业务接入高防后存在卡顿、延迟、访问不通等问题
您可以根据以下参数,分析服务器抗攻击能力并调整DDoS高防的防御策略。正常用户访问情况 业务主要交互过程 应用对外服务能力 是 是 清洗策略导致出现问题。否 否 说明不是清洗策略的原因,清洗策略正常。否 是 一般不存在这种情况。DDoS高...
常见问题
轻量应用服务器能防网络攻击吗?阿里云安全方面有哪些服务?如何检测服务器是否被挖矿?如何处理挖矿程序或者申请解封?网络问题 轻量应用服务器能否通过VPC内网连接RDS?访问服务器上的网站或应用时,网络延迟过高是什么原因?Windows...
使用场景
SCDN解决的问题 SCDN能够解决的问题如下:单纯使用CDN无法兼顾安全 CDN主要为用户提供内容加速能力,但是针对游戏、金融等易受攻击的业务场景,目前普通的CDN节点不具备抗攻击能力,节点被攻击会影响正常用户的访问,同时会影响用户体验和...
安全响应
WAF告警中会包含该事件的严重等级,等级建议根据攻击事件的类别而定 网络安全类事件 DDoS攻击 服务器遭受DDoS攻击或CC攻击导致业务系统不可用 高 发生DDoS攻击事件,从业务影响看一般都可以被定义成高等级事件,DDoS本身会影响业务稳定性和...
新手指引
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...
应用防护
JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以用服务器去查询恶意的链接使得服务器加载一些恶意class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为自写JNDI查询代码,请对...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
NSS验证证书的方式中存在一个远程代码执行缺陷,该缺陷允许冒充TLS/SSL服务器的攻击者对使用NSS编译的客户端触发堆溢出的问题,此外,在使用NSS编译的服务器应用程序中处理客户端证书时也会触发堆溢出的问题。漏洞信息 漏洞编号:CVE-2021-...
功能相关
黑洞 黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。由于黑洞是阿里云向运营商购买的服务,运营商解除黑洞的时间和频率有严格的...
基本概念
本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意...
放行WAF回源IP段
后续步骤 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。更多信息,请参见 设置源站保护。常见问题 什么是WAF回源IP段?回源IP段是WAF代理真实客户端...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
检测攻击类型说明和防护建议
攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为...
安全告警概述
蠕虫病毒 检测模型发现您的服务器上运行了蠕虫病毒,蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占...
基本概念
应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者CPU被内核及应用程序耗尽而导致服务器无法响应业务正常访问请求。流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量...
客户端进程说明
AliNet AliNet:防护网络侧对服务器发起攻击。否 开启 恶意网络行为防御 开关后,AliNet 文件会下载到服务器中。关于恶意网络行为防御的更多信息,请参见 主动防御。AliWebGuard AliWebGuard:执行网页篡改防护和核心文件监控功能。否 在为...
远程连接FAQ
本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...
什么是Web应用防火墙
WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。功能特性 功能类别 功能说明 业务配置 支持对网站的HTTP...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
使用教程
设置源站保护 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。具体操作,请参见 设置源站保护。自定义TLS配置 已接入WAF防护的网站域名,如果网站使用...
工作负载安全保护
6 计划任务 用于统计计划任务的执行命令、执行账户等 在一些攻击事件中,发现攻击者通过创建计划任务来保持黑客工具的可持续性 7 启动项 用于统计启动项路径和对应的服务器 可以通过启动项的分析来溯源和定位攻击事件 企业需要具备一定的...
自定义DNS服务器FAQ
服务器创建成功后会立即生效吗?自定义DNS服务器创建成功后是否可以删除?什么是自定义DNS服务器?自定义DNS是指自己创建的DNS服务器,并使用自定义DNS服务器提供域名解析服务。创建自定义DNS服务器需要具备专业的技术基础,如果不具备专业...
ICP备案服务器(接入信息)检查
在ICP备案过程中,阿里云会对您的备案服务器(接入信息)进行核查,主管部门也会对您的接入服务提供商、接入方式、服务器放置地点、IP地址等接入信息进行核验。本文为您介绍将互联网信息服务搭建在阿里云各类产品上时,在进行ICP备案前您需...
ICP备案用时多久送多久参与规则
提前退订服务器属于提前终止合同,该服务器不能享受赠送时长,且赠送时长也不能转移到其他服务器上。Q:ICP备案成功前如果服务器做过升级或增加带宽的操作,还能享受赠送时长吗?A:可以。ICP备案成功前升级或增加带宽,不影响服务器的服务...
