Windows服务器无法发送TCP请求访问外网的排查思路

概述本文主要介绍Windows服务器无法发送TCP请求访问外网的排查思路。详细信息ECS实例是Windows 2008系统,长时间运行后,网站无法打开,重启服务器后网站可以打开,检查程序和应用环境日志没有异常,确认是ECS实例的...
来自: 阿里云 >帮助文档

Linux系统内核提示“TCP:time wait bucket table ...

TCP:time wait bucket table overflow 问题原因 net.ipv4.tcp_max_tw_buckets参数的值设置过小。解决方案 tcp_max_tw_buckets表示系统同时保持TIME_WAIT状态的Sockets最大数量,如果超过这个数字,TIME_WAIT状态的...
来自: 阿里云 >帮助文档

Aliyun Linux 2系统中TCP拥塞控制算法BBR对网络性能的...

符合如下条件的ECS实例中,内核TCP拥塞控制台算法默认为BBR算法,该算法会在CPU使用率高、网络数据包(PPS)高的情况下,对网络性能产生一定影响,比如Redis数据库的性能降低。镜像:aliyun_2_1903_64_20G_alibase_...
来自: 阿里云 >帮助文档

访问CDN加速域名返回5XX错误的常见问题

概述 当用户使用CDN加速域名后进行访问,客户端的请求将首先发送到CDN的L1节点,再通过 L1>L2>源站 ...源站的相关安全防护规则导致的CDN回源异常,通常都是tcp超时,会在10秒或以内就5xx,且大部分情况会返回“503 ...
来自: 阿里云 >帮助文档

游戏安全网关连接监控数据详解

建立连接数是表明3次握手成功的TCP连接这部分连接会包含建立连接后未发送有效载荷数据的TCP连接,而放行连接数仅包含建立TCP连接且同时通过DPI报文检测、隧道加密检测而和后端真是服务器建立的真实TCP连接数量。...
来自: 阿里云 >帮助文档

安全FAQ

为什么无法访问TCP 25端口?为什么无法访问80端口?为什么安全组里自动添加了很多内网相关的安全组规则?为什么有的安全组规则的优先级是110?安全组规则配置错误会造成什么影响?安全组的入方向规则和出方向规则...
来自: 阿里云 >帮助文档

为什么使用MSE后客户端突然出现大量TIME_WAIT堆积?

解决方案 对于没有TCP timestamp信息的客户端,需要将TCP长连接替换短链接。说明 在解决问题问题时,对于TIME_WAIT还需要关注如下如下几个限制条件: 源端口数量(net.ipv4.ip_local_port_range) TIME_WAIT bucket ...
来自: 阿里云 >帮助文档

Aliyun Linux 2系统的ECS实例执行ss命令时返回的Send-...

ss默认使用socket接口与tcp_diag内核模块通讯,获取TCP socket的相关统计信息。当内核不支持tcp_diag内核模块时,会回退到 proc/net/tcp模式。kernel-4.19.43-13.al7.x86_64及之前的内核版本未集成tcp_diag模块,...
来自: 阿里云 >帮助文档

生产者会建立多少个到 Broker 的连接?

每个 Producer 至少要独占到各个 Broker 进行发送消息的 TCP 连接,处理元数据的连接也可能增多。更多信息,请参见 How are TCP Connections managed by kafka-clients scala library。
来自: 阿里云 >帮助文档

Wireshark的常见提示

提示七:[TCP Fast Retransmission]此提示说明数据包快速重传,当发送方收到3个及3个以上的“TCP Dup ACK 时,就意识到之前发的包可能丢了,于是快速重传。具体示例如下图所示。当服务器端收到3个“TCP Dup ACK” ...
来自: 阿里云 >帮助文档

视频直播服务支持哪些推流协议?

公司开发的一个基于 TCP 的应用层协议,目前国内的视频云服务都是以 RTMP 为主要推流协议。RTMP 推流的地址通过视频直播控制台添加一个直播加速域名,在 域名管理>域名配置>基本配置>推流信息 中可查看到分配给每个...
来自: 阿里云 >帮助文档

云享服务器 telnet公网 IP无法访问3306端口

高级TCP/IP设置 窗口中单击 选项 界面的 TCP/IP筛选,单击 属性。如果TCP端口,您选择的是 只允许 选项,检查3306端口是否在 只允许 列表中。如果3306不在 只允许 列表中,请将3306添加进去。添加之后重启...
来自: 阿里云 >帮助文档

