新手指引
某一IP地址无法访问轻量应用服务器是什么原因?在轻量应用服务器管理控制台操作时报错如何解决?使用自定义镜像创建服务器为什么会失败?更多常见问题,请参见 常见问题汇总。反馈与建议 如果在使用轻量应用服务器的过程中,有任何疑问和...
DDoS基础防护
说明 当 轻量应用服务器 遭受大流量DDoS攻击,且攻击流量的带宽阈值(BPS)超过了其DDoS防御能力时,为避免更大损害,轻量应用服务器 的公网IP地址会进入黑洞状态,阿里云黑洞策略会暂时屏蔽 轻量应用服务器 的互联网入方向流量。...
最佳实践概览
服务器迁移中心SMC功能强大、优势明显,能够实现方便快捷的迁移服务器,更多信息,请参见 什么是服务器迁移中心。场景介绍 服务器迁移中心提供了以下场景迁移的最佳实践:场景 场景说明 各源环境迁移至阿里云 SMC支持多种Windows以及Linux...
新功能发布记录
本文介绍 服务器迁移中心 SMC(Server Migration Center)的产品功能和对应的文档动态。2024年03月 功能名称 功能描述 发布时间 相关文档 操作系统迁移 支持将以下操作系统迁移至迁移到Windows Server 2019...2019-06-17 什么是服务器迁移中心
微软许可证与软件保障
更多信息,请参见 申请许可移动性 和 什么是服务器迁移中心。以下列表为符合条件的微软产品:Microsoft Exchange Server Microsoft SharePoint Server Microsoft SQL Server Microsoft System Center Microsoft Dynamics Microsoft BizTalk...
私网传输迁移
如果您能直接从自建机房IDC、虚拟机环境或者云主机访问阿里云某一地域下的专有网络VPC,建议您使用SMC的私网传输迁移方案。通过SMC的私网传输迁移,比公网更快速、更稳定,能提高迁移的效率。...相关文档 什么是服务器迁移中心 常见问题
基本概念
更多信息,请参见 什么是服务器迁移中心。服务器迁移 可将服务器、虚拟机、云服务器的业务迁移到阿里云,提高业务迁移到阿里云的效率。更多信息,请参见 各源环境迁移至阿里云。VMware无代理迁移 通过VMware Agentless无侵入式迁移技术,可...
错误码和状态码说明
可能原因是服务器超载或停机维护。通常,这只是一种暂时的状态。504 网关超时 服务器作为网关或代理。ECS探测点或运营商探测点未及时从目标站点接收请求。505 不支持HTTP版本 服务器不支持请求中所使用的HTTP协议版本。
服务器迁移指引
有关SMC的详细介绍、使用教程及最佳实践等信息,请参见 什么是服务器迁移中心。SMC优势 服务器迁移中心SMC具有如下优势。高度成熟化,支持多平台、多环境迁移 支持服务器迁移 支持操作系统迁移 支持VMware无代理迁移 支持跨可用区迁移阿里...
本地盘最佳实践
详情请参见 什么是服务器迁移中心。在迁移过程中,请注意:SMC是免费服务,但迁移过程中使用ECS资源会产生少量费用。如果您想保留原公网IP,可以将源实例公网IP转换为弹性公网IP(即EIP),然后将EIP与实例解绑。在创建新的目标实例后,将...
步骤二:创建RHEL镜像
您也可以使用阿里云提供的服务器迁移中心SMC创建和导入虚拟镜像,更多信息,请参见 什么是服务器迁移中心。步骤4:创建虚拟镜像 在RHEL虚拟机菜单上,选择 View>Snapshots。单击+图标并创建快照。在创建快照后,将创建虚拟机镜像。虚拟机...
查看黑洞时长
服务器遭受DDoS攻击触发黑洞后,其公网IP在一定时间内将无法被访问,只有等到黑洞时长过后才会恢复正常访问。不同地域资产的默认黑洞时长不同,且黑洞时长与资产遭受的攻击情况有关。您可以在DDoS防护控制台查看资产的黑洞时长。背景信息 ...
