务运行异常系统提示“fatal:mm_request_send:write:Broken pipe”报错 与操作系统相关的问题...

可观测监控 Prometheus 版服务试用条款

如在收费后,您拒绝支付服务费的,阿里云有权不再向您提供服务,并有权利不再继续保留您的业务数据。您的权利和义务 成功开通服务后,您有权要求阿里云按照本条款以及阿里云网站相关页面所展示的服务说明、技术规范等内容向您提供服务。就...

供应链安全

背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...

短信发送状态回执错误码

调用接口成功后,运营商异步返回短信发送状态码。阿里平台 错误码(Code)错误信息(Message)原因及解决方案 isv.SMS_SIGNATURE_SCENE_ILLEGAL 签名和模板类型不一致 原因:模板和签名类型不一致,例如:用验证码签名发送了通知短信或...

Web服务端漏洞类型

常见发生位置 Web 层拒绝服务攻击常见于大量消耗资源的位置,如查找功能等。客户端/APP拒绝服务攻击常见于异常输入数据造成的程序崩溃。防御措施 针对Web层拒绝服务攻击:限制每个客户端的请求频率。使用验证码过滤自动攻击者。优化应用...

导入Swagger API

如果需要恢复服务,可在 删除服务 区域单击目标服务后的 还原,目标服务会出现在 发布服务 区域。注意 当使用共享实例发布Swagger API服务时,同一个服务组下最大只能发布3个服务。因此您需要选择小于等于3个服务进行发布,其他服务请先 ...

Linux实例中MySQL服务常见的无法启动或启动异常处理

MySQL服务自动停止 问题描述 服务器上安装的MySQL,会出现自动停止的情况。问题原因 出现这种现象,通常是服务器的内存不足导致的。解决办法 执行如下命令,查看服务器的系统日志/var/log/messages 文件,分析服务器日志来分析。tail/var/...

业务接入高防后存在卡顿、延迟、访问不通等问题

正常用户访问情况 业务主要交互过程 应用对外服务能力 是 是 清洗策略导致出现问题。否 否 说明不是清洗策略的原因,清洗策略正常。否 是 一般不存在这种情况。DDoS高防黑洞事件分析与处理 如下图所示,说明DDoS高防实例有黑洞事件。请确认...

如何排查无损上下线问题

本文介绍微服务无损上下线可能遇到的问题,以及出现问题该如何排查解决。在无损上下线过程中,您可能遇到请求到的实例已下线、请求的实例未就绪、请求一段时间后实例出现异常以及实例未达到预热效果,流量曲线不符合预期等常见问题。...

数据传输服务概述

服务构架限制,MaxCompute Tunnel服务在以下几种场景中会出现偶发的请求延迟问题(单次上传、下载10MB数据耗时从秒级增长到分钟级)。共享Tunnel服务资源用满(CPU/网络带宽)持续时间:几分钟~几小时。受服务架构限制无法避免,有强保障...

漏洞等级说明

直接导致重要业务出现拒绝服务的漏洞,包括但不限于直接导致移动网关业务或API业务拒绝服务、网站应用拒绝服务等造成严重影响的远程拒绝服务漏洞。重要的敏感信息泄漏,包括但不限于重要业务数据库的SQL注入漏洞、可获取大量企业核心业务...

附件四:常见漏洞危害及定义(先知计划)

拒绝服务攻击 名词解释 拒绝服务攻击(DoS,Denial of Service)是利用合理的请求造成资源过载,从而导致服务不可用的一种攻击方式。分为针对Web应用层的攻击、客户端/APP的攻击。常见发生位置 Web层常见于大量消耗资源的位置,如查找...

缓解DDoS攻击的最佳实践

分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...

历史功能发布记录(2023年及之前)

2023-12-31 使用容器服务部署多租版全托管WordPress服务 计算巢支持用户创建包含快照策略功能的服务并使用快照回滚服务实例云盘 在创建服务时,经常会出现需要定期为云盘备份数据,以应对因误删、勒索病毒等造成的数据丢失或者应用系统故障...

支持的云服务

访问控制RAM介绍 DDoS防护 DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意攻击,从而保证ECS系统的稳定,即当流入ECS实例的流量超出实例规格对应的限制时,云安全中心就帮助ECS实例限流,避免ECS系统出现问题。DDoS基础防护 云...

常见问题

如果无数据产生,则会出现数据不足的情况。案例:云监控上发现上传下载延迟 问题分析:云监控平台上查看到的数据是云监控产品节点发起探测请求获得的数据,并不代表真实用户环境。解决方案:云监控平台监控到访问延迟较大的情况,可通过...

端云互联问题

说明 Cloud Toolkit 2020.9.1及以上版本中,增加端云互联一键诊断功能,可以提供诊断结果,帮助您排查etrans通道启动异常、服务连接不通以及其它可能出现问题。请您及时升级Cloud Toolkit。问题描述 当您使用端云互联时,注册中心拒绝...

DDoS防御方案

分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。对于此类攻击来说,用户除了自己架构做好全面的防护以外,仍需做好业务监控和应急响应,特别...

错误编码:HSF-0018

报错信息 HSF调用异常,报错信息如下。[RuntimeInfo]Runtime information published ...该错误不会对正常的调用造成影响,但导致服务治理查询不到相关服务出现这个问题时,请加入钉群(钉群号:31723701)联系产品技术专家咨询处理。

网站耗资源(客户程序故障)常见问题

网站数据库调用频繁,例如当ACCESS数据库的容量比较大时(超过100 MB以上),性能可能会出现问题。网站访问量过大或者流量过大导致内存耗尽。网站耗资源(客户程序故障)的处理方法是什么?为了保证您的站点能够安全、稳定地运行,阿里云的...

D504CO错误码排查

3、Backend service connect failed `Connection refused` 问题原因:后端服务拒绝了API网关的连接导致的后端连接失败。解决方案:需要用户自行排查后端服务拒绝网关连接的原因。4、Backend service connect failed `Connection lease ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
短信服务 商标服务 物联网无线连接服务 云服务器 ECS 弹性公网IP 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用