启用边缘安全
传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全链路加速的安全服务。阿里云DCDN为您提供一站式安全和加速的整体解决...
ECS使用成熟度评估与洞察产品能力详情
是 请根据业务需要,使用财务单元和费用标签进行分账管理,可以根据具体资源用量和分拆费用为企业内部分账提供参考依据。更多信息,请参见 分账管理 和 使用标签实现成本分摊管理。使用了预算管理功能 检查账号下是否使用预算进行成本管理...
计费说明
功能类型 功能规格项 功能描述 对应功能单价(元/天)Web入侵防护 规则防护引擎(默认必选)基于阿里云多年安全防护经验内置规则集,支持SQL注入、XSS跨站,WebShell上传、命令注入、后门隔离、常见应用漏洞攻击等通用的Web攻击进行防护。...
云安全中心反弹Shell多维检测技术详解
反弹Shell是黑客控制受害服务器的一种攻击手段,常用于受害服务器位于内网、受限于防火墙策略等无法使用正向连接的入侵场景。本文介绍反弹Shell攻击的现状、常规解决方法、分类与检测思想以及云安全中心针对反弹Shell提供的多维检测技术。...
安全响应
应急响应通常是安全事件发生后,或正在发生过程中,采用的一系列延缓攻击或阻断攻击的流程、手段和方法。应急响应也包含前、中、后三个节点。通常情况下我们将应急响应的阶段划分如下:应急响应前:应制定应急响应事件的分类分级、预案、...
基本概念
对于分段模型,Lindorm Ganos客户端提供基于距离差、角度差、时间间隔和点数的4种分段策略。线/分段线模型目前不支持点的追加和更新。轨迹索引 轨迹模型引入了新的XZ2T和OTS索引(一般时空索引详见 创建索引表),可提高轨迹查询效率。XZ2T...
基础架构风险分析
网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被互联网访问,攻击者可以轻松从互联网获取企业资产和应用的信息带来的风险。在云端常见的网络架构风险如下:类别 影响因素 风险 ...
文本审核增强版PLUS服务
分数越高置信度越高 疑似攻击辱骂内容 inappropriate_oral 0~100分,分数越高置信度越高 疑似低俗口头语内容 inappropriate_superstition 0~100分,分数越高置信度越高 疑似封建迷信内容 inappropriate_nonsense 0~100分,分数越高置信度越...
DescribeDDosAllEventList-查询攻击事件列表
DDoS 攻击事件包含以下信息:攻击的起止时间、攻击类型、受攻击的对象、攻击流量的峰值(带宽峰值或包转发率峰值)等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试...
2022年
2022-07-20 创建副本集实例 创建分片集群实例 创建多可用区副本集实例 创建多可用区分片集群实例 2022年06月 功能名称 功能描述 发布时间 相关文档 按量付费的分片集群实例支持配置只读节点 新特性 云数据库MongoDB支持在创建按量付费的分...
Web客户端漏洞类型
由于一般无法预期所有可能的输出点语境,此种方法效果较差。检查所有用户输入的输出点。由于XSS攻击最终是发生在输出点,因此需要分析出用户输入数据的所有输出点的环境,是输入在HTML标签中,还是HTML属性、Script标签、事件、CSS 位置中...
威胁团伙
您可以通过威胁情报的威胁团伙功能浏览攻击组织团伙、软件家族或威胁事件等信息,点击具体组织团伙、软件家族、威胁事件可以查看具体详情。背景信息 威胁团伙给您展示已知攻击组织团伙、软件家族或威胁事件的相关信息。可以通过输入框输入...
维度管理
名词解释 专有名词 解读 模板名称 可以自定义设置名称 维度名称 检验维度的名称 维度说明 方便评测人员了解维度具体含义,选填 维度描述 维度描述是用户评测时所看到的维度明细文案,如数字型如“1分-7分”的7阶维度,文本型如“非常差、较...
