阿里云里面调整Ddos阀值会导致服务中断吗？

来源：蜘蛛抓取(WebSpider) 时间：2022-06-13 23:33 标签：酒精中毒会导致什么

是一个刚建立的汽车资讯车友交流网站。主站用Php搭建,有10GB的图片素材,部分JS文件。目前购买一台ECS放置所有程序代码,并在ECS上安装MySQL数据库。随着用户访问量的不断增长,访问网站的速度越来越慢,图片加载慢,网站响应慢。用户上传的图片每周增长 50GB。以下哪种产品组合方案可以同时解决大量图片存储和快速访问两个问题？（）

32. 云计算服务商都支持用户以Web方式自助获得计算资源并对其进行管理。为了提供更好的开发性,云计算平台都支持通过API开放服务,这些API最不可能通过哪个协议进行开放？（）

33. 在一些业务场景下,可以通过购买按量付费的云服务器ECS实例来满足特定时间段内需要更多资源的需求,可以通过设定自动释放时间的方式来保证按量付费的资源按预期释放。下列关于该操作说法准确的是________。（）

A. 只能在云服务ECS实例创建的时候进行自动释放时间的设置
B. 只能设置一次ECS实例的自动释放时间
C. 可以在取消之前重新设置的ECS实例的自动释放时间
D. ECS实例的自动释放时间一旦设置不能取消

34. 当云服务器ECS实例选择了CentOS系统时,本地为Windows操作系统,采用________方式无法正确的登录该ECS实例。（）

C. 阿里云管理控制台

35. 云计算以多种形式对外提供服务,比如提供给消费者的服务是把客户开发或者购买的应用程序部署到云计算基础设施上。消费者不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但能够控制部署的应用程序,也可能控制运行应用程序的托管环境配置。这种服务形式被称作________。（）

37. 使用阿里云OSS产品实现在线的音视频内容直播时,必须要和阿里云的________产品一起配合实现。（）

A. 多媒体转码服务MTS

38. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。用OSS管理的文件可以很方便地对外提供分享,分享前点击文件后面的“获取地址”文字链接即可得到当前文件的地址,这个分享使用的是________应用层（七层）协议。（）

39. 如果您不再需要某个阿里云的按量付费的云服务器ECS实例,可以将其释放。关于按量付费的实例释放的操作中,错误的是（）。

A. 您可以再次设置自动释放的时间并覆盖前一次的设置
B. 通过定时释放设置为您的按量付费实例安排释放计划,选择一个未来的时间释放资源
C. 不可以随时释放按量付费的实例
D. 可以立即释放该按量付费的实例

40. 某阿里云负载均衡SLB实例下,后端多台云服务器ECS实例配置的权重都一样,但是实际上ECS实例负载却不一样。可能是因为（）。

A. ECS实例在不同的地域（Region）,网络延迟不同
B. 采用的转发规则不同
C. 开启了会话保持功能
D. 开启了获取真实IP的功能

41. 您的阿里云的云服务器ECS实例的系统盘使用的SSD云盘,需要新增数据盘时不能使用________磁盘类型。（）

42. 作为某初创企业的技术负责人,阿明将Java应用程序、图片视频等静态文件都部署在了一台ECS实例上,提供服务。随着业务发展和用户量的增加,发现存储在ECS实例上的静态文件访问速度不能达到预期的要求。您建议选择阿里云的_________产品可以快速解决静态文件的访问速度问题。（）

43. 阿里云的负载均衡SLB中的证书（Certificate）用于HTTPS协议,在需要使用加密协议时,用户可以将证书上传至负载均衡SLB实例中,在创建HTTPS协议监听时绑定证书,提供HTTPS服务。目前阿里云的负载均衡SLB只支持________格式的证书。（）

44. 某O2O网站基于阿里云的云服务器ECS、负载均衡SLB以及弹性伸缩（Auto Scaling）搭建了线上系统,其中ECS用来处理用户响应,SLB用来分发流量,弹性伸缩负责动态分配资源以满足突发的业务变化,三个产品配合可以提供稳定、便捷、低成本的服务。现在想要增加云数据库RDS到该架构中来,用来保存用户访问时产生的数据。以下说法中正确的是？（）