健康检查FAQ

由于TCP对上层业务状态无感知,同时,为了降低负载均衡健康检查成本和对后端业务的冲击,当前负载均衡针对TCP协议服务端口的健康检查只会做简单的TCP三次握手,而后直接发送RST包断开TCP连接。数据交互流程如下: ...
来自: 阿里云 >帮助文档

自建SNAT策略后网络不通

当Server端tcp_tw_recycle和tcp_timestamps的值都是1的时候,在60秒内检查收到数据包TCP选项字段中的的timestamp值。当同一个IP地址后来的数据包中TCP选项字段如果有timestamp,且比前面的数据包中的timestamp小,则...
来自: 阿里云 >帮助文档

ECS反射型DDoS攻击解决方法

TCP/IP服务,如果您无需使用此服务,可跳过此步骤。通过防火墙配置,只允许信任的IP访问本机UDP、TCP的19、17端口。我们建议您直接关闭Simple TCP/IP服务,并禁止自启动。2.Web应用的加固Wordpress的Pingback 您可以...
来自: 阿里云 >帮助文档

怎么理解SLB的并发连接数和PTS里的并发?

并发连接数 所有建立的 TCP 连接数量 活跃连接数 所有 ESTABLISHED 状态的 TCP 连接。因为如果您采用的是长连接的情况,一个连接会同时传输多个文件请求 非活跃连接数 表示指除 ESTABLISHED 状态的其它所有状态的 ...
来自: 阿里云 >帮助文档

使用负载均衡SLB时为何出现请求分布不均衡的现象

注:该情况仅适用于TCP监听的SLB实例,因为TCP协议基于IP地址进行会话保持。客户端的请求数差异较大。例如,使用一台客户端对负载均衡SLB实例进行网站访问的压力测试。在会话期间,该客户端的所有测试请求将始终转发...
来自: 阿里云 >帮助文档

调整Linux系统中NFS性能参数时报错

proc/sys/sunrpc/tcp_slot_table_entries问题原因系统内核没有加载sunrpc模块。解决方案 登录服务器,执行如下命令,确认系统内核没有加载sunrpc模块。lsmood|grep sunrpc 执行如下命令,加载sunrpc模块。modprobe ...
来自: 阿里云 >帮助文档

Windows系统云享主机修改远程登录端口

Terminal Server>Wds>rdpwd>Tds>tcp 子键。2.在 tcp 子键所对应的右侧显示区域中,我们会看到一个名为 PortNumber 的子键,这个子键其实就是用来定义远程桌面端口号码的,将该子键的数值设置成其他端口号码,...
来自: 阿里云 >帮助文档

使用tcping命令测试端口时出现异常

开启了大量的55261~55285端口与另一端的15005端口进行TCP连接,当发起的请求超时后,有大量的SYN请求包无响应, 情况持续一段时间后,会自动恢复正常,如下图所示。在文件/etc/sysctl.conf中做修改,关闭该参数。...
来自: 阿里云 >帮助文档

负载均衡+ECS多站点部署

背景信息 本教程概述了如何创建一个TCP监听,并挂载两个不同站点的ECS实例。操作步骤 在ECS01上通过设置虚拟子目录,搭建两个域名为www.aaa.com和www.bbb.com的站点。www.aaa.com的站点内容,如下图所示。...
来自: 阿里云 >帮助文档

OSS触发FIN的条件

只要满足以下两个keepalive的相关条件,OSS就会主动触发FIN: 独立客户端的TCP流的数量超过keepalive配置的maxrequest NUM 150。keepalive的会话保持时间超过60s。
来自: 阿里云 >帮助文档

企业邮箱是否支持 SSL 加密

SSL是为网络通信提供安全及数据完整性的一种安全协议。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。阿里云企业邮箱均支持 SSL 加密。
来自: 阿里云 >帮助文档

WAF开启强制跳转HTTPS模式导致Dreamweaver无法登录

使用HTTP模式连接测试,通过抓包分析显示TCP连接建立正常,有传输数据,如下图所示。使用HTTPS模式连接测试,通过抓包分析显示TCP连接建立正常,但是没有任何数据传输,如下图所示。通过使用两种不同的连接测试得出...
来自: 阿里云 >帮助文档

网站防护和非网站防护的区别

非网站防护 非网站防护针对四层的TCP和UDP协议,不支持 80 端口和 UDP 53 端口(如您需要 DNS 防护服务,请使用云解析产品),提供针对三层到四层的各类DDoS攻击防护,可防护包括SYN flood、ACK flood、UDP flood、...
来自: 阿里云 >帮助文档

