频次控制监控
通过频次控制监控功能,您可以查询攻击数据、URL拦截TOP和IP拦截TOP信息。操作步骤 登录 SCDN控制台。在左侧导航栏,单击 安全监控>频次控制监控。在 频次控制监控 页面,选择需要查询的域名和时间,单击 查询。说明 支持按天或自定义时间...
资产识别
由于无人管理,“僵尸”资产往往使用了低版本的开源系统、组件、Web框架等,导致一些薄弱环节暴露在攻击者的视野下,攻击者可以利用这些站点作为“跳板”,绕过企业的网络边界防护,进而使得整个企业内网沦陷。WAF资产识别功能通过获取阿里...
WAF常见问题
可以。WAF为每个用户提供独立的IP,该IP同样适用DDoS防护的黑洞策略,和ECS、SLB服务器一致。WAF的黑洞阈值和当前地区ECS的默认阈值相同。WAF能和CDN或DDoS高防一起接入吗?WAF完全兼容CDN和DDoS高防服务。同时接入WAF、CDN和DDoS高防的...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
使用 mPaaS 插件
说明 本节仅针对使用组件化(Portal&Bundle)工程的用户,使用原生 AAR 工程的用户可以在原先修复的基础上,相对于最原始未修复的包再打出一个补丁发布。操作步骤 填写热修复包文件夹地址。Merge dir:选择合并的 hotpatch 包目录。文件夹...
使用安全监控
安全监控提供监控和告警能力,包括恶意镜像启动、病毒和恶意程序的查杀、容器内部入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。本文介绍如何使用安全监控功能。前提条件 已创建Kubernetes集群,具体操作,请参见 创建...
数据加密和密钥管理
Pod安全加固 容器逃逸是针对K8s集群常见的攻击方式,对于一个已经逃逸到容器主机的攻击,可以轻松获取节点上相关Secrets的明文信息,同时也可以发起进一步的攻击,获取整个集群的访问权限,从而造成集群内敏感信息的泄露。K8s提供了多种 ...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
数据泄露风险 盗取企业高价值数据往往是恶意攻击者的目标,一旦攻击成功,恶意攻击者可以获取企业的高价值数据,如财务数据、密码、电子邮件、个人身份信息等,并通过网络流量外传,用于非法兜售、财务欺诈、身份盗窃等恶意活动。攻击者还...
供应链安全
背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...
DescribeIpReport
获取IP地址相关地理位置信息、域名解析信息、威胁类型、相关攻击团伙或安全事件信息。请确保在使用该接口前,已充分了解威胁情报产品的收费方式和价格。默认接口请求频率限制:100次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,...
购买DDoS高防实例
如果 弹性防护带宽 设置高于 保底防护带宽,则超过 保底防护带宽 但不大于 弹性防护带宽 的攻击仍然可以进行有效防护,但会根据超出 保底防护带宽 的部分产生后付费。购买实例后,您可以根据实际防护需要,在控制台修改实例的弹性防护带宽...
入侵防御
云防火墙的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问或...
如何打包 Ark Plugin
本样例工程演示如何借助 Maven 插件,将一个普通的 Java 工程打包成标准格式规范的 Ark Plugin。背景信息 实际开发中,常常会遇到依赖包冲突的情况。假设开发了一个类库 sample-lib,业务应用在引入使用时,可能存在跟已有的依赖发生冲突的...
设置DDoS全局防护策略
DDoS全局防护策略即阿里云DDoS防护引擎基于海量历史攻防经验,结合实时攻防态势沉淀的通用防护规则,设置后可以减少攻击发生瞬间出现攻击透过的危害。本文介绍了DDoS全局防护策略的设置方法。功能介绍 DDoS全局防护策略支持为每个接入防护...
售前常见问题
无需在攻击时切换高防IP,可以降低攻击切换期间的延迟和丢包。关于DDoS高防(非中国内地)安全加速线路配置,请参见 配置DDoS高防(非中国内地)安全加速。业务服务器部署在非中国内地,同时服务中国内地和非中国内地的用户 方案一 建议您...