A. 可以把RDS实例手工添加到伸缩组,RDS实例可以保存用户访问的数据
B. 如果在伸缩组中指定了RDS实例,则弹性伸缩会自动把伸缩组中的ECS实例的IP地址添加到RDS的白名单中去,无需手工设置
C. 对RDS实例所在的地域（Region）没有硬性规定,但是建议和弹性伸缩在同一个地域,可以减小网络传输的延迟,提升响应速度
D. 可以把RDS实例直接挂在SLB下,由SLB按照转发规则分配任务到RDS实例进行处理

45. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。支持用户添加已有的云服务器ECS实例,但该云服务器ECS实例的状态必须为________。（）

46. 使用阿里云的负载均衡SLB实例时,合理的会话保持配置可以实现与某个连接（Session）相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理,维持业务的延续性。七层服务的会话保持是基于________实现的。（）

47. 如果您在非阿里云的服务器上安装了云盾安骑士客户端,通过________可以确保在您的管理控制台中能查到此服务器的相关报告。（）

A. 报告无法在阿里云的管理控制台查看
B. 通过阿里云官网帐号关联
C. 非阿里云服务器不支持安骑士
D. 在安装安骑士的过程中需要输入“安装验证key”,通过此Key关联用户的管理控制台

48. 您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您自己部署的数据库的服务能力越来越不足,表现在并发连接数不足,磁盘的IOPS不能满足业务需求等,可以采用阿里云的________产品来解决这些问题。（）

49. 阿里云的专有网络VPC可以帮助您基于阿里云的产品构建出一个隔离的网络环境。通过与________连接方式结合,可以实现专有网络VPC与传统数据中心组成一个按需定制的网络环境。（）

50. 阿里云的弹性公网IP支持与云服务器ECS实例的动态绑定和解绑。下列关于弹性公网IP说法中错误的是________。（）

A. 弹性公网IP只能绑定在同一个地域的特定可用区的VPC类型的云服务器ECS实例上
B. 弹性公网IP不能绑定在经典网络的云服务器ECS实例上
C. 1个弹性公网IP只能绑定到1个ECS实例上
D. 弹性公网IP只能绑定在相同地域的VPC类型的云服务器ECS实例上

1. 在对阿里云的云服务器ECS实例进行续费操作时还可以做一些云服务器变配的操作,可以实现的操作包括________。（正确答案的数量：3个）（）【多选题】

A. 无需重启即可使用升级后的CPU及内存配置
B. 将云服务器ECS实例的固定带宽模式,变为按量计费方式
C. 将云服务器ECS实例的内存空间从4GB提升到8GB
D. 将云服务器ECS实例的CPU规格从4核提升到8核

2. 您基于业务需求的需要,需要创建一台新的云服务器ECS实例来满足业务的需求,创建该ECS实例时需要要考虑如下哪些条件的限制？（正确答案的数量：4个）（）【多选题】

A. 云服务器ECS实例的操作系统
B. 云服务器ECS实例是否能够支持基础DDoS攻击
C. 云服务器ECS实例的地域
D. 原有的服务部署的云服务器ECS实例所在的地域和可用区
E. 云服务器ECS实例所在的可用区

3. 云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。以下哪些是按照云计算服务的部署方式分类的？（正确答案的数量：3个）（）【多选题】

4. 阿里云的专有网络VPC中的云服务器ECS实例如果希望访问经典网络中的云数据库RDS实例,以下有关操作方法及产生的影响的说法正确的是________。（正确答案的数量：2个）（）【多选题】

A. 给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例将无法再访问该RDS实例
B. 将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例将无法再访问该RDS实例
C. 将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例依然可以继续访问该RDS实例
D. 给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例还可以继续访问该RDS实例

5. 某创业团队开发了一款手机游戏,第一个版只使用阿里云的1台最高配置的云服务器ECS实例和云数据库RDS实例。上线3周后做了一次推广,用户量以每天 300人的速度在增长,该ECS实例的负载越来越高,已无法正常响应用户请求。并且在上周连续受到了两次6Gb的DDoS攻击,服务累计中断了3小时,使这个小团队感觉到网络安全和高可用是当下最需要解决的两个问题。这种情况下,通过增加阿里云的________产品可以解决这些问题。（正确答案的数量：3个）（）【多选题】

