应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。查看攻击防护效果 ...
安全响应
WAF告警中会包含该事件的严重等级,等级建议根据攻击事件的类别而定 网络安全类事件 DDoS攻击 服务器遭受DDoS攻击或CC攻击导致业务系统不可用 高 发生DDoS攻击事件,从业务影响看一般都可以被定义成高等级事件,DDoS本身会影响业务稳定性和...
业务接入高防后存在卡顿、延迟、访问不通等问题
否则黑客可能会绕过DDoS高防直接攻击服务器。DDoS高防问题 您可以在 DDoS高防控制台 的 实例管理 页面查看高防实例的 状态。如果是出现以下状态,请选择对应的方法处理:清洗中 当网络流量超过清洗阈值时,阿里云会开始对攻击流量进行清洗...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。攻击...
漏洞公告|Windows HTTP协议远程代码执行漏洞预警(CVE...
未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码。安全建议 及时更新官方补丁。解决方法 前往微软官方下载相应的补丁进行更新。具体操作,请参见 CVE-2021-31166。公告方 阿里云计算...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
常见Web漏洞释义
写入WebShell攻击 漏洞描述 写入WebShell攻击,是指攻击者正在往网站服务器写入网页木马程序,企图控制服务器的攻击。漏洞危害 攻击者在用户网站上写入一个Web木马后门,进而操作用户网站上的文件、执行命令等等。本地文件包含 漏洞描述 ...
lo-funcs
有这类特权的恶意用户可以很容易地利用它们成为超级用户(例如通过重写服务器配置文件),或者攻击该服务器文件系统的其他部分而无需获得数据库超级用户特权。因此对具有这类特权的角色访问必须受到和超级用户角色一样的仔细保护。尽管如此...
安全告警概述
蠕虫病毒 检测模型发现您的服务器上运行了蠕虫病毒,蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占...
远程连接FAQ
检查是否感染挖矿等病毒 服务器被攻击,导致轻量应用服务器的公网IP地址进入黑洞,您可以手动解除后,再次尝试远程登录。具体操作,请参见 阿里云黑洞策略。检查服务器的远程桌面协议 检查Windows服务器是否开启远程桌面协议,如果没开启,...
什么是云安全中心
版本名称 介绍 免费版 免费为您提供基础的安全加固能力,可检测服务器异常登录、DDoS攻击、服务器主流类型的漏洞以及云产品安全配置。防病毒版 提供主机常见病毒的检测和查杀等服务。高级版 提供主机病毒检测、病毒查杀、漏洞检测及修复、...
检测攻击类型说明和防护建议
攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为...
工作负载安全保护
6 计划任务 用于统计计划任务的执行命令、执行账户等 在一些攻击事件中,发现攻击者通过创建计划任务来保持黑客工具的可持续性 7 启动项 用于统计启动项路径和对应的服务器 可以通过启动项的分析来溯源和定位攻击事件 企业需要具备一定的...
什么是应用防护
JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使用服务器去查询恶意的链接使得服务器加载一些恶意class类,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为自写JNDI查询代码,...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
NSS验证证书的方式中存在一个远程代码执行缺陷,该缺陷允许冒充TLS/SSL服务器的攻击者对使用NSS编译的客户端触发堆溢出的问题,此外,在使用NSS编译的服务器应用程序中处理客户端证书时也会触发堆溢出的问题。漏洞信息 漏洞编号:CVE-2021-...
基本概念
代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意代码,从而实现对服务器的攻击或控制。CVSS 通用安全弱点评估系统(Common Vulnerability Scoring System),用于评估安全漏洞的严重性。DDoS 分布式拒绝服务DDoS...
功能相关
黑洞 黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。由于黑洞是阿里云向运营商购买的服务,运营商解除黑洞的时间和频率有严格的...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
放行WAF回源IP段
后续步骤 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。更多信息,请参见 设置源站保护。常见问题 什么是WAF回源IP段?回源IP段是WAF代理真实客户端...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
使用教程
设置源站保护 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。具体操作,请参见 设置源站保护。自定义TLS配置 已接入WAF防护的网站域名,如果网站使用...
客户端进程说明
AliNet AliNet:防护网络侧对服务器发起攻击。否 开启 恶意网络行为防御 开关后,AliNet 文件会下载到服务器中。关于恶意网络行为防御的更多信息,请参见 主动防御。AliWebGuard AliWebGuard:执行网页篡改防护和核心文件监控功能。否 在为...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
基本概念
流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量和攻击流量区分开,并将正常流量回源到服务器,从而减轻服务器压力和风险。黑洞 黑洞是指当DDoS攻击流量达到清洗服务可承载的最大阈值时,为了...
