如何收集操作系统宕机后的内核转储信息?
背景信息 阿里云技术支持人员可以通过在转储文件中找到对应的信息,从而分析操作系统宕机的原因,并同步给用户。说明 您也可以通过Windows平台的 WinDbg 工具和Linux平台的 crash 工具来检查操作系统内核的转储文件。Linux实例 远程连接ECS...
Windows系统实例的宕机问题排查
定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...
Linux系统实例的宕机问题排查
定位宕机原因 您可以通过以下方式,定位发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后选择出现...
使用限制
ECS实例 限制项 限制 向公共云迁移 仅支持将运作状态正常的ECS实例冷迁移至公共云,不支持将宕机的ECS实例迁移至公共云,迁移方式不支持热迁移。宕机迁移 当宕机的ECS实例数量大于云盒内对应实例规格可供创建的ECS实例数量时,不支持宕机...
主机选项说明
开启会话备注 登录主机时需要写明登录主机的原因或目的才可登录,便于事后审计。开启历史会话审计 表示允许堡垒机对运维会话内容进行审计,关闭后会产生会话记录,但没有具体内容。开启实时会话监控 表示管理员可以对主机进行实时监控,...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
快速入门
说明 蜜罐运营服务通过使用蜜罐模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易被攻击的目标,伪装成用户的业务应用,使攻击者误认为是欲攻击的目标对象,让攻击者在蜜罐上耗费时间,可以延缓对真正目标的攻击,捕获更多攻击者...
网站威胁扫描系统的审计事件
DescribeDomainAttackSurfacesFacets 查询任务实例对应攻击面数据项中的域名攻击面统计信息。DescribeDomains 查询任务实例对应攻击面数据项中的域名信息。DescribeHostAttackSurfacesFacets 查询任务实例对应攻击面数据项中的主机攻击面...
设置宕机自动迁移
为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移...
Web攻击防御方案
通过使用CC攻击可以使得政务网站宕机,从而影响民众的使用,而防恶意CC攻击的功能则可以解决这个问题。阻止木马上传网页篡改,保障网站的公信力。政府网站被攻击挂马已经不是罕见的事情,政府公信力会遭受影响,所以使用Web应用防火墙来...
无法释放VPC实例的交换机资源
问题原因 导致无法释放VPC实例交换机资源的原因如下:交换机内存在未释放的ECS、RDS基础云资源。交换机内存在未释放的传统型负载均衡CLB、自建的弹性网卡网络云资源。NAT网关的SNAT条目资源未释放。VPN网关资源未释放。交换机下有关联的...
注马攻击防御方案
被注马的虚拟机对非阿里云业务发起攻击处理 针对重保网站,阿里云电子政务云采取对所有虚拟机(特别是承载Web应用和网页)进行封闭端口通信模式以阻止攻击,仅保留80端口以保障重保网站可以通过80端口与阿里云上的资源间的互联网交互,该...
网站耗资源(客户程序故障)常见问题
由于我们是对主机服务器进行实时监控的,出现问题后必须马上采取措施,否则将会导致服务器宕机,所以发出此通知信的同时,已将您的网站暂停,希望您能理解,因此给您带来的不便向您表示深深的歉意,谢谢您的支持与理解。云虚拟主机会因为...
售前常见问题
云防火墙是否有抗APT攻击的能力?云防火墙支持公网SLB主要覆盖哪些防护场景?云防火墙互联网边界核心防御功能有哪些?相比客户自建防火墙,阿里云云防火墙有哪些优势?按量付费版相关 云防火墙按量付费版怎么收费?如何查看云防火墙按量...
诊断项与诊断结果说明
实例操作系统异常 实例系统出现了内核错误(kernel panic)、OOM(Out of Memory)异常或内部宕机等故障。检查该实例的操作系统(Guest OS)内部是否存在内核panic、OOM异常或内部宕机等故障。这些故障可能是由于实例配置不当或用户空间的...
