云蜜罐概述
背景信息 传统防御方式的主旨是将攻击者拒之门外,然而随着攻击手段的多样化、隐蔽化、复杂化,传统的防御方式往往疲于应付,比如利用0day漏洞的APT攻击,传统的基于规则和特征库的安全产品很难察觉。出现问题时安全运维人员只能做事后修补...
云安全中心修复漏洞时提示“APT配置出错,请检查APT...
APT配置出错,请检查APT配置问题 问题原因 使用 apt-get 命令升级组件,相关参数错误导致报错。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不...
Ubuntu系统的ECS实例中Apt-get安装使用相关问题
apt-get update 源更新同步完成后,通过使用 apt-get install 命令安装所需软件。执行apt-get update命令时,提示“The following signatures were invalid:KEYEXPIRED 1544811256”错误怎么办?问题现象 在Ubuntu系统的ECS实例中,执行 ...
云防火墙常见问题
云防火墙是否有抗APT攻击的能力?云防火墙支持公网SLB主要覆盖哪些防护场景?云防火墙互联网边界核心防御功能有哪些?相比客户自建防火墙,阿里云云防火墙有哪些优势?按量付费版相关 云防火墙按量付费版怎么收费?如何查看云防火墙按量...
售前常见问题
云防火墙是否有抗APT攻击的能力?云防火墙支持公网SLB主要覆盖哪些防护场景?云防火墙互联网边界核心防御功能有哪些?相比客户自建防火墙,阿里云云防火墙有哪些优势?按量付费版相关 云防火墙按量付费版怎么收费?如何查看云防火墙按量...
使用 mPaaS 框架通用组件(非必需)
为了兼容组件化(路由)的方案,在 10.1.60 及以上基线支持使用 apt 的方式来使用以下四个组件:ActivityApplication(Application)ExternalService(Service)BroadcastReceiver Pipeline 说明 这四个组件的使用方式与在组件化接入中的...
Dockerfile优化推荐功能
R1003 Warning 使用 apt-get 下载软件时,添加-no-install-recommends 避免下载不必要的软件包。在 apt-get install 指令中添加-no-install-recommends 指令。R1004 Warning 下载安装包后清空缓存,可以缩小镜像体积。在 apt-get 指令后...
补丁管理原理介绍
高版本优先)3 使用apt show packege-name={版本},检查该包的可升级版本的优先级,是否符合基线规则 4 检查符合基线规则的版本的包是否在 security 源 对于筛选出需要待安装的补丁包,补丁管理使用apt update api 安装补丁包,安装了补丁...
Ubuntu18.04实例重启后网络不通
apt-get install-y netplan.io 注意:在安装netplan要使用 apt-get install-y netplan.io 命令,不能使用 apt-get install-y netplan 命令。执行以下命令让配置生效,重启后测试服务器网络是否正常。netplan apply 相关文档 Ubuntu18.04 ...
安装
使用apt-get包管理器安装Ruby。apt-get install-y ruby 将阿里云的RubyGems镜像添加为新的RubyGems源,并删除默认的RubyGems源。gem sources-a http://mirrors.aliyun.com/rubygems/ -r https://rubygems.org/ 安装依赖。sudo apt-get ...
实例内第三方软件安装与配置问题
apt-get update 源更新同步完成后,通过使用 apt-get install 命令安装所需软件。执行apt-get update命令时,提示“The following signatures were invalid:KEYEXPIRED 1544811256”错误怎么办?问题现象 在Ubuntu系统的ECS实例中,执行 ...
安装
在Ubuntu系统中,请使用apt-get包管理器安装PHP的cURL扩展 sudo apt-get install php-curl 。在CentOS系统中,请使用yum包管理器安装PHP的cURL扩展 sudo yum install php-curl 。查看版本 通过 php -v 命令查看当前的PHP版本。通过 php -m ...
