AutoUpdate僵尸网络攻击分析
入侵可免密登录主机 进程隐藏 挖矿或资源劫持 爆破攻击(Tomcat、数据库等)写入WebShell 无 无 应用凭据窃取及二次利用 网络传播手段 AutoUpdate使用Go语言编写恶意软件,并针对Linux和Windows系统分别编译,因此在这两种系统的主机上都...
防御挖矿程序最佳实践
阿里云安全团队分析发现,云上挖矿蠕虫主要利用网络上普遍存在的以下漏洞进行传播:通用漏洞利用 过去一年挖矿蠕虫普遍会利用网络应用上广泛存在的通用漏洞(如配置错误、弱密码、SSH、RDP、Telnet爆破等),对互联网持续扫描和攻击,以对...
《最高人民法院、最高人民检察院关于办理利用互联网、...
维护公共网络、通讯的正常秩序,保障公众的合法权益,根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定,现对办理该类刑事案件具体应用法律的若干问题解释如下:第一条 以牟利为目的,利用...
缓解DDoS攻击的最佳实践
充分利用网络设备保护网络资源。在配置路由器时应考虑针对流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包丢弃、SYN阈值、禁用ICMP和UDP广播的策略配置。通过iptable之类的软件防火墙限制疑似恶意IP的TCP新建连接,限制疑似恶意IP...
资源使用优化
当CPU资源峰值利用率,磁盘IO小于,网络利用率低于1%时,判断该服务器为闲置资源。由于内存为占用型资源,故不考虑将其纳入到判断指标内。优化快照使用成本 快照是数据备份和容灾方案设计中被频繁使用的功能,也是成本最低的数据可靠性保障...
JDWPMiner挖矿木马后门分析
阿里云安全专家分析发现,该僵尸网络利用Java Debug RCE漏洞进行入侵,通过从恶意下载源下载挖矿二进制文件实现挖矿、通过crontab进行持久化、将密钥写入authorized_keys而获取远程访问权限,通过这些方式执行反弹Shell,最终全权控制主机...
阿里云云上成本管理解决方案白皮书
从实践来看,数字化云上预算管理的意义在于:将各BU的年度预算额度关联存量资源利用率进行考核,并结合技术优化指标,持续提高存量资源利用率,最大化资源效能。为经营责任制下面向云的业财一体能力打好了基础,通过统一数字化平台,同时...
《最高人民法院、最高人民检察院关于办理利用信息网络...
维护社会秩序,根据《中华人民共和国刑法》《全国人民代表大会常务委员会关于维护互联网安全的决定》等规定,对办理利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等刑事案件适用法律的若干问题解释如下:第一条 具有下列情形之一的...
《最高人民法院关于审理利用信息网络侵害人身权益民事...
第十二条 网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。但下列情形除外:...
暴力破解攻击防御方案
方案优势 充分利用阿里云在安全领域里的情报汇聚能力:通过跨多行业的爬虫行为分析,利用关系网络实现恶意爬虫的扩充发现。爬虫在行业性业务目的方面非常明确,利用生态体系达成行业内协同防御。沉淀网络黑灰产业中已知常用的针对性恶意...
配置告警规则
Redis 网络写入利用率%网络写入利用率。PostgreSQL 告警项 单位 含义 PostgreSQL 进程的CPU占用率%PostgreSQL进程的CPU占用率。PostgreSQL 活跃会话数 Count 当前活跃连接数。PostgreSQL IOPS使用率%IOPS使用率。PostgreSQL 磁盘使用率%...
云服务器ECS安全性
合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...
概述
同时PolarTrans利用现有的网络基础设施资源,与RDMA技术深度结合,推出全局一致性(高性能模式)功能。全局一致性(高性能模式)可以确保集群任何RW和RO节点都可以提供写后读的强一致性,通过对强一致性读请求进行RO分流,有效降低了RW节点...
查看ECI实例的事件、日志和监控信息
在实例详情页面,您可以查看事件和日志来排查问题,也可以查看CPU利用率等监控信息了解实例运行情况。...查看监控信息 可以查看CPU利用率、内存利用率、网络流量、磁盘使用情况等信息。更多信息,请参见 查看ECI实例监控指标。
什么是阿里云PCDN
概述 P2P内容分发网络PCDN(P2P CDN)是以P2P技术为基础,通过挖掘利用电信边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。客户通过集成PCDN SDK(以下简称SDK)接入该服务后能获得等同或略高于CDN的分发质量,同时显著...
数据安全
专有网络VPC(Virtual Private Cloud)是按地域划分,而vSwitch则是按可用区划分。您可以在不同地域部署VPC,并规划不同可用区的vSwitch,从而实现跨地域和跨可用区的备份和容灾。备份与容灾 阿里云全球基础设施围绕阿里云区域和可用区构建...
产品优势
数据安全 访问白名单和一键恢复,多层网络安全防护 VPC私有网络:实例部署在利用OverLay技术在物理网络基础上构建的专有VPC虚拟网络上,在TCP层直接进行网络隔离保护。DDoS防护:在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗...
名词解释
营销作弊 平台推广活动时,欺诈分子会通过模拟器、虚假手机号码、人工打码等方式绕过平台验证,批量...垃圾内容 登录网络的欺诈分子利用互联网恶意群发大量的非法广告、黄色图片、违禁内容等,严重影响用户上网体验,阻碍社交网络的健康发展。
蠕虫病毒防御最佳实践
它们利用服务器的漏洞在网络上扩散感染,执行各种恶意行为给用户资产和业务带来严重威胁。云防火墙针对蠕虫的攻击链路进行分层防御,检测和拦截多种蠕虫及其变种。同时基于云上风险态势,实时更新和扩展对最新蠕虫的检测和拦截能力。本文...
