通用软件漏洞收集及奖励计划第四期
漏洞定义 攻击者通过操纵某些数据,使得程序偏离设计者的逻辑,进而引发的安全问题。阿里云先知漏洞平台主要收集应用软件和建站系统程序漏洞。收集的漏洞类型定义 我们关注的漏洞类型分为几个评价维度,包括:权限要求:pre-auth:认证前...
常见问题
通常DDoS攻击会持续一段时间,不会在黑洞后立即停止,攻击持续时间不定,阿里云安全团队会根据智能算法分析的结果,自动生成黑洞时长。黑洞时长一般在30分钟到24小时,极少数情况下,如果DDoS攻击频繁阿里云可能会延长黑洞时长。黑洞产生在...
开启TLS加密
警告 本操作将触发重启实例,实例会出现秒级的连接闪断,请在业务低峰期执行该操作并确保应用具备重连机制。此时,您可以通过刷新控制台页面,更新TLS的开通状态。开通TLS后,您可以单击页面中的 下载CA证书,将CA证书导入至客户端中。下载...
常见问题概览
服务器的流量未达到清洗阈值,为何安全总览中会出现清洗流量?DDoS高防服务是否支持接入采用NTLM协议认证的网站?DDoS高防热点问题 配置类 不同的阿里云账号如何共享使用DDoS高防 DDoS高防WebSocket配置 DDoS高防健康检查的主动探测IP 业务...
更新记录
全部 无 文章 修复链接导入的文章,全选下修改文字出现内容丢失问题 全部 无 2023年2月 发布时间 更新分类 功能名称 功能描述 发布地域 相关文档 2023.2.10(2.9.4)功能优化 特效文字 增加文字字体,实现样式效果、去掉字体背景色、优化...
放行WAF回源IP段
因此,在网站接入WAF后,您应确保源站服务器已将WAF的全部回源IP放行(即加入白名单),否则可能会出现网站无法打开或打开极其缓慢等情况。相关FAQ WAF是否会自动将WAF回源IP段加入安全组?WAF回源是否需要放行所有客户端IP?
开启TLS加密
警告 本操作将触发重启实例,实例会出现秒级的连接闪断,请在业务低峰期执行该操作并确保应用具备重连机制。此时,您可以通过刷新控制台页面,更新TLS的开通状态。开通TLS后,您可以单击页面中的 下载CA证书,将CA证书导入至客户端中。下载...
防护配置
常见问题 发生DDoS攻击时,DCDN会停止加速服务吗?CDN是否支持DDoS攻击防护?DDoS接入的域名数没达到上限,但提示已开通的域名数量达到版本限制?如何判断消耗一次DDoS防护次数?发生DDoS攻击时,攻击流量会收费吗?接入DDoS防护的域名流量...
启用边缘安全
配置Bot管理 沙箱:当您的域名遭受攻击(例如DDoS或CC攻击)或者未向阿里云提前报备业务突增情况,而出现带宽或者QPS大幅度上涨时,DCDN有权(根据域名业务情况、攻击影响程度等因素综合判断)将您的域名切入沙箱,防止影响其他正常用户的...
功能概览
简介 SAP HANA备份功能是阿里云 云备份 提供的针对客户ECS中自建SAP HANA数据库的数据保护方案,以简单可靠的方式通过SAP HANA原生备份机制对数据进行高效备份,确保在数据库数据发生逻辑错误、被勒索病毒攻击或出现其他事故时可以从备份库...
无代理检测
仅调用API接口创建的检测任务可能会出现该提示信息。连接磁盘失败 单击 操作 列的 重试,重新尝试连接。创建镜像失败 建议检查当前镜像数量是否超过镜像配额,如果超过了,可以删除部分历史镜像或提升镜像的配额,具体操作,请参见 查看和...
控制台首页
无法找到汇总各类云产品的统一入口,或保有多类产品和跨地域资源,海量入口运维实属低效 为了管理一个实例,历经多次页面的跳转、region切换才最终到达 业务出现问题,查了一大圈儿,都没定位到问题到底出在哪里 直到网站被攻击才发现安全...