6. 阿里云的云服务器ECS实例是能够为用户的业务提供计算服务的最小单位,它是以一定的规格来为用户提供相应的计算能力的。ECS实例的规格定义了实例的哪些属性才能唯一确定这台实例的具体服务形态？（正确答案的数量：5个）（）【多选题】

7. 阿里云的云服务器ECS实例根据底层支持的硬件不同,而划分为不同的实例系列。对于实例系列 I采用 Intel Xeon CPU,实例系列 II采用Haswell CPU。以下关于实例系列说法正确的是________。（正确答案的数量：3个）（）【多选题】

A. 实例系列 I 与实例系列 II 之间可以互相升降配
B. 实例系列 II同时增加了一些新的指令集,使整数和浮点运算的性能翻倍
C. 实例系列 II的用户用户可以获得更大的实例规格
D. 对于 I/O 优化实例,配合SSD云盘使用获得更高更好的 I/O 性能

8. 某阿里云用户开发了一款手机APP游戏,支持上传文字和图片进行互动式交流,很受用户欢迎。最近在运营过程中出现两个问题：每天有超过1000多个用户因本地DNS篡改导致游戏中断；另外用户上传的内容存在违规图片,已收到公安人员的一次正式警告。管理员使用阿里云的____________ 产品,可以降低这两个风险。（正确答案的数量：2个）（）【多选题】

9. 当您发现无法将指定的阿里云的块存储挂载到某台的云服务器ECS实例上时,可能是________原因造成的。（正确答案的数量：2个）（）【多选题】

A. 购买的块存储和云服务器ECS实例不在同一个可用区
B. 云服务器ECS实例处于已停止状态
C. 云服务器ECS实例已经挂载的数据盘数量达到上限
D. 云服务器ECS实例没有公网IP

10. 某购物网站使用负载均衡SLB和云服务器ECS搭配来响应买家的请求,同时出于对买家请求波动较大的情况,选用阿里云弹性伸缩（Auto Scaling）弹性的分配合适的资源,既能保证网站系统的正常运营,又节省了资源使用的成本以及人工维护成本。关于负载均衡 SLB和弹性伸缩（Auto Scaling）配合使用的说法中,正确的有？（正确答案的数量：3个）（）【多选题】

A. 弹性伸缩（Auto Scaling）中的伸缩配置,可以不选择公网带宽
C. 弹性伸缩（Auto Scaling）中自动产生的ECS实例可以自动配置到负载均衡SLB中去

11. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。以下关于阿里云弹性伸缩的优势说法正确的有？（正确答案的数量：4个）（）【多选题】

A. 伸缩模式丰富,可同时配置多种伸缩模式
B. 根据需求分配资源,在无法准确预测业务变化时,解决业务连续性的问题
C. 按规则自动创建和释放云服务器ECS实例,自动配置RDS访问白名单
D. 根据设定策略自动调整弹性计算资源,满足业务波动性比较大的场景
E. 支持多种阿里云产品的动态伸缩,包括云服务器ECS、云数据库RDS、负载均衡SLB以及表格存储（Table Store,原OTS）

12. 您创建阿里云的云服务器ECS实例的同时可以创建多块数据盘,用于存储应用的数据。如果是Linux ECS实例的数据盘创建成功之后,数据盘的设备名可以是__________。（正确答案的数量：3个）（）【多选题】

13. 您已经基于阿里云的云服务器ECS实例构建好了一个web网站,向外提供服务,最近你发现随着访问量的上涨,您的客户访问图片的速度有的时候会很慢,你发现网页通过手机和pad等进行访问的时候,图片的适配也做的不太好,有些影响业务。通过________方式可以最高效率地解决您碰到的问题。（正确答案的数量：2个）（）【多选题】

A. 将网站的图片内容存放到对象存储OSS中解决访问速度慢的问题
B. 将网站的图片内容存放到RDS中解决访问速度慢的问题
C. 将网站的图片存放到对象存储OSS中,并开通图片处理的功能,在不同的终端访问时调用图片处理能力进行实时处理来解决适配问题
D. 自己开发图片适配的能力来匹配不同的终端访问

14. 阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,具有高可用、低成本、安全可靠等特点。关于阿里云的负载均衡SLB的说法正确的有________。（正确答案的数量：3个）（）【多选题】