常见问题
未开启病毒拦截,我的服务器遭受挖矿攻击,该如何处理?我不小心将挖矿告警加入了白名单,该如何取消?如何查看我已开启了哪些防御能力?如何确认病毒自动拦截已生效?phpinfo为什么会产生告警,是否为误报?是否可以自动隔离WebShell文件...
常见问题
当遭受攻击时,自动调度该企业版DDoS原生防护实例所在地域的阿里云最大DDoS防护能力提供全力防护。全力防护服务包含在企业版套餐中,不额外产生弹性防护费用。DDoS高防(新BGP)服务的弹性防护计费按照当日弹性带宽的流量峰值进行计费。更...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
防御挂马攻击最佳实践
网站一旦遭受挂马攻击,可能会导致数据泄露、资产损失等严重危害。为了应对挂马攻击,您需要在网络、系统、数据库和应用等多个层面采取相应的安全措施。本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。什么是挂马...
常见问题
我的ECS服务器被20 Mbps的流量攻击了,DDoS基础防护怎么不防护?DDoS基础防护是公共的DDoS防护服务,不对很小的流量攻击(小于100 MB)进行防护。如果云服务带宽低于系统可设置的最低清洗阈值,而攻击流量大于带宽小于清洗阈值,可能造成...
应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中安装RASP探针,即可为应用提供强大的安全防护能力,并...
检测响应常见问题
未开启病毒拦截,我的服务器遭受挖矿攻击,该如何处理?您可以参考以下步骤处理挖矿告警并开启 恶意主机行为防御 能力。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 ...
DDoS防护接入配置
什么是DDoS 分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
DescribeCap-获取DDoS攻击抓包下载链接
获取DDoS攻击事件发生时抓取的流量数据的下载链接。接口说明 本接口用于获取 DDoS 攻击事件发生时抓取的流量数据的下载链接。您可以使用链接下载攻击流量数据作为证据。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将...
防护非网站业务
网络层攻击事件、规格超限告警、目的限速事件(图示③)网络层攻击事件:将光标放置在被攻击的IP或端口上,可以查看被攻击的IP和端口信息、攻击的类型和峰值、防护结果。规格超限告警:事件类型包含业务带宽、新建连接数和并发连接数。当...
域名独享IP
启用独享IP的域名,不会受到其他域名(默认使用同一个WAF共享IP)遭受大流量DDoS攻击的影响。什么是共享IP、独享IP CNAME接入 方式下,所有接入同一个WAF实例防护的域名默认共享使用同一个WAF IP来监听相关业务请求。该WAF IP即WAF共享IP,...
DNS服务器状态
重要 如果已修改完DNS服务器,但是 DNS服务器地址 栏仍然提醒“未使用阿里云解析”,主要原因是DNS服务器状态检测是定时检测和异步提醒,所以同步信息需要一定的时间,建议您可以稍等5分钟刷新页面再查看即可。场景二:域名DNS配置的是付费...
云服务器ECS进入黑洞后如何快速恢复业务
方案一:更换ECS实例的公网IP 重要 如果黑洞后频繁更换ECS实例的公网IP,由于云服务器一直遭受攻击,攻击流量可能会导致云平台风险,从而引起平台对阿里云账号的限制措施,包括但不局限于停止新购实例。更换弹性公网IP(EIP)(可选)申请...
WAF接入配置最佳实践
业务是否已完成压力测试 评估源站服务器的请求处理性能,帮助后续判断是否因遭受攻击导致业务发生异常。准备工作 重要 在将网站业务接入WAF时,强烈建议您先使用测试业务环境进行测试,测试通过后再正式接入生产业务环境。在将网站业务接入...
常见问题
访问服务器上的网站或应用时,网络延迟过高是什么原因?Windows服务器中网卡丢失如何解决?如何获取轻量应用服务器的公网IP地址?轻量应用服务器支持更换公网IP地址吗?防火墙问题 轻量应用服务器是否支持解封25端口?某一IP地址无法访问轻...