常见问题
无法访问/访问异常 CDN回源时网站出现5xx报错的排查方法 使用CDN加速后网站无法访问 地域节点获取CDN节点文件异常或访问域名失败 使用CDN加速后访问URL时出现空白页面 定位访问异常是CDN节点问题还是源站问题 开通海外节点后没有提高海外...
高额账单风险警示
DCDN 产品属于按量付费产品,其账单金额受计费周期(如按小时出账,按天出账、按月出账等)和账单处理时延(阿里云 DCDN 产品出账存在3~4小时延迟)等因素的影响,无法做到账户余额为0的情况下立即停机,因而可能会出现欠费金额大于0,或者...
405状态码问题排查及处置方法
问题描述 网站部署Web应用防火墙后,当用户访问有可能对网站造成安全威胁的URL时,会收到405报错,提示访问被WAF拦截。解决方案 出现405拦截响应时,您可以使用以下方法获取攻击详情信息:在 Web应用防火墙控制台 的 安全报表 页面,通过 ...
添加服务域名
在某些情况下,用户实际请求回源到不同源站的比例并不一定会与域名配置中源站的权重比例相同,例如:回源QPS较低(例如不到10QPS),回源到不同源站的概率分布不太均匀,因此会出现实际回源权重与源站配置的权重不一致的情况。所有的请求均...
创建安全加固
快速模式:经该模式加壳后的应用启动速度较兼容模式加固后的应用快,但是在某些 Android 机型中可能会出现 Crash。兼容模式:经该模式加壳后的应用启动速度较快速模式加固后的应用慢,但是兼容性更高,加壳后的应用在运行过程中一般不会...
如何避免CDN被恶意攻击和恶意刷流量
详细信息 阿里云CDN会对客户带宽突增情况进行检测,如发现异常流量,则会综合考虑客户正常业务访问量以及潜在遭受攻击流量上升情况对突发流量进行处置,阿里云CDN通过该处置方法尽可能减少您在受到攻击时产生的费用。但是,因为攻击仍会...
远程连接FAQ
检查是否为海外服务器 中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟和丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。更多信息,请参见 远程连接非中国内地服务器时,提示连接...
访问ECS实例中运行网站常见状态码的报错分析
若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2错误是由于读取访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的HTML网页所驻留的目录...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
问题描述 阿里云云虚拟主机被黑客入侵,导致部署到云虚拟主机中的网站代码被恶意修改,网站无法正常访问。云虚拟主机通常被黑客入侵有以下两种方式:通过FTP或数据库方式直接入侵修改。通过Web程序漏洞进行数据注入。解决方案 当您的云虚拟...
阶梯防护
阶梯防护表示通过自定义规则,联动使用DDoS高防与DDoS原生防护,解决网站业务接入高防防护后,正常业务访问延时增加的问题。阶梯防护可实现由DDoS原生防护防御日常攻击(不增加延时),仅在发生大流量攻击时切换到DDoS高防进行防护。本文...
为什么Linux系统的ECS实例中出现大量“TCP:time wait ...
问题现象 Linux系统的ECS实例的/var/log/messages中,出现大量“TCP:time wait bucket table overflow”错误。问题原因 出现该问题的原因是ECS实例中tcp的连接数太多,超出了net.ipv4.tcp_max_tw_buckets内核参数定义的值。tcp_max_tw_...
诊断指标与诊断结果条目说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断指标,并提供了详细的诊断范围及建议操作供您参考。基本...
如何在Linux系统的ECS实例中安装图形界面
阿里云云服务器ECS实例提供的公共Linux系统镜像,基于性能及通用性等因素的考虑,默认不安装图形化桌面组件。...当出现问题时,您还可以切换到终端模式进行问题排查和处理。最后,在确保桌面环境启动无误后,再将启动级别修改为“Level 5”。
大数据安全治理的难点
大数据系统以数据类型多(结构化、非结构化、半结构化)、数据量大(动辄PB级别)著称,某些巨头组织一天就能新增数十万甚至数百万张表,如此体量给数据分级分类带来了极大挑战,通过人工进行数据分级分类显然是不现实的,难免会出现遗漏的...
