防勒索客户端和备份任务异常状态排查
防勒索客户端的安装被服务器上安装的安全软件拦截。卸载服务器中安装的安全软件。登录 云安全中心控制台,在 服务器防勒索 页签,单击目标服务器操作列的 安装,重新安装防勒索客户端。备份任务异常状态排查 如何查看备份异常状态原因 登录...
快速搭建移动应用上传回调服务
应用服务器判断回调请求是否来自OSS 如果您的回调服务器被人恶意攻击了,例如恶意回调您的应用服务器,导致应用服务器收到一些非法的请求,影响正常逻辑,此时您就需要判断回调请求是否来自OSS。判断的方法主要是根据OSS给应用服务器返回的...
安装客户端
如果您的服务器上已安装第三方安全软件,可能会导致云安全中心客户端无法正常安装,建议您先关闭或卸载该安全软件后,再安装云安全中心客户端。ECS服务器所在地域支持一键安装功能。如果您的阿里云ECS服务器不在以下地域内,将无法使用一键...
状态码
400 Bad Request 报该错误码可能有如下两种原因:语义有误,当前请求无法被服务器理解,除非进行修改,否则客户端不会重复提交该请求。请求参数有误。401 Unauthorized 当前请求需要用户验证。即Cookie已过期,需要重新调用 ...
配置和管理CLB健康检查
如果健康检查域名未配置,健康检查请求头中无host字段,则请求会被服务器拒绝,可能导致健康检查失败。因此,如果您的应用服务器需要校验请求的host字段,则需要配置健康检查域名,确保健康检查正常工作。正常状态码(仅HTTP健康检查协议...
CLB健康检查工作原理
如果在健康检查中配置了域名,则SLB会将域名配置到host字段中去,反之,如果没有配置域名,CLB则不会在请求中附带host字段,因此健康检查请求就会被服务器拒绝,可能导致健康检查失败。综上原因,如果您的应用服务器需要校验请求的host字段...
ECS实例的服务进程自动关闭,如何排查?
本文主要介绍ECS服务进程关闭的排查思路。问题描述 ECS实例的进程异常,自动关闭。问题原因 服务进程关闭一般有如下几种原因...如何判断是否有挖矿进程,请参见 如何检测服务器是否被挖矿?解决方法请参见 ECS实例感染木马病毒后的解决方法。
DNS解析及缓存策略说明
1 1 5 1 1 timeout:n 对于单个域名解析请求的超时时间,单位为秒 5 2 5 5 2 attempts:n ① 解析域名失败时重试的次数 2 3 2 2 3 rotate 以Round Robin的形式轮询DNS服务器 关闭 开启 关闭 关闭 开启 single-request-reopen 开启该配置后,...
DNS解析及缓存策略说明
1 1 5 1 3 1 timeout:n 对于单个域名解析请求的超时时间,单位为秒 5 2 5 5 1 2 attempts:n ① 解析域名失败时重试的次数 2 3 2 2 2 3 rotate 以Round Robin的形式轮询DNS服务器 关闭 开启 关闭 关闭 关闭 开启 single-request-reopen 开启...
通过弹性网卡添加后端服务器
权重默认为100,权重越高的服务器将被分配到更多的访问请求。如开启会话保持,可能会造成后端服务器的请求不均匀。您可以鼠标浮动至 批量设置服务器的权重:单击 向下复制:如果修改当前服务器的权重,该服务器以下所有服务器的权重同步...
添加TCP监听
说明 添加了主备服务器组的监听不能关闭健康检查。可选:在 健康检查 配置向导,单击 修改 更改健康检查配置。具体操作,请参见 配置和管理CLB健康检查。单击 下一步。步骤四:提交配置 在 配置审核 配置向导,检查监听配置,您可以单击 ...
后端服务器概述
说明 如果您在配置监听时,选择使用虚拟服务器组或主备服务器组,那么该监听会将请求转发到关联的服务器组中的后端服务器,而不会再将请求转发给默认服务器组中的后端服务器。限制说明 您可以在任意时刻增加或减少负载均衡实例的后端服务器...