什么是DDoS高防
DDoS高防(Anti-DDoS)是阿里云提供的DDoS攻击代理防护服务,可以抵御流量型和资源耗尽型DDoS攻击,支持防护阿里云、非阿里云或云外的服务器。业务接入DDoS高防后,当遭受大流量DDoS攻击时,DDoS高防通过DNS解析将流量调度到高防机房进行...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
基本概念
域名劫持 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或蓄意或恶意要求用户访问指定IP地址的目的。根域名服务器 英文:...
DDoS基础防护
阿里云默认为 轻量应用服务器 免费开通DDoS原生防护基础版服务(也称基础防护),有效防止实例受到恶意攻击,提高 轻量应用服务器 的防御能力和安全。背景信息 阿里云DDoS基础防护默认为 轻量应用服务器 实例免费提供不超过5 Gbps的DDoS...
常见问题
申请解封服务器 由于挖矿病毒、被攻击等原因服务器会被锁定,您可以申请解封。解封入口,请参见 处罚列表。解封注意事项如下:自助解封仅能申请1次。申请解封成功后,3天会自动检测,如果再次被检测出现挖矿行为,会被再次封停无法解封。...
常见问题
我的ECS服务器被20 Mbps的流量攻击了,DDoS基础防护怎么不防护?DDoS基础防护是公共的DDoS防护服务,不对很小的流量攻击(小于100 MB)进行防护。如果云服务带宽低于系统可设置的最低清洗阈值,而攻击流量大于带宽小于清洗阈值,可能造成...
云盒故障服务器维修流程
本文介绍当云盒内的服务器出现故障时,阿里云如何进行更换和...阿里云工厂数据擦除 故障服务器到达阿里云工厂后,由专业人员对服务器硬盘进行拆除,放入阿里云专用数据擦除服务器,通过写数据的方式进行数据擦除,并保留完整的数据擦除日志。
启用边缘安全
传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全链路加速的安全服务。阿里云DCDN为您提供一站式安全和加速的整体解决...
取消流量清洗
当服务器遭受流量攻击时,监控系统自动检测到攻击,并为服务器清洗异常流量。对于处于异常状态(清洗中)的公网IP资产,您可以手动取消流量清洗。本文介绍了手动取消流量清洗的方法。背景信息 清洗是指对进入服务器的数据流量进行实时监控...
常见问题
基础版(DDoS基础防护)我的ECS服务器被20 Mb的流量攻击了,DDoS原生防护基础版怎么不防护?为什么使用DDoS基础防护时,黑洞不能立即取消?是否可以通过访问控制策略(ACL)屏蔽DDoS攻击及预防黑洞?为什么云监控、云产品流量监控中的流量...
功能特性
您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固服务器的安全防护。以包年包月模式购买云蜜罐授权数后,即可使用该功能。恶意文件检测SDK 恶意文件检测SDK功能提供以下能力...
开启自动启动模式
默认情况下,您需要在IDC服务器遇到DDoS攻击时手动开启代播防护;您也可以开启自动启动模式,当从互联网访问IDC的网络带宽或者报文数量连续多次超过阈值时,自动开启代播防护。前提条件 已经购买了DDoS原生防护代播实例。说明 代播实例可以...
网站受到网络攻击导致无法正常访问
本文主要介绍常见的网络攻击类型、导致网站无法访问的原因以及解决方案。问题描述 网站在运行过程中,会受到各种类型的网络攻击导致无法正常使用。例如,肉鸡攻击和DDoS攻击两种网络攻击类型。肉鸡攻击:即被黑客攻击和入侵,在电脑里面放...
开启云下IDC代播防护
购买DDoS原生防护代播实例后,您可以在云下IDC(Internet Data Center)服务器遇到DDoS攻击时手动开启代播防护,将业务流量重定向到阿里云全球Anycast清洗中心进行异常流量清洗。攻击结束后您可以手动关闭代播防护,保障业务无额外延迟。...
自定义DNS服务器FAQ
创建自定义DNS服务器需要具备专业的技术基础,如果不具备专业的技术基础,建议直接使用域名服务商提供的DNS解析服务即可。服务器名称如何填写?DNS服务器名称的组成如下:只能含英文字母(a~z,不区分大小写)、数字(0~9)、圆点(.)以及...
- 产品推荐
- 这些文档可能帮助您