运行Spark任务发现大量shuffle结果丢失 问题现象 Spark任务运行失败，查看任务日志发现大量打印shuffle文件丢失。 原因分析 Spark运行的时候会将临时产生的shuffle文件放在executor的临时目录中，方便后面获取。 而当某个executor异常退出时

查看更多 →

即使在Docker Hub下载的官方镜像中也常常包含了漏洞，而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描，将镜像中存在的各种风险（镜像漏洞、帐号、恶意文件等）进行展示，提示用户及时修改，消除安全隐患。 容器运行时安全 通常容器的行为是固定不变的

查看更多 →

1、启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中，否则您将无法SSH远程登录您的 服务器 。 若您的业务需要访问主机，但不需要SSH登录，则可以不用添加到白名单。 2、IP加入白名单后，账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截，该IP对您加入白名单的服务器登录访问将不受任何限制，请谨慎操作。

查看更多 →

25端口出方向无法访问时怎么办？ 问题描述 无法使用TCP 25端口连接外部地址。例如，运行Telnet smtp.***.com 25，该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量，基于安全考虑，TCP 25端口出方向默认被封禁，无法使用TCP 25端口连接外部地址。

查看更多 →

入侵检测 如何查看并处理HSS告警通知？ 主机被挖矿攻击，怎么办？ 已添加告警白名单，进程还是被隔离？ HSS为什么没有检测到攻击？ 源IP被HSS拦截后，如何解除？ 未手动解除的IP拦截记录，为什么显示已解除？ 恶意程序检测、隔离查杀周期是多久？ HSS的病毒库、漏洞库多久更新一次？

查看更多 →

同一子网的两块网卡均绑定弹性公网IP NetworkManager在运行docker容器时占用大量内存怎么办？ 系统时间跳变导致IP丢失怎么办？ resolv文件被重置怎么办？ Ubuntu系统E CS 重启后“/etc/resolv.conf”被还原怎么办？

查看更多 →

访问FlinkUI/SparkUI页面无法正常显示怎么办？ 问题现象 访问FlinkUI/SparkUI页面无法正常显示，打开页面返回信息不全。 根因分析 根据分析发现队列为按需队列，队列运行作业的时候会重新创建集群，大概需要10分钟左右才能完成集群创建。在集群创建完成之前，访问

查看更多 →

25端口出方向无法访问时怎么办？ 问题描述 无法使用TCP 25端口连接外部地址。例如，运行Telnet smtp.***.com 25，该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量，基于安全考虑，TCP 25端口出方向默认被封禁，无法使用TCP 25端口连接外部地址。

查看更多 →

25端口出方向无法访问时怎么办？ 问题描述 无法使用TCP 25端口连接外部地址。例如，运行Telnet smtp.***.com 25，该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量，基于安全考虑，TCP 25端口出方向默认被封禁，无法使用TCP 25端口连接外部地址。

查看更多 →

ntpdate修改时间导致HDFS出现大量丢块 问题背景与现象 用ntpdate修改了集群时间，修改时未停止集群，修改后HDFS进入安全模式，无法启动。 退出安全模式后启动，hfck检查丢了大概1 TB数据。 原因分析 查看NameNode原生页面发现有大量的块丢失。 图1 块丢失 查看原生页面Datanode

查看更多 →

务驱动，检查问题是否再次发生，具体请参考：如何在Windows中执行干净启动。 若服务器或站点遭受DDOS攻击或CC攻击等，短期内产生大量的访问需求。 您可以登录管理控制台执行以下操作： 查看Anti-DDOS攻击是否开启，并检查防护策略是否配置合适；如未配置，请参考：设置防护策略。

查看更多 →

成分分析的安全配置类问题如何分析？ 组件版本为什么没有被识别出来或识别错误？ 成分分析的开源漏洞文件路径如何查看？ 成分分析的任务扫描失败怎么办？ 扫描到恶意代码如何定位？ 如何解决Roles with READONLY_USER或其他角色权限报错问题？

查看更多 →

资源耗尽，服务暂时中断或停止，导致合法用户不能够访问正常网络服务的行为。 暴力破解 暴力破解法是一种密码分析方法，基本原理是在一定条件范围内对所有可能结果进行逐一验证，直到找出符合条件的结果为止。攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制。

查看更多 →

Windows 云服务器 可以Ping通网站，但是无法访问怎么办？ 问题描述 Windows云服务器在长时间运行后，无妨访问网站或应用。 此时，云服务器可以正常远程登录，可以Ping通外部网址，但是无法使用浏览器访问外部网站或应用。 可能原因 Windows云服务器的动态端口耗尽。

查看更多 →

源端对象存储访问频率过高导致迁移失败怎么办？ 为保证较高的迁移速率，迁移任务执行过程中， 对象存储迁移 服务会以较高频率调用源端对象存储API。由于某些源端对象存储对访问频率进行了限制，当访问频率过高时就会导致迁移任务失败。 解决办法： 联系源端云服务提供商，修改源端对象存储对访问频率的限制值以满足迁移的要求。

查看更多 →

排查其他可能原因。 图1 Windows实例访问公网不通排查思路 表1 Windows实例访问公网不通排查思路 可能原因 处理措施 资源状态异常：资源冻结；未开机；未绑定弹性公网IP。 云服务器状态为“运行中”，且绑定弹性公网IP才可以访问公网，详细操作请参考检查资源状态是否正常。

查看更多 →

大量回滚事务拖慢Undo空间回收 问题现象 使用gs_async_rollback_xact_status视图查看有大量的待回滚事务，且待回滚的事务数量维持不变或者持续增高。 SELECT * FROM gs_async_rollback_xact_status()； 处理方法

查看更多 →

大量回滚事务拖慢Undo空间回收 问题现象 使用gs_async_rollback_xact_status视图查看有大量的待回滚事务，且待回滚的事务数量维持不变或者持续增高。 SELECT * FROM gs_async_rollback_xact_status()； 处理方法

查看更多 →

删除大量文件后重启NameNode耗时长 问题 删除大量文件之后立刻重启NameNode（例如删除100万个文件），NameNode启动慢。 回答 由于在删除了大量文件之后，DataNode需要时间去删除对应的Block。当立刻重启NameNode时，NameNode会去检查所有

查看更多 →

量管理，因此在特定的攻击场景下，一个挂载了/etc/hosts的Pod可以通过对该文件的大量数据写入占满节点的存储空间，从而造成节点的拒绝访问（Denial of Service）。 参考链接：https://github.com/kubernetes/kubernetes/issues/93032

查看更多 →

HTTP/2协议拒绝服务漏洞公告（CVE-2023-4487） 漏洞详情 此漏洞允许恶意攻击者发起针对HTTP/2 服务器的DDoS攻击，使用 HEADERS 和 RST_STREAM发送一组HTTP请求，并重复此模式以在目标 HTTP/2 服务器上生成大量流量。通过在单个连接中打包多个HEADERS和RST_

查看更多 →