自建虚拟化桌面架构迁移至DDH
利用公共云的网络、计算、备份容灾方案、安全防护等优势,提供高可靠、高性能、高安全的远程桌面服务。部署架构图 选用的产品 专有宿主机DDH 专有宿主机DDH是阿里云专为企业用户定制优化的解决方案。具有物理资源独享、部署更灵活、配置更...
使用场景
利用边缘节点组建SDN网络架构,可以自主调度构建低成本的优质链路。互动直播 为保障高清流畅的直播观看体验,直播就近推流转码技术能够提升链路网络质量,降低核心网络压力。边缘节点服务ENS提供CDN边缘节点的计算能力,助力转码业务稳定...
最佳实践
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...
新建私网运维接入点
私网连接说明 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。更多说明,请参见 什么是私网连接。前提条件 已购买或者已升级至PAM轻量版。具体操作,请参见 购买实例 或 升级特权访问管理中心实例。新建私网运维接入点并获取运...
《全国人大常委会关于维护互联网安全的决定》
七、各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督...
漏洞防护
漏洞防护页面展示了可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并提供针对此类漏洞的攻击防御能力。您可以通过手动开启云防火墙开关和IPS防御规则,防止这些漏洞被利用,从而避免您的资产...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
持续架构优化
服务化、模块化、可编排和可组装的Serverless架构将最大限度利用计算、存储、网络等全链路资源,提升整体资源利用率、缩短需求发布周期,极大地提升应用的研发效率。函数计算是Serverless架构的一种形态,面向函数编程,基于事件驱动提供...
测试SCC集群性能
超级计算集群SCC具有无虚拟化损耗、高带宽低延迟网络的优点,可以保证高性能计算和人工智能、机器学习等应用的高度并行需求。本文为您介绍如何创建SCC集群,并测试SCC集群的相关性能。背景信息 超级计算集群SCC(Super Computing Cluster)...
漏洞管理介绍
说明 由于网络抖动等原因导致云安全中心无法获取该漏洞的环境因子时,漏洞修复建议会展示为可暂不修复。应急漏洞和Web-CMS漏洞均为阿里云安全工程师确认后的高危漏洞,建议您尽快修复这两类漏洞。限制说明 漏洞扫描和修复支持的操作系统 ...
什么是私网连接
私网连接简介 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。利用私网连接,用户可以通过私有网络 单向访问 部署在其它VPC中的服务,无需创建 NAT网关(NAT Gateway)、弹性公网IP(Elastic IP Address,简称EIP)等公网出口...
安全告警概述
漏洞利用程序 检测模型发现您的服务器上运行了漏洞利用程序,漏洞利用程序用于攻击或尝试攻击操作系统、应用程序的已知漏洞,用于实现提权、逃逸、任意代码执行等目的。木马程序 检测模型发现您的服务器上存在木马程序,木马程序是专门用于...
监控与报警
云监控 CMS(Cloud Monitor)可以从 ...网络流入带宽利用率 外部访问EIP实例所消耗的带宽占该EIP实例总带宽的百分比。网络流出带宽利用率 EIP实例访问外部所消耗的带宽占该EIP实例总带宽的百分比。相关文档 附录1 云产品监控指标 创建报警规则
社交互动最佳实践
聊天互动 业务挑战:语音聊天、视频互动、实时评论等场景,对内容上传分发的实时性和网络传输效率有着较高要求。热点突发、重大活动均可能导致的页面卡顿、消息延迟、严重影响用户使用体验,保证消息实时触达和流畅性是互动场景的必备能力...
失陷感知
入侵防御IPS能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害。具体信息,请参见 入侵防御原理介绍、入侵防御。云防火墙能够同步云...
OCR电商图片文字识别
1.组件介绍 说明 必要前置组件:无 建议后置组件:条件分支(可通过分支条件判断OCR能力是否调用成功并设计后续对应流程)利用本组件可以使用OCR技术识别电商商品宣传、社区贴吧、网络UGC等网络场景下图片(示例)。2.输入项 说明 请参照...
查看ECI实例监控指标
内存相关指标计算方式如下:内存利用率=WorkingSet/(WorkingSet+AvailableBytes)网络指标计算方式 调用openAPI接口可以获取的网络原始数据如下:名称 类型 示例值 描述 TxBytes Long 1381805699 累计发送字节数。RxBytes Long 505001954 ...
使用ACK服务实现GPU的成本优化
利用阿里云容器服务ACK部署GPU集群后,出于成本优化考虑,针对集群中GPU利用率不同的应用,选择不同的成本优化方案,可以实现集群的灵活管理,同时整体降低成本。例如,对于集群中GPU利用率不高的应用(例如推理应用),建议选择cGPU技术将...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
防护配置
开通云防火墙服务后,您可以在 漏洞防护 页面查看可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并展示云防火墙的攻击防御能力。具体信息,请参见 漏洞防护。开通云防火墙服务后,您可以在 失陷...
弹性并行查询(ePQ)发布说明
PolarDB MySQL版 重磅推出了弹性并行查询(ePQ)引擎,可以将分析型查询的计算任务分发到集群内的任意节点执行,提升集群资源的利用率,从而大幅提升数据库的整体查询性能。简介 对于复杂分析型查询场景,PolarDB MySQL版 已支持的 单机...
- 产品推荐
- 这些文档可能帮助您