资产管理规则
资产管理规则执行后,您可以在 资产中心 的 服务器 页签下的 服务器组 或者 标签 下查看规则执行的结果,满足资产管理规则条件的服务器将被移动到对应的服务器分组或者标签下。修改资产管理规则 在 多云配置管理 页签下,单击 资产管理规则...
使用场景相关问题
执行 iptables-F 命令,关闭服务器的防火墙,确保服务器可以被访问。为该服务器添加安全组规则。具体操作,请参见 添加安全组规则。重要 在配置安全组规则时,端口范围请设置为 步骤3 中配置的监听端口,授权对象请设置为堡垒机实例的出口...
NLB压力测试的方法
后端服务器数量较少 关闭服务器组的客户端地址保持功能,NLB会使用自身地址与后端服务器建立连接,默认情况下一个后端服务器支持12万并发连接,如果后端服务器数量较少,也会限制并发连接的压测性能。解决方法:如果是TCP或UDP监听,建议...
ListServerGroupServers-查询服务器
查询服务器组中的服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
添加UDP监听
说明 添加了主备服务器组的监听不能关闭健康检查。可选:在 健康检查 配置向导,单击 修改 更改健康检查配置。具体操作,请参见 配置和管理健康检查。单击 下一步。步骤四:提交配置 在 配置审核 配置向导,检查监听配置,您可以单击 修改 ...
为伸缩组添加和移除负载均衡实例
弹性伸缩会定期扫描伸缩组是否存在关联的负载均衡或负载均衡服务器组,如果检测到负载均衡或负载均衡服务器组被删除(不存在),则系统会自动解绑伸缩组与该负载均衡或负载均衡服务器组(不存在)的关联关系。重要 系统自动解绑与负载均衡...
Linux系统CPU使用率和负载高排查方法
综合以上表现,top、ps命令被修改,并且解析到异常域名,判断您的轻量应用服务器已被病毒入侵,可以参考以下方案。备份轻量应用服务器实例数据。具体操作,请参见 创建快照。重新初始化系统盘,然后使用云安全中心对轻量应用服务器实例进行...
Windows IDC调研工具下载及使用
运行环境准备 Windows IDC 调研工具(简称 win-scanner)需要安装和运行在工具服务器上,最佳的工具服务器应该是传统运维系统中的跳板机,工具服务器与其他被调研服务器需要在同一网络域下。工具服务器操作系统要求为主流 Windows Server ...
ALIYUN:NLB:ServerGroup
权重值越高的后端服务器,被轮询到的概率也越高。rr:轮询。按照访问顺序依次将外部请求分发到后端服务器。sch:源IP哈希。相同的源地址会调度到相同的后端服务器。tch:四元组哈希。基于四元组(源IP、目的IP、源端口和目的端口)的一致性...
主机防护常见问题
防勒索功能支持一键恢复被勒索病毒加密的文件,支持一键开启服务器关键目录及文件的备份保护,推荐您为每台服务器配置50 GB的防勒索保护空间,每台服务器仅需 15元/月。云安全中心防勒索功能和阿里云 云备份(Cloud Backup)有什么关系?云...
IDC调研工具安装
被调研服务器 表示用户准备进行调研的服务器,该机器上可能正在运行业务应用或者各类型中间件,目前被调研机器仅支持类Unix 系统,详情请参考文档:支持列表 运行环境准备 服务器选择 IDC扫描工具(简称idc-scanner)需要安装和运行在工具...
添加HTTP监听
加权轮询(WRR):权重值越高的后端服务器,被轮询到的次数(概率)也越高。轮询(RR):按照访问顺序依次将外部请求分发到后端服务器。监听转发 选择是否将HTTP监听的流量转发到HTTPS监听。开启后需要选择目的HTTPS监听。说明 如果开启...
创建防护策略
云安全中心防勒索功能通过创建服务器数据备份,在服务器数据被勒索病毒感染后,可以快速恢复数据,降低勒索病毒对业务产生的影响。本文介绍如何为服务器创建数据备份防护策略。数据备份说明 云安全中心会将防护策略中设置的备份路径下的...