B. 无需一次性采购昂贵的负载均衡设备
C. 结合云盾提供免费的20G以上的防DDoS攻击能力
D. 支持根据应用负载进行弹性扩容

15. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。除了基本的存储功能外,OSS还提供了强大的图片处理能力,可根据实际业务需要对图片进行加工和转换。OSS的图片处理能力包括___________。（正确答案的数量：3个）（）【多选题】

A. 图片缩放、添加水印
B. 图片360度范围内旋转
C. 图片格式转换（例如：由jpg转换成png）
D. OCR文字识别（将图片中的文字直接转成文本）

16. 您可以通过________方式进行您的阿里云的云服务器ECS实例的运行数据的监控,从而进行监控信息的分析来判断业务的运行状态。（正确答案的数量：2个）（）【多选题】

A. 通过云监控服务的管理控制台进行实例运行情况的监控,并设置报警规则进行定制化的监控
B. 通过阿里云的ECS管理控制台的实例详情页面进行CPU利用率和网络的出网和入网情况的监控
C. 通过云服务器ECS的管理控制台可以进行监控告警的设置
D. 通过云盾进行ECS实例CPU利用率情况的监控

17. 某社交网站的整个平台基于阿里云的负载均衡SLB、云服务器ECS和云数据库RDS构建,原来只提供WEB纯动态的文字信息交流。最近网络直播很流行,运营团队为了增加会员活跃度,也准备开设网络直播业务,实现全国20万会员随时随地快速观看直播,预计同步在线人数3000人。需要再开通阿里云的________产品来支撑这个业务。（正确答案的数量：4个）（）【多选题】

18. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。OSS 产品的账单费用由三部分组成,包括：存储空间费用、流量费用和API请求费用。下面对OSS的操作中_______收取流量费用。（正确答案的数量：2个）（）【多选题】

A. 从本地PC机上传文件到OSS
C. 云服务器ECS实例通过内网IP下载OSS文件
D. 云服务器ECS实例通过公网IP下载OSS文件

19. MapReduce是一种编程模型,用于大规模数据集的并行运算,可以非常好的和云计算相结合以处理海量数据计算。MapReduce 的设计目标包括以下哪些项？（正确答案的数量：3个）（）【多选题】

20. 某企业想使用云服务器ECS+负载均衡SLB+弹性伸缩（Auto Scaling）的架构搭建一个企业级的门户网站,技术负责人对于负载均衡和弹性伸缩配合使用没有经验,于是将他理解的两种产品配合使用的一些技术细节列成了一个表单,并请作为架构师的您帮他做一下鉴别,其中________这些项是正确的。（正确答案的数量：4个）（）【多选题】

A. 创建伸缩组时指定的SLB实例的所有配置的监听端口必须开启健康检查
B. 创建伸缩组时指定的SLB实例必须是已启用状态
C. 伸缩组会自动将加入伸缩组的ECS实例添加到指定的SLB实例当中
D. 如果SLB实例已挂载了VPC（指阿里云专有网络,AliCloud VPC）类型的ECS实例,则不支持在该SLB下增加经典网络类型的ECS实例
E. 创建伸缩组时指定的SLB实例必须和该伸缩组在同一个可用区（Zone）

21. 使用阿里云的高速通道可以实现专有网络VPC之间的互联和私网通信。以下________场景可以通过高速通道实现。（正确答案的数量：3个）（）【多选题】

A. 不同账号下的两个网段不同的VPC之间可以通过高速通道进行私网通信
B. 同一个账号下的VPC与经典网络的云服务器ECS实例的私网通信
C. 同一个帐号下在同一地域内的两个VPC之间的私网通信
D. 同一个帐号处于两个不同地域的VPC之间进行私网通信

22. 互联网的一次标准的网络层会话可以用五个元素来唯一标识,通常被称为“网络通信五元组”,在此基础之上可以对某些传输过程进行安全控制或防护。网络五元组由__________部分组成。（正确答案的数量：3个）（）【多选题】

