基本概念
注释:说明 每个层的域名上都有自己的域名服务器,最顶层的是根域名服务器,每一级域名服务器都知道下级域名服务器的IP地址,以便于一级一级向下查询 DNS解析过程 DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
快速搭建移动应用上传回调服务
上传回调的作用 通过上传回调让用户应用服务器知道当前上传文件的基本信息。返回的基本信息可以包含下表中一个或多个变量,返回内容的格式在Android/iOS上传时指定。系统变量 含义 bucket 移动应用上传文件到OSS的哪个存储空间 object 移动...
网站管理常见问题
FTP传输涉及FTP客户端和FTP服务器,因此传输速度慢可能有如下原因:在中国内地访问其他国家和地区地域下的云虚拟主机,受到国际链路拥塞影响。FTP服务器端资源消耗过多,系统运行慢。FTP服务器端网络收到DDoS攻击,导致网络不稳定。FTP客户...
弹性裸金属服务器概述
本地SSD型弹性裸金属服务器实例规格族ebmi2g GPU计算型:GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器实例规格族ebmgn7e GPU计算型弹性裸金属服务器实例规格族ebmgn7ix GPU计算型弹性裸金属服务器实例规格族...
客户端离线排查
服务器有公网IP地址(如经典网络、EIP、云外机器)。Windows系统:执行 ping jsrv.aegis.aliyun.com -l 1000 命令。Linux系统:执行 ping jsrv.aegis.aliyun.com -s 1000 命令。服务器无公网IP地址(如金融云、VPC专有网络)。Windows系统...
InvokeCommand-执行命令
接口说明 对目标轻量应用服务器有如下限制,当您选择多台轻量应用服务器后,若其中某台轻量应用服务器不满足执行条件,需要重新调用该接口。服务器状态必须为运行中(Running),您可以调用 ListInstances 查询。已预先安装 云助手 Agent。...
缓解DDoS攻击的最佳实践
应用层攻击 比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击(即CC攻击)、游戏假人攻击等。这类攻击占用服务器的应用处理资源,消耗服务器计算资源,从而达到拒绝服务的目的。DDoS攻击缓解方案 建议阿里云用户从以下几个方面着手...
CLB状态码说明
CLB通过了对报文的校验,但后端服务器有特殊的报文校验逻辑。建议排查后端服务器报文校验失败的原因。CLB状态码(status)的可能原因:后端服务器直接返回400,CLB透传后端状态码给客户端。建议排查后端状态码返回400的原因。客户端发起的...
AddBackendServers-添加后端服务器
新增后端服务器不能与同监听下已有服务器重复,否则会报错。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以...
创建恢复任务
在服务器被勒索病毒入侵前,已为该服务器创建勒索防护策略,且该策略正常运行已完成了服务器数据的备份,即该服务器有可恢复的备份数据。查看服务器是否有可恢复的备份数据 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
Windows实例网络访问丢包延时高的排查方法
如果服务器有回应就会传送回封包,并附带返回封包来回的时间 tracert 返回从用户的电脑到指定的服务器中间经过的所有节点(路由)以及每个节点的回应速度。WinMTR是mtr工具在Windows环境下的图形化实现,适合Windows下做路由追踪及ping测试...
创建和管理主备服务器组
说明 主备服务器组添加的后端服务器有且只能选择2台。选择云服务器ECS 选择服务器类型为 云服务ECS/弹性网卡ENI,选中目标服务器。如果没有可用的云服务器,您可以在服务器列表右上角单击 购买云服务器。选择云服务器ENI 选择服务器类型为 ...
灾备规划
后端服务器内有一个配置项指定数据库服务器IP地址,Web前端服务器有个配置项指明后端服务器IP地址。识别这些要素之后,可以做如下计划:混合云容灾服务需要保护这3台服务器。阿里云上恢复时,需要将这3台服务器恢复在同一个VPC内。整机恢复...
漏洞管理常见问题
重要 系统内核升级有一定风险,强烈建议您参考 服务器软件漏洞修复建议 中的方法进行升级。下文以将Ubuntu 14.04系统的3.1*内核升级至4.4内核为例,介绍手动升级Ubuntu内核的方法。执行 uname-av 命令,确认当前服务器的系统内核版本是否为...
Linux系统的ECS实例中如何添加Web站点
基于IP地址 适用场景 适用于一台服务器有多个IP地址的情况。提示:目前阿里云的云服务器 ECS只允许绑定一个公网IP地址和一个私网IP地址,故此方法不适用。基于端口号 适用场景 适用于利用不同的端口识别不同的网站的情况。适用于网站域名...
Linux实例网站访问丢包延时高的排查方法
如果服务器有回应就会传送回封包,并附带返回封包来回的时间。tracert 返回从用户的电脑到指定的服务器中间经过的所有节点(路由)以及每个节点的回应速度。mtr默认发送ICMP数据包进行链路探测,通过“-u”参数指定UDP数据包用于探测。相...
安全告警概述
发现恶意脚本文件 检测模型发现您的服务器上存在恶意脚本文件,该文件极有可能是攻击者成功入侵服务器后植入的,建议您根据恶意脚本的标签检查文件内容的合法性并进行处理。恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上...