DescribeDomainReport
调用DescribeDomainReport获取域名Whois信息、数字证书、威胁类型、相关攻击团伙或安全事件信息 请确保在使用该接口前,已充分了解威胁情报产品的收费方式和价格。默认接口请求频率限制:100次/秒。调试 您可以在OpenAPI Explorer中直接...
售前常见问题
无需在攻击时切换高防IP,可以降低攻击切换期间的延迟和丢包。关于DDoS高防(非中国内地)安全加速线路配置,请参见 配置DDoS高防(非中国内地)安全加速。业务服务器部署在非中国内地,同时服务中国内地和非中国内地的用户 方案一 建议您...
使用自定义规则组提升Web攻击防护效果
当您发现网站业务的正常请求被 Web应用防火墙(Web Application Firewall,简称WAF)的规则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。前提条件 已开通了Web应用防火墙,且实例满足以下要求:使用包年包月方式...
查看和处理安全告警
ATT&CK攻击阶段 展示了病毒攻击的不同阶段,您可以通过 告警名称 列的攻击阶段标记获取当前服务器受到病毒攻击的阶段,帮助您快速掌握资产的安全状态。查看告警详情 单击告警名称或者在告警的 操作 列单击 详情,打开告警的详情页面。在告...
基础防护规则和规则组
接入 Web 应用防火墙 WAF(Web Application Firewall)后,您可以通过设置基础防护规则和防护规则组,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。本文介绍如何设置基础防护规则和规则组。...
快速开始
基线的版本信息可以在工程的 mPaaS>基线升级 菜单中的 Current mPaaS SDK Version 信息中获取。若采用原生 AAR 方式接入,需要先 将 mPaaS 添加到您的项目中 将 mPaaS 添加到项目。若采用组件化方式接入,需要先完成 接入流程 组件化接入...
依赖与配置项
工程依赖 基于 SOFABoot 框架 添加分布式事务依赖 SOFABoot 框架中已经默认集成了分布式事务 SDK,不需要手动添加分布式事务的 Maven 依赖。如果您不愿意使用 SOFABoot 提供的分布式事务 SDK,可以在工程的主 pom.xml 文件添加分布式事务的...
修改域名DNS解析设置
相关操作 开启源站保护 开启源站保护可以防止攻击者在获取源站服务器的真实IP后,绕过WAF直接攻击您的源站。建议您通过配置源站ECS的安全组或源站SLB的白名单,防止恶意攻击者直接攻击您的源站。更多信息,请参见 设置源站保护。获取客户端...
Ark 包介绍
Maven 插件 SOFAArk 默认提供的 Maven 插件 sofa-ark-maven-plugin 可以将普通 Java 工程或者 Spring Boot 工程打包成标准格式 Ark 包。基于 Fat Jar 技术,您使用 java-jar 命令可以直接启动 Ark 包。Maven 插件坐标为:<plugin><groupId>...
通过联合部署DDoS高防和WAF提升网站防护能力
如果您的网站遭受的攻击既有流量型攻击,又混杂精巧的Web应用层攻击时(例如SQL注入、跨站脚本攻击、命令注入等)时,推荐您组合使用阿里云DDoS高防和 Web 应用防火墙 WAF(Web Application Firewall),通过多层次的安全防护对抗多种潜在...
DDoS原生防护和Web应用防火墙组合使用方案
背景信息 为网站类业务开启DDoS原生防护时,如果业务本身除了需要防御DDoS攻击,还需要防御Web攻击、CC攻击,建议您为网站同时开启Web应用防火墙,由Web应用防火墙帮助业务防御常见的Web攻击、CC攻击。关于Web应用防火墙(WAF)的详细介绍...
使用 SDK
说明 APLogInfo 写入的日志默认不会在 Xcode 控制台打印,若希望在开发阶段控制台打印相关日志,可以在工程中添加 ConsoleLog 文件。出于安全考虑,若您希望应用上线后不打印任何日志(包括 NSLog 和 APLogInfo 打印的日志),可在生成应用...