使用负载均衡SLB时会话保持的功能无效

如果状态为 关闭,则参考添加TCP监听 开启会话保持功能。检查是否调整过会话保持的超时时间。如果超时时间设置过小,可能会导致会话保持失败。可以尝试使用默认超时时间或者适当增加超时时间,同时观察会话保持状态...
来自: 阿里云 >帮助文档

ECS实例中的应用偶尔出现丢包现象并且内核日志(dmesg...

nf_conntrack模块会使用一个哈希表记录TCP协议“established connection”记录,当这个哈希表满之后,新的连接会引发“nf_conntrack:table full,dropping packet 错误。关于nf_conntrack模块中的重要参数,可参考...
来自: 阿里云 >帮助文档

什么是chargen服务放大DDoS攻击

Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。它的默认端口为19,分为基于TCP和UDP两种方式。TCP方式下建立连接后,服务器会不断传送任意字符到客户端,...
来自: 阿里云 >帮助文档

典型应用的常用端口

基于安全考虑,ECS实例25端口默认受限,如需解封,请参见TCP 25端口控制台解封申请。53 DNS 用于域名解析服务器(Domain Name Server,简称DNS)协议。如果在安全组出方向实行白名单方式,需要放行此端口才能实现...
来自: 阿里云 >帮助文档

如何处理健康检查导致的大量日志

4层TCP模式下的的健康检查仅仅使用TCP的三次握手实现,不会生成应用日志。如果您的业务可以切换为4层TCP模式,采用该方法可以减少应用日志的产生。风险说明 将HTTP/HTTPS模式的负载均衡修改为TCP模式后,负载均衡将...
来自: 阿里云 >帮助文档

Kubernetes的Service如何进行会话保持

TCP targetPort:80 selector:app:nginx sessionAffinity:None type: ClusterIP 连接Kubernetes集群,在同一个客户端多次执行如下命令,确认返回结果不同,说明没有会话保持。curl http://[$Cluster_IP] 注:[$...
来自: 阿里云 >帮助文档

在Windows实例中访问外部网络不通的处理方法

Windows实例TCP/IP协议栈自身Bug或者兼容性问题。Windows实例安装了路由与远程服务后,配置错误。Windows实例路由表、网络配置错误。解决方案 根据以上问题原因,有以下两种处理方法。方法一:对比测试排查 请根据...
来自: 阿里云 >帮助文档

负载均衡服务FAQ

解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以插入cookie,并增加cookie的判断来多重保障。302重定向会改变会话保持中的SERVERID字串。负载均衡植入cookie时,如果后端...
来自: 阿里云 >帮助文档

容器服务Kubernetes集群中SLB实例的具体用途

监听TCP协议的6443端口,后端节点为集群的Master节点。该SLB实例为集群API Server的访问入口,访问集群均需要与该SLB实例通信。不建议配置ACL,如需要配置请参考集群管理FAQ文档的 排查Kubernetes管控集群链路问题 ...
来自: 阿里云 >帮助文档

如何配置容器服务Kubernetes版Nginx Ingress ...

80:31456/TCP,443:30016/TCP 5h nginx-ingress-lb-intranet LoadBalancer XX.XX.XX.XX e.f.g.h<内网>80:32394/TCP,443:31000/TCP 7m 此时当通过Ingress对外暴露服务时,即可以通过公网SLB来访问该服务,同一个VPC下...
来自: 阿里云 >帮助文档

后端服务器FAQ

您可以在控制台上创建监听时关闭Gzip压缩功能,或改用TCP监听。6.ECS实例使用了HTTP1.0是否支持chunked transfer传输编码?支持。7.为什么负载均衡后端ECS实例频繁收到UA为KeepAliveClient的请求?问题现象: 负载...
来自: 阿里云 >帮助文档

GET请求返回的HTTP状态为413错误

如果SLB是TCP模式监听,说明是Nginx的client_max_body_size配置过小的问题。使用本地Hosts解析到ECS实例测试,同样返回的HTTP状态为413,确认是Nginx配置问题导致的。更多信息 相应产品的client_max_body_size配置...
来自: 阿里云 >帮助文档

Windows虚拟主机数据库基本问题集锦

1、打开Client Network Utility Default network选择 TCP/IP Server alias configurations选择 Add Server alias加入 domain.com Computername加入 domain.com Port number默认 1433不变 Network libraries 选择TCP...
来自: 阿里云 >帮助文档