通过ALB获取客户端真实IP
这样可以减少中间人攻击和数据篡改的风险。ACK场景下使用负载均衡时如何获取客户端真实IP 当您在ACK集群中使用负载均衡时,获取方式相同,具体操作有部分差异,具体操作请参考 ACK容器集群Pod如何获取客户端真实IP?相关文档 不同负载均衡...
通过CLB七层监听获取客户端真实IP
这样可以减少中间人攻击和数据篡改的风险。ACK场景下使用负载均衡时如何获取客户端真实IP 当您在ACK集群中使用负载均衡时,获取方式相同,具体操作有部分差异,具体操作请参考 ACK容器集群Pod如何获取客户端真实IP?相关文档 不同负载均衡...
云服务器ECS安全性
79%的受访者表示,他们遇到过勒索软件攻击,35%的受访者承认曾有一次或多次受到攻击导致其无法访问数据和系统。59%的安全团队表示,他们必须投入大量时间和资源进行补救,这一比例高于一年前的42%。因网络安全事件而遭受计划外停机的业务...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
CC攻击防护最佳实践
本文介绍了常见的CC攻击场景,并结合阿里云 Web应用防火墙(Web Application Firewall,简称WAF)的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景...
常用监控指标
如果是普遍存在,则需要确认服务器是否正常或者是否有文件丢失。status:405 被Web应用防护规则或精准访问控制规则拦截。通过全量日志分析拦截的规则、请求行为,判断是正常拦截还是误拦截。status:444 被WAF CC自定义规则拦截。如果达到告...
常用监控指标
如果是普遍存在,则需要确认服务器是否正常或者是否有文件丢失。status:405 被Web应用防护规则或精准访问控制规则拦截。通过全量日志分析拦截的规则、请求行为,判断是正常拦截还是误拦截。status:444 被WAF CC自定义规则拦截。如果达到告...
Node.js环境安装SSL证书
如果已创建过联系人,可以直接选择已有的联系人。请您务必确保联系人信息准确且有效。所在地 选择您所在的城市或地区。密钥算法 SSL证书使用的密钥算法。默认选择为 RSA,且不支持修改。RSA算法是目前全球广泛应用的非对称加密算法,具有...
什么是Web应用防火墙
拥有广泛的应用案例,对各类常见网络攻击的模式、方法和签名有大量研究。大数据分析不断整合先进的技术。简易性、可靠性 5分钟内部署和激活。无需安装任何软硬件或调整路由配置。通过防护集群作用,避免单点故障和冗余。防护流量处理性能高...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
攻击分析
业务接入DDoS高防实例进行防护后,您可以查询DDoS高防实例上发生的攻击事件记录和详情,帮助您了解攻击来源IP、攻击类型分布、攻击来源地区分布等信息,实现攻击防护流程的透明化,提升防护分析体验,还可以针对性地进行防护配置。...
DDoS基础防护和黑洞
DDoS攻击和CC攻击有什么区别?WAF为什么不能防御DDoS攻击?大流量的DDoS攻击主要是针对IP的四层攻击,而CC攻击是针对七层应用的攻击(例如HTTP GET/POST Flood)。WAF可以防御CC攻击,但对于大流量的DDoS攻击,由于需要通过足够大的带宽...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
常见问题
未开启病毒拦截,我的服务器遭受挖矿攻击,该如何处理?我不小心将挖矿告警加入了白名单,该如何取消?如何查看我已开启了哪些防御能力?如何确认病毒自动拦截已生效?phpinfo为什么会产生告警,是否为误报?是否可以自动隔离WebShell文件...
查看和处理安全告警
常见的告警误报有 对外异常TCP发包可疑进程,提示您服务器上有进程在对其他设备发起了疑似扫描行为。忽略 选择 忽略,该告警状态将更新为已忽略,当相同告警再次发生时,云安全中心将再次告警。说明 如果您已确认一个或多个告警事件需要...
Node.js环境安装SSL证书
如果已创建过联系人,可以直接选择已有的联系人。请您务必确保联系人信息准确且有效。所在地 选择您所在的城市或地区。密钥算法 SSL证书使用的密钥算法。默认选择为 RSA,且不支持修改。RSA算法是目前全球广泛应用的非对称加密算法,具有...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
漏洞修复最佳实践
在目标服务器部署修复漏洞的相关补丁及执行修复操作时,应至少有两名修复人员在场,一人负责操作,另一人负责记录,防止出现误操作的情况。修复后验证。修复人员验证目标服务器系统上的漏洞是否已被修复,确保漏洞已修复且目标服务器没有...
API概览
资产管理 API 标题 API概述 GetAssetDetailByUuid 查询服务器资产详情和扩展信息 根据UUID查询服务器资产详情和扩展信息。DescribeGroupStruct 获取分组结构 获取分组结构。ListCloudAssetInstances 云产品资产列表(除云服务器ECS主机类...
常见问题
阿里云轻量应用服务器配有云盾服务,可以防御DDoS流量攻击。当出现网络攻击时,阿里云监控系统自动检测并清洗异常流量。如果攻击量非常大,阿里云会做黑洞处理,保护您的轻量应用服务器实例。出于安全考虑,建议您自己安装防护软件加强防护...
功能相关
黑洞 黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。由于黑洞是阿里云向运营商购买的服务,运营商解除黑洞的时间和频率有严格的...
- 产品推荐
- 这些文档可能帮助您