内核热补丁FAQ
Alibaba Cloud Linux 2系统的ECS实例中断处理释放内存页时由于访问空指针导致系统宕机 Alibaba Cloud Linux 2系统的ECS实例中使用已释放的文件系统inode出现系统宕机如何处理?Alibaba Cloud Linux 2系统的ECS实例OverlayFS的dentry泄露...
主备方案介绍
故障自动容错原理:单机宕机和集群宕机测试结果如下。以下是单机宕机吞吐对比图和单机宕机平均响应对比图。以下是集群宕机吞吐对比图和集群宕机平均响应对比图。主备容灾原理介绍 当云数据库HBase实例因不可预料的原因(例如设备故障、机房...
大数据安全治理的难点
通常,大数据系统中的工作流涉及多部门、多责任人且跨系统的数据,如何才能协调好这些业务系统准时、保质保量地产出数据,避免出现因业务系统宕机/脏数据导致数据延时产出、产出脏数据,关乎到企业数据业务的连续性问题甚至高层的信任问题...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问...
共享型云虚拟主机收到被DDoS攻击关停邮件时的处理方法
问题描述 用户使用IP共享型虚拟主机时,收到类似如下格式主机被攻击关停的通知邮件。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于 ECS、...
漏洞管理常见问题
apt-get update&apt-get install linux-image-4.4.0-94-generic apt-get update&apt-get install linux-image-extra-4.4.0-94-generic 更新包安装完成后,重启服务器完成内核加载。服务器重启后,执行以下命令验证内核升级是否成功。执行 ...
监测和诊断eRDMA
upgrade pip=20.3.4 sudo python2-m pip install paramiko Ubuntu#python3 sudo python3-m pip install-upgrade pip sudo python3-m pip install paramiko#python2#如果当前节点未安装python2-pip sudo apt install software-properties-...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
问题描述 阿里云云虚拟主机被黑客入侵,导致部署到云虚拟主机中的网站代码被恶意修改,网站无法正常访问。...相关文档 云虚拟主机被肉鸡攻击或DDoS攻击的处理方法请参见 常见的网络攻击类型及其排查处理建议。适用于 云虚拟主机
DescribeDedicatedHosts-查询专有宿主机详细信息
ddh.g5 LockReason string 否 专有宿主机被锁定的原因。取值范围:financial:因欠费被锁定。security:因安全原因被锁定。financial PageNumber integer 否 响应信息的页码数。默认值:1。1 PageSize integer 否 响应信息的每页行数。最大...
其他特性
为防止您的Bucket因攻击原因被切入沙箱,建议您使用 高防IP 来抵御DDoS攻击和CC攻击。为防止您的Bucket因分享涉黄、涉政、涉恐等违法内容被切入沙箱,建议您开通 内容安全 服务,定期针对您选中的Bucket进行检测。更多信息,请参见OSS开发...
常见问题
申请解封服务器 由于挖矿病毒、被攻击等原因服务器会被锁定,您可以申请解封。解封入口,请参见 处罚列表。解封注意事项如下:自助解封仅能申请1次。申请解封成功后,3天会自动检测,如果再次被检测出现挖矿行为,会被再次封停无法解封。...
功能特性
检测范围 非合法IP登录 开启后,允许用户配置ECS合法登录IP(例如:堡垒机IP、办公网IP等)。如果使用非指定的IP登录,则触发告警。非合法账号登录 开启后,允许用户配置ECS合法登录账号。如果使用非合法账号登录,则触发告警。非合法时间...
什么是Web应用防火墙
检测和阻挡恶意请求,帮助您减少带宽消耗,防止数据库、SMS、API资源亏空,减少响应延时,避免宕机等。针对多样业务场景支持自定义防护规则。集成大数据能力 每天约抵御数亿次网络攻击。拥有丰富的IP数据库。拥有广泛的应用案例,对各类...