使用 AntCubeTool
预览工程 通过 蚂蚁动态卡片-开发工具 可以进行工程预览。更多详情,请参见:Android 真机预览 iOS 真机预览 实时预览 通过 蚂蚁动态 卡片-开发工具 可以进行实时预览。更多详情,请参见:Android 真机预览 iOS 真机预览 查看当前连接...
Ark Plugin 介绍
Maven 插件 SOFAArk 默认提供 Maven 插件 sofa-ark-plugin-maven-plugin,可以将工程打包成标准格式的 Ark Plugin。Maven 插件坐标为:<plugin><groupId>...
iOS端集成
安装成功后,您可以在工程的Pods中找到AUIShortEpisode和AUIFoundation目录。配置基础功能 设置微短剧入口页面。在当前页面中打开短剧主界面 AUIShortEpisodeViewController。import"AUIShortEpisodeViewController.h...
iOS端集成
安装成功后,您可以在工程的Pods中找到AUIShortEpisode和AUIFoundation目录。配置基础功能 设置微短剧入口页面。在当前页面中打开短剧主界面 AUIShortEpisodeViewController。import"AUIShortEpisodeViewController.h...
SOFAArk 概述
Ark Biz Ark 应用模块,满足特定目录格式要求的 Fat JAR,使用官方提供的 Maven 插件 sofa-ark-maven-plugin 可以将工程应用打包成一个标准格式的 Ark Biz。Ark Biz 是工程应用以及其依赖包的组织单元,包含应用启动所需的所有依赖和配置。...
快速入门
您还可以根据工程sts_local_server目录中本地鉴权服务脚本代码启动本地STS鉴权服务器。public static final String STS_SERVER_URL="http://*/sts/getsts;public static final String BUCKET_NAME="yourBucketName;public static final ...
CC攻击防护最佳实践
本文介绍了常见的CC攻击场景,并结合阿里云 Web应用防火墙(Web Application Firewall,简称WAF)的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景...
DCDN企业版为政企提供加速和安全一站式服务
中国境内拥有6大清洗中心,中国境外拥有8大清洗中心,可以清洗超过Tbps级别的大流量攻击。链路层安全:为您建立独立节点保障资源的隔离性,支持通过国密算法进行全链路安全传输,支持节点一致性校验确保内容防篡改。边缘高可用:客户为保障...
iOS Swift 应用安全加固(公测)
随着破解、分析技术的发展,苹果自身的 IPA 加密已聊胜于无,攻击者可以很轻易的将 App 进行砸壳和逆向分析,如果没有进行安全防护,App 等同于裸奔,很容易被破解攻击,从而造成一系列安全问题,而采用安全编译器的方式可以对核心代码进行...
示例项目
如果您想直接导入IDE就可以运行的项目工程,您可以下载下面的示例项目工程代码,导入您的IDE环境即可运行。注意 您需要将项目里面的AccessKey信息和安全组信息,修改为您自己账户的AccessKey信息和安全组信息,具体说明请参见项目代码前的...
勒索事件综合防护方案
服务器操作系统和软件存在高危漏洞 恶意攻击者可以利用服务器操作系统和应用服务软件存在的高危漏洞,上传加密勒索软件或执行勒索操作,实现远程攻击。为了降低勒索病毒入侵业务系统的可能性,建议您了解并部署以下安全防护方案。按重要...
密钥轮转概述
这样可以使系统在特定安全事件发生时具备实际执行能力,符合软件工程中Fail Early、Fail Often的原则。如果第一次执行(突发性)密钥轮转是在响应具体事件的情形下,并且发生在运行中的系统上,则发生故障的概率会被无限放大。对数据形成...
如何判断DDoS高防实例受到的攻击类型
当DDoS高防实例同时受到CC攻击和DDoS攻击时,需快速判断攻击类型,进行相应处理。适用于 DDoS高防 详细信息 判断思路 两种攻击类型的特点:CC攻击影响7层网站连接数。DDoS攻击影响4层流量。查看用户受到攻击的情况。如果只配置了4层转发,...
- 产品推荐
- 这些文档可能帮助您