DDoS高防接入配置最佳实践
判断攻击类型:当DDoS高防同时遭受CC攻击和DDoS攻击时,您可以查看 DDoS高防管理控制台 的 安全总览 报表(具体操作,请参见 安全总览),根据攻击流量信息判断遭受的攻击类型:DDoS攻击类型:在 实例 防护报表中有攻击流量的波动,且已...
安装
说明 在Ubuntu系统中,使用apt-get包管理器安装PHP的CURL扩展sudo apt-get install php-curl。在CentOS系统中,使用yum包管理器安装PHP的CURL扩展sudo yum install php-curl。OpenSSL扩展(建议)当需要使用HTTPS时,请安装OpenSSL PHP扩展...
使用自定义规则组提升Web攻击防护效果
在 规则防护 攻击记录列表中,定位到误拦截记录(可以使用攻击IP筛选),记录对应的 规则ID。在左侧导航栏,选择 系统管理>防护规则组。自定义防护规则组,移除造成误拦截的防护规则。在 Web攻击防护 规则组列表中,定位到发生误拦截的网站...
将NAS数据迁移至本地
sudo yum install rsync Redhat Ubuntu 使用apt包管理器安装rsync。sudo apt-get install rsync Debian 说明 如果您使用的其他版本Linux,请使用对应的包管理器安装rsync工具。macOS操作系统 请下载安装 homebrew包管理器,然后执行以下...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
迁移数据至阿里云NAS
sudo yum install rsync Redhat Ubuntu 使用apt包管理器安装rsync。sudo apt-get install rsync Debian 说明 如果您使用的其他版本Linux,请使用对应的包管理器安装rsync工具。macOS操作系统 请下载安装 homebrew包管理器,然后执行以下...
初始化小于等于2 TiB数据盘(Linux)
例如Debian或Ubuntu,请使用 apt-get install<软件包名称>。使用Parted工具为数据盘进行分区。运行以下命令,开始分区。本操作以数据盘/dev/vdb 为例。sudo parted/dev/vdb 其中,/dev/vdb 是数据盘的设备名称,请您根据实际环境替换。在...
如何有效防止API的重放攻击?
API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...
Ubuntu系统APT更新提示404错误
问题描述 系统为Ubuntu 16.04的ECS实例中执行 apt update 命令提示404错误,不能正常从镜像源获取更新。...问题原因 排查步骤如下所示。ECS服务器默认初始化配置的APT源都是正确的,默认是阿里云内网源。...apt update 适用于 云服务器 ECS
应用场景
UDP Flood攻击 SYN Flood攻击(大包攻击)SYN Flood攻击(小包攻击)连接数攻击 CC攻击 推荐使用 DDoS原生防护企业版+Web应用防火墙 的部署方式,由 Web应用防火墙 防御CC攻击,DDoS原生防护企业版防御流量攻击,获得更好的防护效果。...
系统安全防御最佳实践
系统安全是业务安全稳定运行的重要因素之一,随着网络安全对抗的愈演愈烈,规模化的自动化攻击、蠕虫、勒索、挖矿、APT等攻击形式逐渐增多,给系统的安全运行带来了很大的挑战。本文介绍云防火墙如何防御系统入侵。默认安装的系统存在以下...
查看攻击源分析结果
部署云蜜罐后,云蜜罐会诱捕您服务器在云内外受到的真实攻击,并通过实时分析真实攻击行为,为您提供来自不同源IP的攻击行为分析报表和攻击者...您可以单击攻击者操作列的,查看关于攻击者身份的更多信息,例如攻击者使用的操作系统、时区等。
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
高级防护日志
已使用:攻击已结束,并使用高级防护次数进行抵扣。使用中:攻击持续中,并使用高级防护次数进行抵扣。操作 单击 查看事件 跳转到 攻击分析 页面,查看DDoS攻击事件的具体信息。更多信息,请参见 攻击分析。说明 事件仅保存30天,超过30天...
