如何避免对历史数据进行minor compaction？ 问题 如何避免对历史数据进行minor compaction？ 回答 如果要先加载历史数据，后加载增量数据，则以下步骤可避免对历史数据进行minor compaction： 加载所有历史数据。 将major compact

查看更多 →

取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

如何避免字符码不一致导致的乱码 DLI 只支持UTF-8文本格式，执行创建表和导入操作时，用户的数据需要是以UTF-8编码。 父主题： 运维指导

查看更多 →

保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为 漏洞扫描服务 提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。 父主题： 用户指南

查看更多 →

如何避免非GPU/NPU负载调度到GPU/NPU节点？ 问题现象 当集群中存在GPU/NPU节点和普通节点混合使用的场景时，普通工作负载也可以调度到GPU/NPU节点上，可能出现GPU/NPU资源未充分利用的情况。 问题原因 由于GPU/NPU节点同样提供CPU、内存资源，在一般

查看更多 →

避免IPVS缺陷导致的DNS概率性解析超时 当集群使用IPVS作为kube-proxy负载均衡模式时，您可能会在CoreDNS缩容或重启时遇到DNS概率性解析超时的问题。该问题由社区Linux内核缺陷导致，具体信息请参见https://github.com/torvalds/li

查看更多 →

RES05-02 避免暴露不必要的网络地址 网络地址对外暴露时，可能会引入安全风险，需要避免暴露不必要的网络地址。 风险等级 高 关键策略 通常对外网络地址需要尽可能集中管控，避免分散暴露，如使用网络服务ELB弹性负载均衡、公网NAT网关、Web云防火墙等作为公网访问入口。 对外

查看更多 →

查看风险端口 背景信息 华为乾坤执行风险评估后，租户可以在“IP端口明细”区域中查看已授权设备的具体风险端口扫描结果，并作进一步处置。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件，单击“搜索”。

查看更多 →

Notebook停止或者重启后，“/cache”下的文件还存在么？如何避免重启？ “/cache”目录下存储的是临时文件，在Notebook实例停止或重启后，不会被保存。存储在“/home/ma-user/work”目录下的数据，在Notebook实例停止或重启后，会被保留。 为避免重启，请勿在开发环境中进行重型作业训练，如大量占用资源的作业。

查看更多 →

的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nm

查看更多 →

表2 网站漏洞检测项说明 检测项 说明 Web常规漏洞扫描 默认必选扫描项。扫描常规的30+种Web漏洞，包括XSS、SQL等网站漏洞。 端口扫描 （可选）扫描 服务器端口 的开放状态，检测出容易被黑客发现的“入侵通道”。 弱密码扫描 （可选）扫描网站的弱密码漏洞。 全方位的OS连接，

查看更多 →

Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。漏洞管理服务可以快速更新漏洞规则，扫描最新漏洞。

查看更多 →

如何避免音视频被下载后进行二次分发？ 视频点播提供了HLS加密功能，您可以在转码时设置HLS加密。开启后，视频点播会对转码后的HLS视频文件进行内容加密。当终端用户请求播放时，您可以在APP服务端先对用户的身份进行判断，仅审核通过的用户可以获得解密密钥，从而通过该密钥向视频点播请

查看更多 →

RES13-02 应用系统负载均衡，避免流量不均匀 针对无状态集群业务，通过负载均衡来保证业务均匀分发，可避免部分组件空闲，而部分组件过载而影响业务；同时还可以充分利用系统资源，提高系统性能，改善系统可靠性。 风险等级 高 关键策略 负载均衡分发业务粒度需避免过大，而导致部分组件过载。

查看更多 →

安全重保解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 重保解决方案 备战 暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。

查看更多 →

建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组，用户组对应不同的数据访问场景，通过将用户添加到用户组并将IA

查看更多 →

购买了高防实例，如何停止使用弹性防护能力，避免产生弹性防护的后付费费用？ 可将购买的高防实例的弹性防护带宽设置为与基础防护带宽一致，当遭受超出基础防护带宽流量的攻击时，将不会启用弹性防护带宽进行防护。 父主题： DDoS高防计费问题

查看更多 →

修订记录 发布日期 修订记录 2022-06-08 第二十二次正式发布。 新增通过Nginx配置URL转发 新增是否支持动态解析DDNS？ 新增修改公网 域名 的 DNS服务器地址 修改解析不生效怎么办？ 修改什么是反向解析？ 2022-05-12 第二十一次正式发布。 修改 怎样测试

查看更多 →

认是否为客户业务密码配置错误， 是：请获取正确的用户名和密码登录主机。 否，请对攻击源主机进行网络隔离，并立即进行安全排查。 端口扫描/主机扫描 端口扫描 一种常见的网络侦查技术，攻击者使用特定的工具或程序向目标主机发送数据包，以确定目标主机上开放的端口和正在运行的服务。 主机扫描

查看更多 →

购买了高防实例，如何停止使用弹性防护能力，避免产生弹性防护的后付费费用？ 可将购买的高防实例的弹性防护带宽设置为与基础防护带宽一致，当遭受超出基础防护带宽流量的攻击时，将不会启用弹性防护带宽进行防护。 父主题： 计费问题

查看更多 →

高级版 包年/包月 企业版 包年/包月 表2 各服务版本功能说明 功能 基础版 专业版 高级版 企业版 常见Web漏洞检测 √ √ √ √ 端口扫描 √ √ √ √ 自定义登录方式 √ √ √ √ Web 2.0高级爬虫 √ √ √ √ 网站指纹识别 √ √ √ √ 扫描任务管理 √

查看更多 →