23. 您需要在阿里云上创建云服务器ECS实例,________因素可能导致您创建的云服务器ECS实例的所产生的费用不同。（正确答案的数量：4个）（）【多选题】

A. 将要部署在云服务器ECS实例上的应用不同
B. 云服务器ECS实例的镜像类型
C. 云服务器ECS实例的公网带宽不同
D. 云服务器ECS实例的付费模式
E. 云服务器ECS实例的地域

24. 对象是阿里云对象存储OSS存储数据的基本单元,也被称为OSS的文件。每个对象由文件名（Key）,用户数据（Data）和元信息（Object Meta）组成。其中,对象的元信息是一组键值对,表示对象的一些属性。OSS支持的文件操作包括________。（正确答案的数量：3个）（）【多选题】

25. 您在通过Open API制作阿里云的云服务器ECS实例的自定义镜像的时候失败了,有可能是________原因引起的。（正确答案的数量：3个）（）【多选题】

A. 选择数据盘快照制作
B. 没有设置自定义镜像的描述
C. 选择系统盘快照制作
D. 没有设置自定义镜像的名称

26. 阿里云负载均衡SLB是对多台云服务器ECS实例进行流量分发的服务。配置和管理一个负载均衡SLB实例,主要涉及以下________操作。（正确答案的数量：3个）（）【多选题】

A. 负载均衡SLB实例的监听配置
B. 负载均衡SLB实例的后端ECS实例配置
C. 负载均衡SLB实例的属性配置

27. 路由器是阿里云专有网络VPC的枢纽。下列描述中关于路由器的说法中正确的包括________。（正确答案的数量：3个）（）【多选题】

A. 创建VPC时,系统会自动为每个VPC创建1个路由器
B. 路由器不支持根据具体的路由条目的设置来转发网络流量
C. 删除VPC时,会自动删除对应的路由器
D. 不支持直接创建和删除路由器

28. 在移动互联网时代下,手机APP上传的数据越来越多。手机APP直联阿里云对象存储OSS实现上传和下载,可以让开发者能更加专注于自己的应用逻辑。要想实现这个方案,且确保每一次对OSS的访问都是安全可控的,至少需要OSS和哪些阿里云的__________产品配合。（正确答案的数量：2个）（）【多选题】

A. 负载均衡SLB（提升并发处理能力）
B. 云服务器ECS(部署应用服务器)
C. 内容分发网络CDN（提高访问速度）

29. B公司想基于阿里云的产品构建一个纯WEB版本的网盘,用于公司内3千名员工的内部文件的存储和分享。要求员工能在线上传和下载文件,并查看文件列表,员工之间可以授权共享查看和下载,存储容量为10Tb。那么B公司应该选用阿里云的________产品来保证网盘的可扩展性。（正确答案数量：3）（）【多选题】

A. 内容分发网络CDN,缓存热点文件
B. 对象存储OSS,保存网盘里的文件
C. 云服务器ECS,运行网盘应用程序
D. 云数据库RDS,保存文件基本信息、下载链接、员工信息等

30. 阿里云的负载均衡SLB、云服务器ECS以及弹性伸缩（Auto Scaling）三者合理的搭配使用,可以发挥出各自的优势,比如部署简单、安全可靠、无单点障碍、可弹性伸缩、自动负载均衡、使用成本大幅度降低等,其中云服务器ECS承载了最终的计算、处理任务。在三者配合使用时,关于云服务器ECS的说法正确的有________。（正确答案的数量：3个）（）【多选题】

A. 云服务器ECS实例的付费类型必须为按量付费
B. 同一个伸缩组中的云服务器ECS实例配置一定相同
C. 云服务器ECS实例的状态必须为运行中才能添加到伸缩组中去
D. 同一个云服务器ECS实例只能添加到同一个伸缩组中

1. 分布式计算是把一个任务分成许多小的部分,然后把这些部分分配给多个计算节点进行处理,最后把这些计算结果综合起来得到最终的结果。

2. 用户可以使用阿里云对象存储OSS图片处理服务（Image Service）对.JPG的图片进行缩放和添加水印。

3. 某企业使用阿里云的负载均衡SLB实例提供对外的网站服务,其后端服务器池中的ECS实例上运行的操作系统必须一致,他们选择使用了CentOS,只能把之前一部分运行在Windows上的应用迁移到CentOS上来,否则该SLB实例将无法正常工作。

