一对一专家服务工作说明书
4.服务SLA 服务内容 服务SLA 单软件环境部署/多软件环境部署服务 服务承接时间 每日9:00-18:00 服务完成时间 1个自然日(客户提供前置条件后)软件基础问题排查/自建数据库进阶服务 服务承接时间 每日9:00-18:00 服务完成时间 3个自然日...
入侵防御原理介绍
DoS攻击 DoS(拒绝服务)攻击可能会对服务器和网络设备造成过载,导致服务中断或不稳定,甚至可能导致系统崩溃或服务不可用。该类攻击直接危害性较小,您可以关注业务中是否存在未知原因导致的中断、拒绝服务等。如果没有,可以维持 拦截...
Cloud Shell概述
阿里云云命令行Cloud Shell已经集成日志服务CLI,您无需部署配置,可以直接通过Cloud Shell管理日志服务资源和下载日志服务数据。什么是Cloud Shell?Cloud Shell允许您通过命令行管理阿里云资源。通过浏览器启动Cloud Shell时,Cloud ...
ECS的安全责任共担模型
什么是DDoS攻击 VPN网关 VPN网关是一款网络连接服务,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云专有网络VPC之间安全可靠的私网连接。什么是VPN网关 数字证书管理服务 阿里云SSL证书,是经Webtrust...
云服务器ECS安全性
定义被保护的资产数据谁可以访问,明确访问的目的是什么。如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的...
常见问题旧版索引
入门FAQ 方案规划 容器服务ACK中使用容器运行应用的大致流程是什么?容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器怎么选型?如何选择阿里云容器镜像服务ACR个人版和...
功能相关
DDoS基础防护 DDoS基础防护是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的增值服务。ENS存储使用的是云盘还是本地盘?ENS支持本地盘和高效云盘,不同节点存在差异。本地盘来自单台宿主机...
方案规划
容器服务ACK中使用容器运行应用的大致流程是什么?容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器怎么选型?如何选择阿里云容器镜像服务ACR个人版和企业版?线上或线...
安全FAQ
安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS实例加入安全组时提示规则数量超限?专有网络VPC类型ECS实例的安全组数量上限调整后,只对调整日期后新增的安全组生效吗?安全...
功能发布记录
2023-03 什么是在线迁移服务 2022年06月 功能名称 变更类型 功能描述 发布时间 相关文档 在线迁移服务支持跨国迁移 迭代 阿里云在线迁移服务默认支持跨国迁移。2022-06 无 2018年11月 功能名称 变更类型 功能描述 发布时间 相关文档 在线...
HTTPS相关常见问题
什么是HTTPS? 常见的HTTP攻击类型有哪些?站点只有登录才需要HTTPS吗?配置HTTPS时,需要配置哪些证书?开启CDN的HTTPS加速后会额外收费吗?IP黑白名单、User-Agent 黑名单、请求返回403/404时,HTTPS请求数是否会被计费?源站已经配置了...
网站管理常见问题
权限问题:Linux操作系统云虚拟主机的目录用途是什么?通过Web方式上传文件的大小限制是多少?为什么通过FTP客户端无法修改Windows操作系统云虚拟主机的文件权限?云虚拟主机的开放端口主要有哪些?连接问题:FTP无法连接云虚拟主机时如何...
SDK参考概述
使用日志服务SDK的基本流程是什么?日志服务SDK提供全流程的日志管理,其使用流程和控制台使用流程基本相似。其使用基本流程大致如下:开通日志服务。获取访问密钥。创建项目Project和日志库Logstore。日志采集并存储至Logstore。为日志...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
云产品资源计费
更多信息,请参见 什么是容器镜像服务ACR。支持 说明 ACR企业版实例仅支持按照实例的包年包月计费方式。更多信息,请参见 企业版实例计费说明。不支持 计费说明 EIP弹性公网IP 建议项 用于云资源与公网通信。更多信息,请参见 什么是弹性...
ACK Serverless集群计费说明
阿里云 ACK Serverless集群 分为 ACK Serverless集群Pro版 和 ACK Serverless集群基础版,不同类型集群的计费项和计费标准不同。本文分别介绍 ACK Serverless...相关文档 什么是容器服务 Serverless 版 ACK Serverless Pro版集群概述 计费概述
供应链安全
背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...
计费说明
更多信息,请参见 什么是容器镜像服务ACR。支持 说明 ACR企业版实例仅支持按照实例的包年包月计费方式。更多信息,请参见 企业版实例计费说明。不支持 计费说明 EIP弹性公网IP 建议项 用于云资源与公网通信。更多信息,请参见 什么是弹性...
ACK Edge集群计费说明
更多信息,请参见 什么是容器镜像服务ACR。支持 说明 ACR企业版实例仅支持按照实例的包年包月计费方式。更多信息,请参见 企业版实例计费说明。不支持 计费说明 EIP弹性公网IP 建议项 用于云资源与公网通信。更多信息,请参见 什么是弹性...
什么是向量检索服务
什么是向量检索服务 向量检索服务DashVector基于 通义实验室 自研的高效向量引擎Proxima内核,提供具备水平拓展能力的云原生、全托管的向量检索服务。DashVector将其强大的向量管理、向量查询等多样化能力,通过简洁易用的SDK/API接口透出...
CVE-2023-27492漏洞公告
Istio下的 Lua过滤器存在拒绝服务的风险。攻击者可以对启用Lua过滤器的监听器发送较大的请求体,并触发istio-proxy进程崩溃。本文介绍CVE-2023-27492漏洞的影响范围、漏洞影响和防范措施。关于CVE-2023-27492漏洞的详细描述,请参见 CVE-...
