yq yq.aliyun.com / 2018-07-11 15:31 / by @幸运的猫耳

阿里云DDoS高防 - 访问与攻击日志实时分析（四）

DDoS日志分析与报表功能依赖日志服务提供日志数据的实时查询与分析功能。当您开通DDoS访问与攻击日志实时分析功能时, 需要您根据界面提示开通日志服务和授权。
日志服务日志服务计费方式为按量计费，费用与打开日志分析的网站所产生的访问和防护日志数量有关，开通日志服务但没有为任何网站打开日志的情况下，是不会产生任何费用的。日志服务同时提供特定的免费额度，打开日志分析的网站的日志量在免费额度内的，也不会产生任何费用（具体参考后面内容）。

ix ixyzero.com / 2024-11-23 21:46

重要系统外网可访问，可能存在哪些风险？又该如何防范？

在使用 MySQL 时，动态表名查询需求较为常见，可通过拼接 SQL 动态生成查询语句，再结合预处理方式避免安全问题。此外，使用存储过程或视图也能实现类似功能。灵活运用这些方法，能显著提升数据库操作效率！你常用哪种方法？

查看详情

无图

du dusays.com / 2024-11-02 16:51

如何配置 Nginx 防止 CC 攻击

本文介绍了配置 Nginx 防御 CC 攻击的方法，包括限制请求速率和连接数、设置 IP 黑白名单、关闭慢速连接等。通过 `limit_req_zone` 和 `limit_conn_zone` 等指令，管理员可以有效控制单一 IP 的访问频率。此外，还建议设置文件类型和请求大小限制，并使用 Fail2Ban 工具监控日志，自动封禁异常 IP。这些措施有助于提升网站的安全性和稳定性。

查看详情

无图

di www.diguage.com / 2024-11-02 16:33

基于 Docker 搭建开发环境（二）：EFK 日志套件

本文介绍了如何使用 Docker 和 EFK（Elasticsearch、Fluentd、Kibana）套件构建日志管理系统，通过 Fluentd 将 NACOS 和业务日志集中发送至 Elasticsearch，方便数据分析和故障排查。文章提供了 `docker-compose.yml` 配置文件示例，解决了插件安装、权限设置和健康检查等常见问题，为构建灵活高效的日志管理系统提供了实用方法。

查看详情

无图

bl blog.nsfocus.net / 2024-11-02 16:27

对抗式机器学习攻击与缓解措施分类及术语（上）

本文介绍了NIST在对抗性机器学习中的分类和术语，分析了攻击阶段、目的和对抗措施，帮助提升AI系统的安全性和鲁棒性。

查看详情

无图

te tech.meituan.com / 2024-11-02 16:18

新一代实验分析引擎：驱动履约平台的数据决策

本文介绍了美团履约技术平台的新一代实验分析引擎，该引擎对核心实验框架进行了标准化，并融合了众多先进解决方案，有效解决小样本挑战。同时，提供了多样化的溢出效应应对策略，并针对不同业务场景提供了精准的方差和P值计算方法，以规避统计误差。希望对大家有所帮助或启发。

查看详情

无图

cr crossoverjie.top / 2024-11-02 16:15

日志与追踪的完美融合：OpenTelemetry MDC 实践指南

本文介绍了如何在 OpenTelemetry 中使用 MDC（映射诊断上下文）实现日志与链路追踪的集成，帮助开发者快速定位问题。通过将 `trace_id` 等信息写入日志 MDC，实现日志和分布式追踪系统的无缝对接。在 Java 中结合 Logback 或 Log4j 并借助 OpenTelemetry agent，可以自动生成包含 MDC 的日志，便于多线程环境中的问题排查。

查看详情

无图

bl blog.nsfocus.net / 2024-09-08 23:31