漏洞公告|Windows HTTP协议远程代码执行漏洞预警(CVE...
未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码。安全建议 及时更新官方补丁。解决方法 前往微软官方下载相应的补丁进行更新。具体操作,请参见 CVE-2021-31166。公告方 阿里云计算...
lo-funcs
有这类特权的恶意用户可以很容易地利用它们成为超级用户(例如通过重写服务器配置文件),或者攻击该服务器文件系统的其他部分而无需获得数据库超级用户特权。因此对具有这类特权的角色访问必须受到和超级用户角色一样的仔细保护。尽管如此...
什么是云安全中心
版本名称 介绍 免费版 免费为您提供基础的安全加固能力,可检测服务器异常登录、DDoS攻击、服务器主流类型的漏洞以及云产品安全配置。防病毒版 提供主机常见病毒的检测和查杀等服务。高级版 提供主机病毒检测、病毒查杀、漏洞检测及修复、...
备案服务码FAQ
服务器的备案服务码已使用完怎么办?申请备案服务码的操作流程及注意事项,请参见 申请(免费)ICP备案服务码。云虚拟主机和云享主机可以申请备案服务码吗?阿里云虚拟主机和云享主机可以申请备案服务码。云虚拟主机通过 阿里云ICP代备案...
处理挖矿程序最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
常见Web漏洞释义
写入WebShell攻击 漏洞描述 写入WebShell攻击,是指攻击者正在往网站服务器写入网页木马程序,企图控制服务器的攻击。漏洞危害 攻击者在用户网站上写入一个Web木马后门,进而操作用户网站上的文件、执行命令等等。本地文件包含 漏洞描述 ...
云解析DNS付费版使用FAQ
DNS查询攻击采用的方法是向被攻击域名的DNS服务器发送大量的域名解析请求,DNS查询攻击会给被攻击域名的DNS服务器瞬间带来很大的查询负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时,甚至是DNS服务器崩溃。...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。攻击...
安全能力概述
默认内存加密:内存加密可以加强内存数据的抗物理攻击能力,进一步提升云上数据的安全性。您无需对操作系统或应用进行任何改动,即可享受到更高一层的安全防护。目前仅 通用型实例规格族g8i 默认支持内存加密。可信计算能力:可信实例通过...
DDoS原生防护和负载均衡组合使用方案
背景信息 使用DDoS原生防护企业版防护网站类业务时,推荐您为业务所在云服务器ECS实例部署负载均衡SLB并将负载均衡的服务地址添加为DDoS原生防护企业版的防护对象,实现通过SLB丢弃未监听协议和端口的流量并大幅提升源站的抗DDoS攻击能力。...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
什么是传统型负载均衡CLB
此外,CLB 还具备抗DDoS攻击的能力,增强了应用服务的防护能力。CLB组成 说明 上图中灰色的云服务器代表该云服务器健康检查失败,流量不会转发到该云服务器上。CLB 由以下三个部分组成:组成 说明 实例 一个 CLB 实例是一个运行的负载均衡...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
DDoS基础防护
阿里云默认为 轻量应用服务器 免费开通DDoS原生防护基础版服务(也称基础防护),有效防止实例受到恶意攻击,提高 轻量应用服务器 的防御能力和安全。背景信息 阿里云DDoS基础防护默认为 轻量应用服务器 实例免费提供不超过5 Gbps的DDoS...
防勒索客户端和备份任务异常状态排查
建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及处理方式。前提条件 已为服务器创建防护策略。更多信息,请参见 创建防护策略。防勒索...
常见问题
未开启病毒拦截,我的服务器遭受挖矿攻击,该如何处理?我不小心将挖矿告警加入了白名单,该如何取消?如何查看我已开启了哪些防御能力?如何确认病毒自动拦截已生效?phpinfo为什么会产生告警,是否为误报?是否可以自动隔离WebShell文件...
开启自动启动模式
默认情况下,您需要在IDC服务器遇到DDoS攻击时手动开启代播防护;您也可以开启自动启动模式,当从互联网访问IDC的网络带宽或者报文数量连续多次超过阈值时,自动开启代播防护。前提条件 已经购买了DDoS原生防护代播实例。说明 代播实例可以...
- 产品推荐
- 这些文档可能帮助您