4. 您进行指定的阿里云的云服务器ECS实例的磁盘快照回滚后,在没有任何额外操作的情况下,该磁盘上回滚前的原有数据可以恢复。

5. 某快递公司开发一款APP,供分布在全国各地的20万名快递员使用,随时接收发件请求,查看总部发来的内部公告及其它的共享信息（上述信息为敏感数据）, 服务器端平台建在阿里云上。为了提高快递员的访问速度,该公司可以选用阿里云内容分发网络CDN服务,其中敏感数据的访问采用URL鉴权的方法可以有效解决非授权访问,在安全的基础上实现加速访问。

6. 阿里云对象存储OSS与云服务器ECS实例结合,可以实现一个完整的动静分离的网站,静态页面放在OSS上提供快速访问能有效降低ECS实例的负载。

7. 阿里云对象存储OSS支持子帐号,并且可以为每个子帐号分配不同Bucket的使用权限。

8. 阿里云的云盾安骑士具有“密码暴力破解”防护功能,因此用户如果开启了安骑士,就没有必要定期修改云服务器ECS实例的管理员密码,也没有必要设置复杂密码。

9. 您在开通阿里云的云服务器ECS实例之后,希望通过阿里云提供的管理控制台对该ECS实例的运行情况进行监控,需要开通收费的云监控服务来满足需求。

10. 开通阿里绿网后,对用户阿里云的服务器上公开对外发布的网页内容进行实时检测,支持针对URL进行内容屏蔽。

11. 如果您在已经创建好的云服务器ECS实例进行了更改网卡mac地址的操作,可能会导致网络不通的问题。

12. 阿里云的云服务器ECS产品是一种简单高效,处理能力可弹性伸缩的计算服务,可以助您快速构建稳定,安全、管理方式简单高效的应用。

13. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。 OSS支持管理控制台和API（包括SDK）两种文件上传和下载方式。

14. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。OSS采用多副本数据冗余机制,当底层硬件出现故障时OSS服务一定会短暂中断,最快在2分钟内修复。

15. TCP是面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接；而UDP协议在数据发送前需要与对方先进行三次握手,然后进行数据包发送和接收。UDP协议的性能要优于TCP。

16. 您希望将服务部署在阿里云上,可以通过将业务的模块进行拆分、采用多个低配置的云服务ECS实例结合负载均衡SLB的方案,来提高业务的整体可用性。

17. 阿里云弹性伸缩（Auto Scaling）中,当进行弹性收缩时,对于运行在需要移出伸缩组的ECS实例上的应用,如果简单的中断服务,会影响到客户体验。如果需要确保在ECS实例上任务处理完成才释放该实例,弹性伸缩提供了解决方案：在创建ECS实例使用的镜像中存放一个包含处理逻辑的脚本,并设置成在ECS实例操作系统关机时自动执行该脚本。

18. 阿里云为云上客户提供了从网络、主机、应用至数据库和内容的全方位安全保护。用户在使用阿里云的服务时不需要考虑安全护问题,只要专注到自己的业务就可以了。

19. 由于阿里云提供了对象存储OSS的海量存储服务,因此在任何场景下都可以使用OSS作为数据的存储服务,包括结构化的数据和非结构化的数据的存储。

20. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。通过阿里云的管理控制台或OpenAPI上传文件到OSS,不收取任何流量费。

非阿里云服务器能否使用WAF？

可以，WAF支持云外机房用户接入。WAF可以保护任何公网路由可达的服务器，不论是阿里云服务、其他的云服务、IDC机房等环境，都可以使用WAF。

注意要接入中国内地WAF实例的域名必须按照工信部要求完成ICP备案，否则不支持接入。

WAF支持云虚拟主机吗？

支持，WAF的所有版本都支持独享虚拟主机，直接开通WAF进行配置即可。

对于共享虚拟主机，由于使用的是共享IP，源站由多个用户共同使用，不建议单独配置WAF。

WAF是否支持防护HTTPS业务？

支持，WAF的所有版本都支持HTTPS业务，并且支持泛域名接入。

只需根据提示将SSL证书及私钥上传，WAF即可防护HTTPS业务流量。配置HTTPS业务接入后，WAF会先解密访问请求，检查请求包，再重新加密，并转发正常的请求到源站。