DDoS基础防护
阿里云默认为 轻量应用服务器 免费开通DDoS原生防护基础版服务(也称基础防护),有效防止实例受到恶意攻击,提高 轻量应用服务器 的防御能力和安全。背景信息 阿里云DDoS基础防护默认为 轻量应用服务器 实例免费提供不超过5 Gbps的DDoS...
基本概念
DDoS 分布式拒绝服务DDoS(Distributed Denial of Service)指借助于客户机或服务器模式,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。Web-CMS Web内容管理系统(Web Content ...
基本概念
DDoS攻击 DDoS攻击即分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击,主要包含流量型攻击和应用层攻击。流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据...
检测攻击类型说明和防护建议
XSS 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS漏洞本质上是一种HTML注入,也就是将HTML代码注入到网页中。那么其防御的根本...
基础设施安全
什么是DDoS原生防护 什么是DDoS高防(新BGP&国际)ALB通过DDoS防护(增强版)EIP实现公网访问 设置TLS安全策略 使用安全策略,可提高您的业务安全性。配置HTTPS监听时,支持使用TLS安全策略。TLS安全策略包含自定义策略和系统默认策略。ALB...
负载均衡概述
此外,CLB还具备抗DDoS攻击的能力,增强了应用服务的防护能力。更多信息,请参见 什么是传统型负载均衡CLB。如何为应用选择负载均衡使用方式 应用在使用负载均衡时,根据场景不同,分为以下使用方式。场景 相关文档 单应用独享负载均衡实例...
防御挂马攻击最佳实践
什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过各种手段,在目标服务器或网站中植入恶意程序,以获取系统权限或窃取敏感信息的攻击方式。攻击者通常会使用iframe框架挂马、JS挂马、Body挂马、隐蔽挂马、CSS挂马等...
审批服务发布
在待审批的服务发布申请的 操作 列单击 拒绝,在弹出的对话框中填写审批意见(可选),然后单击 确认,拒绝服务发布的申请。如果服务发布申请较多,您也可以设置 过滤条件 和 审批服务。过滤条件:包含 显示注销 和 不显示注销,即是否显示...
审批服务订阅
单击 拒绝,在弹出的对话框中填写意见(可选),然后单击 确认,拒绝服务订阅的申请。如果订购申请比较多,可以通过 服务名、服务组名、服务别名 或 凭证名 的关键字进行搜索。说明 在该页面您还可以修改订阅服务的 QPS 和 QPH 值:单个...
什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
阿里云在RDS遭受攻击时提供什么安全服务
问题描述 阿里云在RDS遭受攻击时提供什么安全服务。解决方案 当阿里云的安全体系认为数据库受到攻击时,会自动启动流量清洗或黑洞处理。以下是不同处理方式的详细信息。流量清洗 以下任意条件将会触发流量清洗(针对公网入流量)。说明:...
CVE-2020-11080漏洞公告
攻击者可借助恶意的客户端构建14400字节长度的SETTINGS帧利用该漏洞造成拒绝服务。Istio中的Sidecar代理Envoy使用了该HTTP2库,并存在该漏洞。本文介绍CVE-2020-11080漏洞的影响范围和防范措施。通过发送特制的数据包,攻击者可能导致CPU...
常见问题
更多信息,请参见 什么是DDoS原生防护 和 什么是DDoS高防。是否可以通过访问控制策略(ACL)屏蔽DDoS攻击及预防黑洞?不可以。ACL只能在服务器边缘生效,无法阻挡从大量“僵尸”网络汇集的DDoS攻击流量,通过互联网一级级传递到云网络,并...
产品开通FAQ
智能媒体服务和视频点播、云导播服务有什么关系?使用智能媒体服务时为什么要配置OSS跨域访问?为什么子账号使用智能媒体服务时提示“无权限执行该操作”?为什么使用子账号在控制台媒资库导入OSS文件时提示没有权限?为什么使用子账号登录...
沙箱说明
什么是沙箱?沙箱是阿里云 CDN 产品的一组特殊节点,这组节点与常规节点之间相互隔离,沙箱被用于隔离有风险的加速业务。什么情况下域名会被切入沙箱?阿里云 CDN 是公共的加速服务,承载着成千上万的域名加速业务,所以当您的域名遭受攻击...
沙箱说明
什么是沙箱?沙箱是阿里云 DCDN 产品的一组特殊节点,这组节点与常规节点之间相互隔离,沙箱被用于隔离有风险的加速业务。什么情况下域名会被切入沙箱?阿里云 DCDN 是公共的加速服务,承载着成千上万的域名加速业务,所以当您的域名遭受...
如何判断DDoS高防实例受到的攻击类型
说明 由于DDoS防护是4层的信息,而CC攻击是7层的攻击,在流量异常后DDoS会进入清洗状态,但是无法有效地清洗掉CC攻击,最终会在CC防护处看到真正的CC清洗效果。控制台监控说明 流量的经过顺序如下:流量->DDoS防护->CC防护。如果DDoS防护和...
操作说明
应用安全 接入应用安全 查看攻击统计 查看危险组件 使用应用安全告警规则 检测攻击类型说明和防护建议 其他更多操作请参见 什么是应用安全。云拨测 创建拨测任务 管理拨测任务 查看任务大盘 云拨测告警规则 即时拨测 任务分析 其他更多操作...
服务集成
当项目内的应用之间存在基于服务模型的服务依赖时,服务的调用者和提供者之间的路由关系,需要通过项目详情内的“服务集成”页面完成。操作页面的左侧是服务的调用方,右侧是服务的提供方。另外,不同的服务模型是不能建立路由关系的。
- 产品推荐
- 这些文档可能帮助您