配置高防后系统建立连接慢

netsh int tcp set global ecncapability=disabled 系统显示类似如下,表示ECN已经关闭。说明 ECN功能是根据RFC规定来减少网络包重传的机器,但是由于中国大陆地域的某些ISP封杀此类的SYN包,导致目标机器无法收到带...
来自: 阿里云 >帮助文档

压测和调试日志中常见的 Error 信息有哪些?...

class java.util.concurrent.TimeoutException:null 表示请求在与远端(被压测端)建立 TCP 连接时就出现失败或者被远端拒绝。请检查服务端健康状况,或者是网络连接层是否有瓶颈。class org.apache....
来自: 阿里云 >帮助文档

如何接入安全网络

应用需要指明协议(TCP/UDP)和服务端口。如下图:4.SDK接入/域名接入分组完成配置之后,提供两种接入方式,SDK和域名接入的方式SDK接入方式详见 帮助 CNAME接入方式需要去域名解析商处修改要保护的域名的A记录改为...
来自: 阿里云 >帮助文档

自定义负载均衡常见问题

Q:自定义负载均衡的使用...如果针对关联到负载均衡 4 层(TCP 协议)服务的 Linux 系统的 ECS,如果发现无法正常访问,需要确保系统配置文件 etc/sysctl.conf 的以下三项为 0:net.ipv4.conf.default.rp_filter = 0 ...
来自: 阿里云 >帮助文档

高防IP卡顿、延迟、访问不通等问题排查

140.205.62.8:80/tcp-Port is open-time=10.899ms Probing 140.205.62.8:80/tcp Port is open-time=13.013ms Ping statistics for 140.205.62.8:80 4 probes sent.4 successful,0 failed.Approximate trip times in ...
来自: 阿里云 >帮助文档

金融云下FTP无法使用被动模式传输数据的原因

解决办法:1、在安全组中放行对应来源IP的所有端口的TCP协议的所有端口(1-65535),这样在FTP工作时无论选择哪一个端口都可以正常传输了。2、 在FTP客户端上默认使用主动模式,在主动模式下FTP默认会使用21和20这两...
来自: 阿里云 >帮助文档

阿里云企业邮箱使用 SSL 加密协议登录邮箱

SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。云邮箱均支持 SSL 加密。阿里云企业邮箱现在网页版默认为 SSL 加密登录,如需全程 SSL 加密,收费版邮箱请访问 mail.mxhichina.com 登录;...
来自: 阿里云 >帮助文档

SLB服务调用API网关超时的问题分析与处理步骤

问题描述SLB服务调用API网关进行虚拟服务器组负载调整时进程...访问公网1秒的超时时间太短,TCP的保护机制必须需要超过1秒以上的时间,建议客户端超时时间加长,加长超时时间之后后此问题不再出现。适用于 负载均衡SLB
来自: 阿里云 >帮助文档

游戏盾封禁地区功能详解

功能背景 此功能是基于IP地址库的,直接丢弃相关区域SYN...实际的攻防对抗中发现通过IP黑名单直接拦截SYN数据后反而会提高游戏安全网关的防护能力,因为黑名单在SYN时直接拦截,不会进入到十分消耗性能的TCP协议栈内。
来自: 阿里云 >帮助文档

日志服务控制台无法采集到数据

代表TCP协议(@代表UDP)。[ip]代表该syslog消息要转发到的主机IP地址。[port]代表端口。ALI_LOG_FMT代表模版名称,可以配置多个模版。template为模版标识。双引号中内容为模版内容。0.1为该日志格式的版本号,...
来自: 阿里云 >帮助文档

RDS MySQL各timeout参数的设置

指服务器端等待客户端发送的网络包和发送给客户端网络包的超时时间,这两个参数是对TCP/IP链接并且是Activity状态下的线程才有效的参数。slave_net_timeout 备实例等待主服务器同步的超时时间,超时后中止同步并尝试...
来自: 阿里云 >帮助文档

VPC环境下FTP服务的配置概要说明

单击右上角的添加安全组规则,添加一条安全组规则对来自TCP20/21端口的流量放行,如下图所示: FTP客户端设置。确保FTP客户端也是以主动模式对服务器进行连接。以常见的FlashFxp为例,可以在全局参数中配置使用主动...
来自: 阿里云 >帮助文档
< 1 2 >
共有2页 跳转至: GO

你可能感兴趣

热门推荐

其他推荐内容