WAF是否支持自定义端口？

WAF企业版及旗舰版支持自定义非标准端口。企业版最多支持10个非标准端口，旗舰版最多支持50个非标准端口。

注意不是任意端口都支持自定义。非标准端口必须在支持范围内。更多信息，请参见。

WAF是否对接入端口有限制？

根据接入方式不同，具体说明如下：

WAF只支持接入通过指定端口提供HTTP/HTTPS服务的域名。关于WAF不同版本支持接入的端口范围，请参见。

WAF对接入端口没有限制，您可以将80~65535范围内任意端口的Web业务，通过透明接入方式接入WAF进行防护。更多信息，请参见。

除了上述WAF对接入端口的限制，根据当前网络访问验证结果，互联网运营商侧或因部分高危端口存在安全隐患，会拦截针对高危端口的业务流量。相关的高危TCP端口包括：42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。如果您的Web业务使用了上述高危端口，则业务接入WAF后，可能出现业务在部分地域无法被访问的问题。因此，建议您将业务接入WAF前，确保Web业务使用其他非高危端口。

WAF的QPS限制规格是针对整个WAF实例汇总的QPS，还是配置的单个域名的QPS上限？

WAF的QPS限制规格针对整个WAF实例。

例如，您在WAF实例上配置防护了3个域名，则这3个域名累加的QPS不能超过规定上限。如果超过已购买的WAF实例的QPS限制，将触发限速，可能导致随机丢包。

WAF是否支持HTTPS双向认证？

WAF暂时不支持HTTPS双向认证。

WAF支持WebSocket协议，且企业版及以上规格支持HTTP 2.0。目前暂不支持SPDY协议。

HTTP 2.0业务接入WAF防护是否会对源站有影响？

有影响。HTTP 2.0业务接入WAF防护表示WAF可以处理客户端的HTTP 2.0请求，而WAF目前仅支持以HTTP 1.0/1.1协议转发回源请求，即WAF与源站间暂不支持HTTP 2.0。因此，如果您将HTTP 2.0业务接入WAF防护，则源站的HTTP 2.0特性将会受到影响，例如，源站HTTP 2.0的多路复用特性可能失效，造成源站业务带宽上升。

WAF支持哪些TLS协议？

如果您有个性化需求（例如，不需要TLS 1.0版本、希望开启TLS 1.3等），可以自定义TLS配置。相关操作，请参见。

WAF是否支持接入采用NTLM协议认证的网站？

不支持。如果网站使用NTLM协议认证，经WAF转发的访问请求可能无法通过源站服务器的NTLM认证，客户端将反复出现认证提示。建议您使用其他方式进行网站认证。

WAF中的源站IP可以填写ECS内网IP吗？

不可以。WAF通过公网进行回源，不支持直接填写内网IP。

WAF能够保护在一个域名下的多个源站IP吗？

可以，一个WAF域名配置中最多支持配置20个源站IP地址。

WAF配置多个源站时如何负载？

如果您配置了多个源站IP地址，WAF默认使用IP Hash的方式对访问请求进行负载均衡。您也可以根据需要自定义负载均衡算法。更多信息，请参见。

WAF是否支持健康检查？

WAF默认启用健康检查。WAF会对所有源站IP进行接入状态检测，如果某个源站IP没有响应，WAF会将访问请求转发至其他源站IP。

说明源站IP无法响应时，WAF将为该源站IP自动设置一个静默时间。静默时间结束后，新的访问请求可能仍然会被转发至该源站IP。关于WAF的健康检查工作原理，请参见。