什么是Web应用防火墙
检测和阻挡恶意请求,帮助您减少带宽消耗,防止数据库、SMS、API资源亏空,减少响应延时,避免宕机等。针对多样业务场景支持自定义防护规则。集成大数据能力 每天约抵御数亿次网络攻击。拥有丰富的IP数据库。拥有广泛的应用案例,对各类...
Ubuntu系统的ECS实例中Apt-get安装使用相关问题
本文介绍在Ubuntu系统的ECS实例中Apt-get安装使用方法及常见问题解决方案。如何通过Apt-get安装软件 通过Apt-get在线安装软件,下述操作以安装Nginx为例。远程连接Ubuntu实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行如下...
设备和交换机之间的链路故障
本文介绍SAG-1000设备发生设备和交换机之间链路故障的原因和处理方法。问题现象 设备和交换机接口之间ping不通。设备的Web端口配置页,端口前的状态灯为红色。动态路由OSPF接入时,Web端口配置页,端口前的状态灯为红色。设备的Web状态查询...
防止黑客攻击云虚拟主机的网站
概述 本文主要介绍如何防止黑客攻击云虚拟主机搭建的网站。详细信息 设置安全的密码(包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等)原则。安全密码必须是8~30个字符,其中必须包括大写字母、小写字母和数字。如果有特殊...
云蜜罐概述
背景信息 传统防御方式的主旨是将攻击者拒之门外,然而随着攻击手段的多样化、隐蔽化、复杂化,传统的防御方式往往疲于应付,比如利用0day漏洞的APT攻击,传统的基于规则和特征库的安全产品很难察觉。出现问题时安全运维人员只能做事后修补...
堡垒机无法连接ECS排查步骤
问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...
安全响应
系统安全类事件 勒索病毒 系统遭受勒索病毒攻击,核心数据被加密 高 系统事件往往会来自云安全中心,云安全中心同样会对入侵事件进行定级,建议参考云安全中心的定级说明 故障稳定性类事件 云稳定性事件 网络或应用宕机 高 稳定性事件通常...
ACK-TEE机密计算介绍
ACK安全沙箱隔离恶意应用并阻断攻击 ACK安全沙箱容器是基于轻量虚拟机技术(Kangaroo)实现的强隔离。每个Pod都有自己独立的OS和Kernel,这样恶意应用的攻击面从宿主机级别缩小至Pod级别,从而保护其他应用和后端系统。ACK-TEE加密保护运行...
CentOS7实例随机性宕机问题
问题描述 在使用Linux实例时,如果该实例满足以下三种情况,可能导致系统宕机。使用CentOS7.5或者7.6公共镜像或者自定义镜像创建实例。内核版本为3.10.0-862或3.10.0-957。频繁执行大文件或目录操作。问题原因 CentOS7.5和7.6内核加入支持...
修复漏洞CVE-2020-15257公告
一个使用Host Networking Namespace的容器,且容器内UID设置为0时,攻击者可以通过containerd-shim API来操作宿主机上其他的containerd-shim进程,从而发生提权攻击。本文主要描述了该漏洞的影响范围,漏洞产生的原因和防范措施。目前CVE-...
什么是chargen服务放大DDoS攻击
这个漏洞早在1996年就被发现(CVE-1999-0103),该漏洞被利用最主要的原因是实现过程没有设计必要的访问控制。CHARGEN 协议的设计初衷是为了网络测试,并没有严格的访问控制和流量控制机制,在UDP模式下任何人都可以向开放chargen服务的...
蠕虫病毒防御最佳实践
蠕虫的威胁 蠕虫主要导致以下几种危害:业务中断:蠕虫在感染主机后,可能会进行修改配置、停止服务等操作,导致主机宕机、业务中断等风险。信息窃取:信息窃取类蠕虫,会将服务器上的数据打包回传,可能造成严重的信息泄露、资源滥用。...
- 产品推荐
- 这些文档可能帮助您