共享型云虚拟主机收到被DDoS攻击关停邮件时的处理方法
问题描述 用户使用IP共享型虚拟主机时,收到类似如下格式主机被攻击关停的通知邮件。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于 ECS、...
其他邮箱服务商发送给阿里邮箱的邮件收不到
而是走外域MX投递过来,所以腾讯或者是网易服务器就会认为这是一种不正常的投递(伪造成同域用户,是垃圾邮件传播者惯用的伎俩,以此来降低接收方的警惕性),为防止故意攻击服务器行为,就会拒绝邮件投递。此时就需要联系腾讯或者是网易,...
常见问题
任务运行常见问题 如果在迁移运行过程中出现问题,您可以先查看任务运行日志。单机部署:运行日志的文件路径为 logs/ossimport2.log。分布式部署:运行日志的文件路径为 logs/import.log。执行任何命令均报错 UnsupportedClassVersionError...
在阿里云App上使用CDN
域名启用/停用 您的域名可能会遭受攻击,或者出现不在预期之内的流量突增,这带来短时间内的消费增高。当出现这些情况时,您可以评估自身情况后,通过阿里云App暂时停止加速服务,减少不必要的损失。选择 域名管理,在下方对应域名区域右上...
安全防护常见问题
DCDN在边缘节点提供安全服务,在边缘节点即可识别并阻断攻击,使风险远离数据中心,保护您的网站、全业务API和应用程序等。您在使用DCDN DDoS、WAF防护功能时,如果遇到疑问可以参考以下常见问题及处理建议。发生DDoS攻击时,DCDN会停止...
云产品联动
云产品联动表示通过自定义规则,联动使用DDoS高防与阿里云公网IP资源,解决网站业务接入高防防护后,正常业务访问延时增加的问题。前提条件 业务使用阿里云公网IP资源,具体包括拥有公网IP的云服务器ECS或负载均衡SLB、弹性公网IP、Web应用...
使用配置巡检检查集群工作负载
RAM授权 请完成ACK容器服务配置巡检页面的RAM授权操作,确保当前RAM用户拥有操作当前集群配置巡检页面的权限,否则会出现权限不足无法操作配置巡检页面功能的问题。具体操作,请参见 自定义RAM授权策略。展开查看配置巡检授权代码 {...
通过密码认证登录Linux实例
首次连接时会出现 PuTTY Security Alert 警告,表示PuTTY无法确认远程服务器的真实性,只能提供服务器的公钥指纹。选择 是,表示您信任该服务器,PuTTY会将公钥指纹加入到本地设备的注册表中。说明 如果后续登录时再次弹出 PuTTY Security ...
实例内第三方软件安装与配置问题
问题原因 可能是由于apt的cache出现冲突,导致软件安装或更新失败。解决方案 请参考以下操作进行apt源更新同步。远程连接Ubuntu实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。将/var/cache/apt/目录进行备份。备份完成后,执行...
云解析DNS付费版使用FAQ
DNS查询攻击采用的方法是向被攻击域名的DNS服务器发送大量的域名解析请求,DNS查询攻击会给被攻击域名的DNS服务器瞬间带来很大的查询负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时,甚至是DNS服务器崩溃。...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
添加安全加速规则
建议您在修改DNS解析前,先通过修改本地计算机的 hosts 文件配置,验证流量调度规则,避免因回源策略不一致出现不兼容问题。例如,在CDN和高防联动且回源到OSS的场景,由于CDN回源支持修改 回源HOST,而DDoS高防不支持,导致发生攻击自动...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
混沌工程缓存实战系列-Redis
示例架构图如下:从架构图可以看出,在Jedis配置、缓存查询、网络传输、服务端处理这条链路上,每个环节都有可能出现问题。借助混沌工程可以了解到问题发生时对系统、业务的影响面是否符合预期。梳理演练场景 对于示例应用,可以按照以下...
- 产品推荐
- 这些文档可能帮助您