WAF是否支持会话保持？

WAF支持会话保持，但是默认不开启。如果您需要使用会话保持，请提交联系技术支持团队，申请开启会话保持。

修改WAF的源站IP是否有延迟？

有。修改WAF已防护的源站IP后，大约需要一分钟生效。

WAF的回源IP段是多少？

您可以在的页面查询WAF的回源IP段。更多信息，请参见。

WAF是否会自动将WAF回源IP段加入安全组？

WAF不会自动将WAF回源IP段添加到安全组。如果您的源站部署了其他防火墙或主机安全防护软件，建议您将WAF回源IP段添加至相应的白名单中。

建议您配置源站保护策略，对您的源站进行安全防护。详细信息，请参见。

WAF回源是否需要放行所有客户端IP？

根据您的业务情况，您可以只放行WAF回源IP段，也可以放行所有客户端IP。对于Web业务，建议您只放行WAF回源IP，实现源站保护。

WAF的独享IP是否能够防御DDoS攻击？

WAF为每个用户提供独立的IP，该IP同样适用DDoS防护的黑洞策略，和ECS、SLB服务器一致。WAF的黑洞阈值和当前地区ECS的默认阈值相同。

WAF能和CDN或DDoS高防一起接入吗？

WAF与DDoS高防或CDN一起接入时，只要将WAF提供的CNAME地址配置为DDoS高防或CDN的源站即可。这样就可以实现流量在经过DDoS高防或CDN之后，被转发到WAF，再通过WAF最终转发至源站，从而对源站进行全面的安全防护。更多信息，请参见、。

WAF是否支持跨账号使用CDN+高防+WAF的架构？

支持，您可以跨账号使用CDN、高防、WAF产品组合成抵御DDoS攻击和Web应用攻击的安全架构。

WAF如何保证上传证书及密钥的安全性？是否会解密HTTPS流量并记录访问请求的内容？

阿里云Web应用防火墙在防护HTTPS业务时，需要您上传对应的SSL证书及密钥，用于解密HTTPS流量并检测流量中的攻击特征。我们使用了专用的证书服务器（Key Server）来存储和管理密钥。Key Server依托于阿里云密钥管理系统KMS（Key Management Service），能够保护证书和密钥的数据安全性、完整性和可用性，符合监管和等保合规要求。关于KMS的详细介绍，请参见。

WAF使用您上传的SSL证书及密钥解密HTTPS业务流量，只用于实时检测。我们只会记录包含攻击特征（payload）的部分请求内容，用于攻击报表展示、数据统计等，不会在您未授权的情况下，记录全量的请求或响应内容。

DSS等多项国际权威认证，且作为标准的阿里云云产品，在云平台层面具备与阿里云同等水平的安全合规资质。详细内容，请参见。

说明使用WAF防护HTTPS业务时，您也可以选择双证书方案，即在WAF上使用一套证书及密钥，在源站服务器上使用另一套证书及密钥（两套证书及密钥必须都是合法的），以便将上传到WAF的证书及密钥与源站服务器的证书及密钥分开管理。

网站已接入WAF防护，为什么在域名列表中查询不到？

您的网站备案信息可能已经失效，导致域名不符合接入要求，已被WAF自动清除。您需要为该域名完成ICP备案，并重新将网站接入WAF防护。关于阿里云ICP备案的更多信息，请参见。

注意您在将网站接入中国内地WAF实例（包括包年包月实例和按量计费实例）防护前，必须保证域名备案信息的有效性。为符合相关法律法规要求，中国内地WAF实例会定期清除备案失效的域名。关于相关法律法规，请参见。

WAF如何防御CC攻击？

WAF提供多种CC安全防护模式，您可以根据实际情况进行选择。更多信息，请参见。

如果您希望同时有好的防护效果和低误杀率，建议您选择WAF企业版和旗舰版，由安全专家定制针对性的防护算法。详细信息，请参见。

在WAF管理控制台更改配置后大约需要多久生效？

一般情况下，更改后的配置在一分钟内即可生效。

WAF自定义防护策略（ACL访问控制）中的IP字段是否支持填写网段？

为什么URL匹配字段包含双斜杠（//）的自定义防护策略规则不会生效？

由于WAF的规则引擎在处理URL匹配字段时会进行标准化处理，默认将连续的正斜杠（/）进行压缩，因此无法正确匹配包含双斜杠（//）URL的自定义防护策略规则。

如果您需要对包含双斜杠（//）的URL设置ACL访问控制，您可以直接设置该URL对应的单斜杠路径作为匹配条件。例如，如果需要将//api/sms/request作为URL匹配字段的条件值，您只需在匹配内容中填写/api/sms/request，WAF即可针对包含该内容的请求进行访问控制。

WAF管理控制台中能查看CC攻击的攻击者IP吗？

可以。您可以开通WAF日志服务，然后使用日志查询功能查询CC攻击的攻击者IP信息。更多信息，请参见、。

如何查询WAF使用的带宽流量？

您可以在的总览页面查看已使用的带宽流量情况。