总览
攻击工具:攻击者使用次数最多的攻击工具(例如,Curl、Postmanruntime等)Top 5。在 事件详情 面板,单击事件标题后的 查看日志,将会跳转到 日志服务 页面。您可以通过查询相关日志,对事件做进一步分析。相关操作,请参见 日志查询。
内置检测模型说明
异常终端下载敏感数据 来自异常终端的数据下载可能是由于账号访问权限被外部攻击者获取,或者员工使用非工作终端进行数据下载。异常时间下载敏感数据 来自异常时间的数据下载可能是由于账号访问权限被外部攻击者获取,或者员工在非正常工作...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
总览
攻击工具:攻击者使用次数最多的前5类攻击工具(例如Curl、Postmanruntime等)。在 事件详情 面板,单击事件标题后的 查看日志,将会跳转到 日志服务 页面。您可以通过查询相关日志,对事件做进一步分析。具体操作,请参见 开启或关闭日志...
DDoS基础防护和黑洞
CC攻击通过使用代理服务器向客户目标服务器发送大量看似合法的请求,导致服务器性能异常问题。Web应用防火墙的CC防护策略需要根据业务需求,手动配置合理的防护策略。例如,使用WAF自定义防护策略功能的频率设置,根据业务需求调整防护路径...
漏洞CVE-2021-25741公告
Kubernetes社区公布了安全漏洞CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2021-25741漏洞被评估为高危漏洞,在CVSS的...
AutoUpdate僵尸网络攻击分析
阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络,由于其使用的扫描、攻击程序名为AutoUpdate,阿里云据此将其命名为AutoUpdate僵尸网络。概况 经过阿里云安全专家分析,发现该僵尸网络除了常规的持久化、挖矿牟利、隐藏...
多账号统一管理
添加防护对象后,防护模版 显示为 默认,表示该公网IP资产使用的DDoS原生防护的默认防护能力,如果您的业务要求放行或丢弃包含指定特征的业务流量,可以自定义防护策略模板,并为防护对象绑定自定义的防护策略模板。具体操作,请参见 防护...
账户安全最佳实践
多维度的频次限制(适用于高频攻击)对于攻击请求中包含某个高频特征字段(例如IP、session、cookie、参数、header等)的行为,您可以使用多维度的频次限制,将攻击源拉黑。例如,当攻击请求使用大量代理、秒拨IP,但复用同一个登录态的...
如何实现OAuth登录
注意回调URL可能会被攻击 回调URL可能会被攻击,导致攻击者获得授权码并访问受保护的资源。为了避免这种情况,可以采取以下措施:对回调URL进行验证。在OAuth提供方注册回调URL时,可以设置验证规则,只有满足这些规则的回调URL才会被接受...
功能特性
函数形态计算 安全防护 功能集 功能 功能描述 参考文档 DDoS防护 Tbps级别全力防护 DDoS攻击指分布式拒绝服务攻击,即攻击者使用多个被破坏或受控的来源生成大量数据包或请求,最终使攻击的目标(源站)无法正常使用。阿里云全站加速提供...
设置CC安全防护
例如:遭受大流量CC攻击时,如果攻击者使用相同的脚本或工具,包含相同指纹值的请求数或请求数占比会突增。您可以在 安全总览 页面的 域名 页签,查看 客户端指纹 Top数据,并结合 全量日志分析 日志中的ssl_client_tls_fingerprinting_md5...
Web攻击防御方案
Web攻击是最常见的一种攻击类型,在此场景中,我们推荐使用阿里云的:Web应用防火墙来抵御Web攻击。方案说明 一般情况下,只需要使用最低配的Web应用防火墙即可防御大部分的低级攻击,但如果是政府部门则有可能会成为黑客的重点目标,所以...
HTTPS相关常见问题
为了假冒用户的身份,CSRF攻击和XSS攻击通常会相互配合,但也可以通过其它手段,例如诱使用户单击一个包含攻击的链接。Http Heads攻击:使用浏览器查看任何Web网站,无论您的Web网站采用何种技术和框架,都用到了HTTP协议。HTTP协议在...
- 产品推荐
- 这些文档可能帮助您