工作负载安全保护
6 暴力破解 服务器被一个IP使用多个无效的用户名尝试登录,并最后登录成功 7 矿池通信 服务器存在与矿池IP通信的流量,您的服务器可能已被攻击者入侵并用于挖矿。8 内网横向移动 存在异常的内网连接,可能是攻击者入侵服务器后,进行内网...
按用户组授权主机
堡垒机提供按用户组授权主机的功能。当您新建用户组之后,您可以为该用户组授权主机。授权后用户组内的用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户组授权主机。授权主机 登录堡垒机系统。具体操作,请参见 登录系统。...
按用户授权主机
堡垒机提供按用户授权主机的功能。当您新建用户之后,您可以为该用户授权主机。授权后该用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户授权主机。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。...
API概览
TagResources 为一个或多个主机绑定标签 为一个或多个主机绑定标签。ListTagResources 调用 ListTagResources 查询主机和标签的绑定关系 查询主机和标签的绑定关系。UntagResources 将主机的标签解绑 将主机的标签解绑。主机账号管理 主机...
执行命令
多个服务器执行命令 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 命令助手。在 我的命令 页签下,在目标命令的 操作 列,单击 执行。在执行命令面板中,配置参数。在 命令信息 中查看命令内容、设置命令参数和设置执行用户。在 ...
网关规则(Gateway)CRD说明
网关规则必须有对应的虚拟服务,并且虚拟服务必须具有一个或多个与服务器中指定的主机相匹配的Host。匹配可以是与服务器主机的完全匹配或后缀匹配。例如,如果服务器的主机指定*.example.com ,则VirtualService中可以配置 dev.example....
DDH常见问题
阿里云专有宿主机(Dedicated Host,简称为DDH)是一台物理资源独享的云主机,物理服务器上的资源由一个租户独享,与其他租户在物理机级别上隔离。您能在DDH上创建ECS实例。更多信息,请参见 什么是专有宿主机DDH。DDH有什么优势?基于许可...
词汇表
通过缓存内容(如网页、图片、视频和其他类型的网络数据)在多个服务器上,并根据每个用户的地理位置将请求路由至最近的服务器。CDN可以显著减少延迟,加快加载速度,并提高网站的整体性能和可靠性。这不仅改善了用户体验,还有助于减轻...
ECS实例数据传输的实现方式
如果传输的是多个文件,那么这些文件将会按顺序分别传输,如果传输过程发生中断,则正在传输的文件会传输失败,但不会影响已经传完的文件(如果传输的是文件压缩包,则无论压缩包中有几个文件,该压缩包均会被视为一个文件)。通常我们看到...
网站调测样例
CGI(Common Gateway Interface)称为通用网关接口,是客户端与服务器端的通信桥梁,传递客户端的请求信息。如果您想通过CGI来实现浏览器运行外部程序的功能,下文提供了样例代码可供您参考。测试样例包获取路径:CGI测试样例 FLV(Flash ...
管理服务器
查看满足一个或多个搜索条件的服务器的信息 全部服务器、存在风险、未受保护 等服务器分类下,还支持设置一个或者多个搜索条件,筛选出满足筛选条件的服务器。下文以设置同时满足系统类型为Linux系统、存在安全告警、所在地域为华东1(杭州...
弹性网卡概述
您创建弹性网卡时可同时为网卡指定多个安全组,多个安全组的规则会叠加作用于当前网卡,如果您为网卡设置了多个辅助IPv4或者IPv6地址,这些IPv4或者IPv6地址也同时属于您指定的安全组且不可更改,如果您要调整网卡的安全组,请参见 修改...
创建防护策略
勒索防护策略1.0版本与2.0版本的差异如下:差异项 1.0版本 2.0版本 自定义排除目录 不支持 支持 经典网络 兼容 云备份(Cloud Backup)使用 备份方式 多个备份任务同时进行备份(易导致CPU高)多个备份任务依次进行备份 防护策略一键升级 1...
网络最大传输单元MTU
TCP-固定MSS 在TCP建立连接期间,两个主机会为连接通告自己的 最大分段大小(MSS),MSS表示系统在TCP分段(不包括TCP和IP标头)中接受的最大数据包长度。MSS与MTU的关系为:MSS=MTU-(IP标头+TCP标头)。因此,为了保证数据包正常通信,...
安全告警概述
如果您已开通威胁分析与响应功能,您需要在 威胁分析与响应>安全告警 页面右上角,单击 主机和容器安全告警,前往 安全告警处理 页面,查看安全告警事件。云安全中心支持检测的所有安全告警事件类型的更多信息,请参见 安全告警类型列表。...
部署集概述
您可以通过部署集将ECS实例分散部署在不同的物理服务器上,以保证ECS实例上业务的高可用性和ECS实例的底层物理服务器容灾能力;或将ECS实例集中部署到同一个网络拓扑范围内,缩短ECS实例之间的通信时延。本文介绍部署集的定义、部署策略、...
配置云蜜罐
建议每个C段安装2~3个主机探针,每个VPC安装1个VPC黑洞探针。说明 探针的作用是流量导流,云蜜罐支持 主机探针 和 VPC黑洞探针。主机探针通过安装在主机上,进行端口流量导流至蜜罐服务。VPC黑洞探针安装在VPC上,将目标IP不存在的且为内网...
搭建FTP服务器(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。本文将介绍如何在Windows实例中搭建FTP服务器。前提条件 已创建Windows Server 2008 R2及以上轻量应用服务器实例。具体操作,请参见 创建轻量应用服务器。步骤一:...