安骑士的审计事件
DescribeScreenSummaryInfo 查询安全分。DescribeScreenTitles 查询安全大屏设置列表。DescribeScreenVersionConfig 查询版本配置信息。DescribeSecureSuggestion 查询加固建议。DescribeSecurityStatInfo 统计各业务未处理事件数量。...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
图片审核增强版API
通过内容安全的图片审核 增强版,您可以根据业务所处的行业场景规范或平台内容治理规则,基于API返回的丰富的风险标签和置信分,对具体图片内容制定进一步的审核或治理措施。更多介绍,请参见 图片审核增强版介绍及计费说明。接入指引 注册...
Web应用防火墙的审计事件
DescribeHybridCloudUnassignedMachines 获取未分配置机器列表。DescribeHybridCloudUser 查询混合云客户端口。DescribeInstance 查询实例信息。DescribeInstanceCompatible 查询实例信息兼容老版。DescribeInstanceExtend 查询扩展实例...
DescribeSmartVerify
阈值为80分,大于或等于80分表示认证通过,低于80分表示认证不通过。ResultObject.SubCode String 否 200 认证结果码。更多信息,请参见 ResultObject.SubCode补充说明。ResultObject.MaterialInfo.riskInfo String 否 {"riskInfo":{"score...
设置DDoS全局防护策略
DDoS全局防护策略即阿里云DDoS防护引擎基于海量历史攻防经验,结合实时攻防态势沉淀的通用防护规则,设置后可以减少攻击发生瞬间出现攻击透过的危害。本文介绍了DDoS全局防护策略的设置方法。功能介绍 DDoS全局防护策略支持为每个接入防护...
设置AI智能防护
什么是AI智能防护 面对多种多样的业务形态和频繁变化的攻击场景,DDoS高防在传统防护手段的基础上推陈出新,提供AI智能防护,基于阿里云的大数据能力,能够自学习网站业务流量基线,结合算法分析攻击异常,并自动下发精准访问控制规则,...
防护配置
云防火墙内置威胁检测引擎,实施拦截互联网上的恶意流量入侵活动和常规攻击行为,并提供精准地威胁检测虚拟补丁。通过防护配置功能设置威胁引擎的运行模式,配置威胁情报、基础防御、智能防御和虚拟补丁,帮助您更精准地识别和阻断入侵风险...
什么是chargen服务放大DDoS攻击
概述 本文主要概述什么是chargen服务放大DOS攻击。详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。...
配置安全规则
规则类型 自定义规则类型分为 注入攻击、操作规则、访问规则、口令攻击 四类,不同类型需设置的内容不同。规则组 用于对规则进行分类标识,可自定义规则组名。例外规则 指定告警白名单的范围。配置例外规则后,在例外规则设置的时段内,...
DescribeIpReport
获取IP地址相关地理位置信息、域名解析信息、威胁类型、相关攻击团伙或安全事件信息。请确保在使用该接口前,已充分了解威胁情报产品的收费方式和价格。默认接口请求频率限制:100次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,...
按量版新手引导
当您购买 云防火墙按量版 后,您可以使用云防火墙的攻击防护、访问控制策略等功能为您的公网资产进行安全防护。本文介绍 云防火墙按量版 的完整使用流程(包括接入资产防护、配置防护策略、查看防护效果等),帮助您更快地使用 云防火墙...
日志字段详情
cc_action 客户端请求命中的CC安全防护、自定义防护策略(CC攻击防护)规则对应的防护动作。取值为block、captcha、js、captcha_pass和js_pass。更多信息,请参见 WAF防护动作(action)说明。cc_blocks 是否被CC防护功能拦截。取值:1表示...
Web应用防火墙
cc_action 客户端请求命中的CC安全防护、自定义防护策略(CC攻击防护)规则对应的防护动作。取值为block、captcha、js、captcha_pass和js_pass。更多信息,请参见 WAF防护动作(action)说明。cc_blocks 是否被CC防护功能拦截。取值:1表示...
包年包月新手引导
策略组分为普通策略组和企业策略组,如果您的ECS数量较少,您可以使用普通策略组,即当前的ECS安全组。如果ECS实例较多,建议使用企业策略组,相比原有的普通策略组,企业策略组大幅提升了组内可容纳的实例数量,不再限制组内私网IP数量,...