添加HTTPS监听
加权轮询(WRR):权重值越高的后端服务器,被轮询到的次数(概率)也越高。轮询(RR):按照访问顺序依次将外部请求分发到后端服务器。开启会话保持 选择是否开启会话保持。开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发...
跨地域容灾
步骤二:添加被保护服务器 连续复制型容灾站点对创建完成后,按以下步骤添加被保护服务器:在左侧导航栏,选择 连续复制型容灾>云上容灾。在页面右上角,选择容灾站点对。在容灾中心的 受保护服务器 页签,单击+添加。在 添加被保护服务器 ...
跨地域容灾
步骤二:添加被保护服务器 容灾站点对创建完成后,按如下步骤添加被保护服务器:在容灾中心的 受保护服务器 页签,选中 步骤一 中已创建的容灾站点对。单击+添加,勾选要保护的ECS,然后单击 确认。您可以选择至少1个ECS进行保护,最多可以...
轻量应用服务器网速较慢与预期带宽不符
本文介绍轻量应用服务器网速较慢与预期带宽不符的问题描述、问题原因及其解决方案。问题描述 访问阿里云轻量应用服务器中的网站或应用,出现网络访问过慢的情况,与设置的预期带宽不符。问题原因 服务器的地域为中国香港。中国内地访问中国...
轻量应用服务器到期后释放时间和数据保留时间分别是...
轻量应用服务器到期后,服务器将会自动关机。从到期时间开始计算,15天内服务器的状态显示为 已...如果在15天内您没有续费服务器,服务器将会被释放,数据无法找回。如果您需要对服务器进行续费,请参见 续费服务器。适用于 轻量应用服务器
轻量应用服务器的状态为已禁用
如果在15天内您没有续费服务器,服务器将会被释放,数据无法找回。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与...
接入IDC资产
停用IDC探针 如果您后续无需再使用该探针服务器,您可以在 多云配置管理>IDC探针 页面,关闭或删除探针服务器。停用探针服务器后,云安全中心将不再检测IDC服务器的状态。如果有新增的IDC服务器,将不会再自动同步资产信息到云安全中心。
配置DDoS高防后访问网站提示502错误
源站服务器机房物理故障。源站服务器中Apache、Nginx等Web服务出现问题。服务器内存、CPU占用过高,导致性能骤降。源站上行链路拥挤阻塞。可通过以下方法进行排查并进行处理:修改本机 hosts 文件,将域名直接指向源站IP。如果直接通过源站...
检测响应常见问题
如果您的资产中存在 ECS被暴力破解成功 类似告警,则表示您的相应服务器已被暴力破解成功,建议您尽快参考以下步骤加固您的服务器安全:处理被暴力破解成功相关告警 在 安全告警处理 页面,单击告警 操作 列的 处理,在 告警处理 页面选择 ...
文件传输&CDN测速任务错误码
608 与服务器连接意外终止 与服务器的连接被终止。609 与服务器连接被重置 与当地ISP的连接有关,连接链路和速率不佳的情况下存在此种问题。610 SSL证书过期 对于基于HTTPS协议的网站,访问的时候需要安装SSL安全证书,当证书过期之后就会...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
应用监控指标
CPU 各机房 CPU 使用率%tsar LOAD 1 各机房 CPU 1 分钟负载-tsar LOAD 5 各机房 CPU 5 分钟负载-tsar IO 各机房 磁盘 IO 使用率%tsar MEM 各机房 内存使用率%tsar IFIN 各机房 网络流入量 Byte/s tsar IFOUT 各机房 网络流出量 Byte/s tsar...
同城容灾架构概述
非机房级故障(某个机房的单产品故障,例如其中一个机房的ECS服务器损坏),可以通过对单产品的灾备设计来保障发生故障时系统及时切换。应用设计相关参考标准 应用设计相关参考标准如下:无状态化。分布式集群设计、避免单点逻辑出现。幂等...
客户端离线排查
此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现服务器上的云安全中心客户端处于离线状态,推荐您使用客户端问题排查功能。更...
- 产品推荐
- 这些文档可能帮助您