ICP备案服务器(接入信息)检查
如需进行ICP备案的服务器为非阿里云服务器,请您联系服务器的提供商咨询备案事宜,详情请参见 域名与服务器不在同一服务商时如何备案?服务器类型 服务器为阿里云指定类型的服务器,且需按要求购买一定时长。支持ICP备案的服务器及购买要求...
手动搭建FTP站点(Windows)
需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的说明如下所示。本示例中仅选择 基本(B),后续将通过已创建的 ...
常用功能配置(精简版)
说明 选择资产时,阿里云服务器支持单个策略内配置多个地域的服务器,非阿里云服务器仅支持单个策略中配置同一地域的服务器。为保证您的防护容量得到合理和有效地利用,每台服务器只支持添加到一条防护策略中。在 创建防护策略 面板,设置...
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
已停售的实例规格
存储增强型实例规格族g5se g5se的特点如下:仅支持通过专有宿主机创建g5se实例 说明 其他支持通过专有宿主机创建的实例规格,请参见 规格介绍。挂载ESSD云盘时,单实例随机读写性能最高可达100万IOPS,顺序读写性能最高可达32 Gbit/s 计算...
Windows实例网络访问丢包延时高的排查方法
第一列(Hostname):到目标服务器要经过的每个节点主机IP或域名。第二列(Nr):节点编号。第三列(Loss%):节点丢包率。ping数据包回复失败的百分比,由此可判断哪个节点(线路)出现故障,是服务器所在机房还是国际路由干路。第四列...
ECS的安全责任共担模型
租户隔离:基于硬件虚拟化技术将多个计算节点的虚拟机在系统层面进行隔离,租户不能访问彼此未授权的系统资源。计算隔离:管理系统与客户虚拟机,以及客户虚拟机之间相互隔离。网络隔离:每个虚拟网络与其他网络之间相互隔离。存储隔离:...
弹性裸金属服务器概述
在CPU规格选择上支持8核、32核、80核、96核、104核等多个规格,并支持超高主频实例。以8核产品为例,弹性裸金属服务器实例支持超高主频至3.7 GHz~4.1 GHz,与同类产品相比,它可以让游戏以及金融类业务获得更好的性能和更快的响应。加密...
功能特性
为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的功能差异。说明 防病毒版、高级版、企业版 和 旗舰版 是云安全中心针对不同场景下的安全需求...
Linux实例网站访问丢包延时高的排查方法
用于主机有多个IP的情况。4:只使用IPv4协议。6:只使用IPv6协议。在mtr运行过程中,您也可以输入相应字母来快速切换模式,各字母的含义如下。或h:显示帮助菜单。d:切换显示模式。n:切换启用或禁用DNS域名解析。u:切换使用ICMP或UDP...
DDH上的ECS实例常见问题
分情况说明下,我们假设两个DDH分别为ddh-A和ddh-B:ddh-A和ddh-B的网络拓扑一致时,二者在网络通信上差别不大(可能只差别在物理网络多条个位数跳,影响有限)。ddh-A和ddh-B的网络拓扑不一致时,二者会有明显差距,具体差距大小取决于ddh...
防御挖矿程序最佳实践
因此通过出方向的域名或IP访问控制,可有效防止ECS主机被入侵之后,利用恶意域名植入挖矿木马或木马与C&C进行通信等行为。云防火墙支持对访问来源域名(含泛域名)、IP地址设置访问控制规则。针对重点业务的安全问题,可以通过配置一个强...
支持的云服务
绑定了弹性公网IP的专有网络类型ECS实例可以直接使用这个IP进行公网通信。弹性公网IP 绑定和解绑弹性公网IP 负载均衡 通过负载均衡对多台云服务器ECS实现流量分发的负载均衡目的。负载均衡SLB产品架构 云监控 云服务器ECS通过云监控制定...
自建虚拟化桌面架构迁移至DDH
本教程针对自建虚拟化桌面架构迁移至专有宿主机DDH(Dedicated Host),以及有虚拟化桌面架构需求的客户,利用云上灵活性、可扩展性等优势,构建云上高可靠、高性能、高安全的远程桌面服务。方案优势 满足客户虚拟桌面基础架构VDI(Virtual...
安全FAQ
本文汇总了云服务器ECS安全方面的常见问题,涵盖了安全组配置、安全组规则设定、主机处罚与解禁流程、资源限额管理等问题。安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
通过NLB实现TCPSSL卸载(单向认证)
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...
搭建多个Web站点(Windows)
在一台ECS实例中配置多个Web站点,可以有效节约运营成本,便捷管理多个网站(包括更新软件、配置安全设置、备份数据等),根据各个网站的需求变化,可以灵活调整资源分配等。本文介绍如何在Windows Server 2012 R2 64位系统的ECS实例上使用...
解析设置类常见问题总结
答:是的,可以将一个子域名指向多个IP地址,常用于将DNS查询请求平均分散到多个服务器上,以此降低服务器负载压力。云解析DNS 允许您为A记录,添加多个IP地址,在DNS查询过程中,云解析DNS会将配置的所有 IP 地址列表返回给用户的本地DNS...
SNI可能引发的HTTPS访问异常
SNI要求客户端在与服务器握手时就携带需要访问的域名的host信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TLS连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和...
SNI的介绍及阿里云CDN对SNI的支持情况
SNI要求客户端在与服务器握手时就携带访问域名的主机名信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TSL连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。SNI技术原理 在TLSv1.2中,...
查看共享云虚拟主机流量
共享云虚拟主机是由多个用户共享一台物理服务器资源,每月的标准流量消耗完之后,将导致网站无法访问,请您及时了解和查看共享云虚拟主机的流量使用情况。本文介绍查看共享云虚拟主机流量的方法。背景信息 共享云虚拟主机标准流量指的是每...
- 产品推荐
- 这些文档可能帮助您