无代理检测
攻击者植入恶意二进制文件后,可以控制服务器,用于挖矿、DDoS攻击,或者加密资产文件等。恶意二进制按功能主要包括挖矿程序、木马程序、后门程序、黑客工具、勒索病毒、蠕虫病毒等。被污染的基础软件 可疑程序 间谍软件 木马程序 感染型...
生成威胁情报
包括:web_attack:网络攻击的IP地址 tor:TOR(Top of Rack)节点的IP地址 mining:挖矿的IP地址 c2:C2 IP地址 malicious:恶意下载源的IP地址 exploit:发起Exploit攻击的IP地址 webshell:发起Webshell攻击的IP地址 scan:网络服务扫描...
配置威胁检测规则
威胁分析与响应内置了预定义检测规则,可以深入检测分析收集到的安全告警日志,识别威胁攻击链路和时间线,并生成详细的安全事件。您可以按需创建自定义检测规则、开启或关闭预定义规则,确保生产的安全事件符合您的业务需求。配置检测规则...
DescribeFileReport
使用数组表示,数组的元素取值包括DDOS木马、挖矿程序、网络层入侵、网络服务扫描、网络共享发现、矿池、漏洞利用、暗网、恶意登录、恶意下载源、中控、Web Shell、Web攻击等。RequestId String 3F2BBCA2-4EE5-456F-93B1-DE0B69CAFD71 阿里...
如何上传大文件到OSS?
文件虽然小于5GB,但网络环境较差,经常因网络原因导致连接超时或连接断开等情况,上传容易失败。方式一:分片上传或断点续传 适用场景如下:单个文件大小超过5 GB。流式上传:当对文件大小还不确定的情况下,就开始上传。比如视频监控等...
WAF日志字段
283531 cc_rule_type 客户端请求命中的CC安全防护、自定义防护策略(CC攻击防护)规则的类型。取值:custom:表示自定义防护策略(CC攻击防护)规则。system:表示CC安全防护规则。custom content_type 被请求的内容类型。application/x-...
云防火墙产品选型指导
针对大型的集团子公司业务:生产网的安全域又会分为集团安全域、子分公司安全域等。集团安全域又划分为生产网外网区、内网区和生产网DMZ区。生产内网的安全域又会根据业务类型的不同分为普通业务安全域、核心业务安全域、数据库安全域等。...
安全信誉防护联盟
同时您需对您安全信誉分及在此基础上生成的黑洞触发阈值及相关安全信誉信息保密,以防止该信息泄露后,引起黑客针对性攻击等不利后果的发生。5 阿里云可能会定期或不定期的对于联盟计划下的安全防护机制进行优化或变更,阿里云将经提前通知...
DescribeDomainReport
调用DescribeDomainReport获取域名Whois信息、数字证书、威胁类型、相关攻击团伙或安全事件信息 请确保在使用该接口前,已充分了解威胁情报产品的收费方式和价格。默认接口请求频率限制:100次/秒。调试 您可以在OpenAPI Explorer中直接...
DescribeDdosCredit-查询安全信誉分详情
接口说明 本接口用于查询当前阿里云账号在指定地域的安全信誉分详情,例如,安全信誉分值、安全信誉等级、当前黑洞自动解除时间等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请...
数据治理中心概述
数据治理中心可自动发现平台使用过程中数据存储、任务计算、代码开发、数据质量及安全等维度存在的问题,并通过健康分量化评估,从全局、工作空间、...等级 健康分 优秀【90,100】良好【75,90)及格【60,75)需改进【30,60)极差【0,30)
什么是DDoS高防
DDoS高防(Anti-DDoS)是阿里云提供的DDoS攻击代理防护服务,可以抵御流量型和资源耗尽型DDoS攻击,支持防护阿里云、非阿里云或云外的服务器。业务接入DDoS高防后,当遭受大流量DDoS攻击时,DDoS高防通过DNS解析将流量调度到高防机房进行...
- 产品推荐
- 这些文档可能帮助您