DDoS高防接入配置最佳实践
业务是否已完成压力测试 评估源站服务器的请求处理性能,帮助后续判断是否因遭受攻击导致业务发生异常。无。步骤2:准备工作 重要 在将业务接入DDoS高防时,强烈建议您先使用测试业务环境进行测试,测试通过后再正式接入生产业务环境。在将...
OSS沙箱
当您的OSS存储空间(Bucket)遭受攻击或通过Bucket分享违法内容,OSS会自动将Bucket切入沙箱。沙箱中的Bucket仍可以正常响应请求,但服务质量将被降级,具体表现为网络可用性受影响,例如请求超时等。OSS切入沙箱后,您的应用可能会有明显...
业务接入高防后存在卡顿、延迟、访问不通等问题
黑洞中 假如您的服务器遭受大流量攻击而进入黑洞,那么除阿里云内部和该服务器同地域的云产品仍然能够正常连通该服务器外,其他所有来自外部的流量都会被丢弃。DDoS高防清洗事件分析与处理 如下图所示,表示DDoS高防实例有清洗事件,问题...
出错提示SourceServer.Error导入异常
问题原因 当迁移源类型是 物理机/虚拟机/云服务器 类型时 如果没有详细错误码时,可能原因是源服务器系统没有公网访问能力,或者没开放SSH密码远程登录。当迁移源类型是 阿里云ECS云服务器 类型时 源服务器系统没有安装云助手,或者云助手...
配置DDoS高防后访问网站提示502错误
排除遭受攻击的原因后,可查看源站服务器的CPU和内存占用情况、带宽的监控情况、服务器中服务的进程状态情况等。如有异常,请根据现场实际异常的情况进行修复。网络出现拥塞或抖动 在已经排除以上两种原因后,偶发的局部网络抖动、运营商...
出错提示SourceServer.ImportError导入超时
问题原因 当迁移源类型是 物理机/虚拟机/云服务器 类型时 如果没有详细错误码时,可能原因是源服务器系统没有公网访问能力,或者没开放SSH密码远程登录。当迁移源类型是 阿里云ECS云服务器 类型时 源服务器系统没有安装云助手,或者云助手...
如何选择DDoS防护产品
遭受攻击较多且攻防对抗激烈。需要防御精细化应用层CC攻击。需要改变业务对外IP。说明 免费。包年包月购买模式,分为中小企业普惠版、企业版。详细信息,请参见 原生防护2.0包年包月。后付费购买模式,详细信息,请参见 原生防护2.0后付费...
DDoS基础防护和黑洞
对于面向中国用户的站点,在遭受攻击时通过封禁海外访问来缓解攻击。对于爬虫造成负载飙升等异常,开启并使用Bot管理模块。DDoS高防:针对复杂CC攻击可实现自动化防护,根据攻击的实际情况快速自动地适配并调整防护策略。AI智能防护自学习...
ALB常见问题
请求响应为500、502、503、504状态码的解释及可能原因是什么?使用ALB Ingress有哪些注意事项?ALB支持跨域常见问题 ALB是否有具体的实例规格?ALB 无需选择实例规格,但不同的 IP模式 能力上限不同。固定IP:每个可用区有且只有一个IP,...
远程连接FAQ
由于挖矿病毒、被攻击等原因服务器会被锁定,您可以申请解封。解封入口,请参见 处罚列表。说明 自助解封仅能申请1次。申请解封成功后,3天会自动检测,如果再次被检测出现挖矿行为,会被再次封停无法解封。解封后,请及时做好数据备份。为...
什么是DDoS原生防护
DDoS原生防护是一款直接提升阿里云产品DDoS防御能力的安全产品,部署简单无需改变您的网络架构,没有四层端口、七层...公网IP资产遭受攻击后查看攻击事件详情。具体操作,请参见 攻击分析。查看黑洞和清洗事件。具体操作,请参见 事件中心。
功能相关
DDoS基础防护 DDoS基础防护是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的增值服务。ENS存储使用的是云盘还是本地盘?ENS支持本地盘和高效云盘,不同节点存在差异。本地盘来自单台宿主机...
云服务器ECS安全性
定义被保护的资产数据谁可以访问,明确访问的目的是什么。如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的...
- 产品推荐
- 这些文档可能帮助您