创建恢复任务
如果您已经为服务器创建了勒索防护策略,当该服务器被勒索病毒入侵后,您就可以通过创建恢复任务来恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态以及删除已备份数据等操作。前提条件...
NLB服务器组概述
每个服务器组均用于将客户端的...添加IP地址作为后端服务 重要 NLB 实例的后端服务器被释放或私有IP地址被修改后,NLB 不会联动更新后端服务器。建议您在释放或修改NLB后端服务器时,先在 NLB 服务器组中移除该后端服务器,确保不影响业务。
访问ECS实例异常时的问题排查和指引
可能症状及原因如下:ping不通:服务器被关停导致无法ping通。所有端口telnet都不通:服务器被关停导致所有端口都不通。云安全中心-访问拦截 关联因素说明:源服务器因持续扫描探测、攻击等行为,被云安全中心阻断。说明 如果源服务器本地...
到期或欠费说明
无 轻量应用服务器(套餐内包含流量包)账户欠费将导致轻量应用服务器被关停禁用,如果您想重新启用服务器,必须充值并结清欠费账单。说明 当轻量应用服务器套餐内的固定流量配额被使用超过50%、80%和95%时,阿里云将向您发送流量使用情况...
ECS中如何更换系统并通过快照恢复系统盘中的数据
概述 在服务器被入侵、内核版本过旧无法更新等场景下,需要将服务器的操作系统更换为最新版本。但此时手动备份系统盘内数据到本地,相对而言较慢,且依赖公网。本文主要讲述如何较快的备份好数据,并在初始化或更换系统盘后,较快的进行...
使用自定义镜像创建服务器
自定义镜像来源的轻量应用服务器被释放。自定义镜像被释放或删除后,使用该自定义镜像创建的服务器将无法重置系统。操作步骤 您可以通过以下任一方式创建轻量应用服务器。方式一:通过镜像直接创建服务器 登录 轻量应用服务器控制台。在...
计费常见问题
峰值带宽指轻量应用服务器被分配的瞬间流量的最大值。轻量应用服务器不同套餐对应的峰值带宽可能不同,具体请以控制台购买页显示为准。峰值带宽是从每月固定流量用完后开始限制吗?不是,峰值带宽从购买轻量应用服务器后开始限制带宽。账号...
ALB服务器组概述
重要 ALB 实例的后端服务器被释放或私有IP地址被修改后,ALB 不会联动更新后端服务器。建议您在释放或修改 ALB 后端服务器时,先在 ALB 服务器组中移除该后端服务器,确保不影响业务。调度算法 ALB支持的调度算法如下。详细调度算法逻辑请...
安全组检查
访问源过度开放 检查到安全组配置为入方向允许任意IP访问任意端口,关联服务器被入侵风险极大。建议仅开放业务所需端口,并限制访问源IP范围。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。检查安全组风险 登录 云防火...
远程连接FAQ
检查是否感染挖矿等病毒 服务器被攻击,导致轻量应用服务器的公网IP地址进入黑洞,您可以手动解除后,再次尝试远程登录。具体操作,请参见 阿里云黑洞策略。检查服务器的远程桌面协议 检查Windows服务器是否开启远程桌面协议,如果没开启,...
IIS Web网站访问故障
问题描述 在Windows实例上,访问基于IIS搭建的网站提示“HTTP错误 403.14-Forbidden Web 服务器被配置为不列出此目录的内容”错误,如图所示:问题原因 导致该问题的可能原因如下:没有为请求的URL配置默认文档。更多信息,请参见 配置默认...
管理防护策略
删除防护策略下的服务器 重要 防护策略下的服务器被删除后,云安全中心对该服务器的勒索防护将失效,并且云安全中心将删除该服务器已备份的所有数据。备份数据删除后将无法找回,建议您谨慎删除防护策略下的服务器。如果您的某台服务器不再...
常见问题
已停止 Stopped 稳定状态 轻量应用服务器被停止后的稳定状态。已禁用 Disabled 稳定状态 轻量应用服务器因账户欠费、存在安全风险等原因被锁定。您需要根据实际情况续费服务器,具体操作,请参见 升级或续费说明,或者 提交工单 申请解锁。...
基本概念
为了进一步提高效率,云数据库ClickHouse 将海量数据分散存储到多台服务器上,每台服务器只存储和处理海量数据的一部分,在这种架构下,每台服务器被称为一个分片(Shard)。副本(Replica)为了在异常情况下保证数据的安全性和服务的高...
常见Web漏洞释义
数据库所在的服务器被攻击变成傀儡主机,甚至企业网被入侵。写入WebShell攻击 漏洞描述 写入WebShell攻击,是指攻击者正在往网站服务器写入网页木马程序,企图控制服务器的攻击。漏洞危害 攻击者在用户网站上写入一个Web木马后门,进而操作...
访问ECS实例中运行网站常见状态码的报错分析
403.14错误Web服务器被配置为不列出此目录的内容,拒绝目录列表。403.15错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16错误是由于客户证书不可信或者无效而造成的。403.17错误是由于客户...
创建和管理服务器组
当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。说明 仅后端协议为UDP时,支持选择QUIC ID哈希。选择资源组 选择归属的资源组。标签 设置 标签键 和 标签值。开启IPv6挂载 选择是否开启IPv6挂载。选择开启IPv6...
负载均衡调度算法介绍
当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。加权最小连接数算法常用于长连接服务,例如数据库连接等服务。例如负载均衡后端服务器组挂载了2个ECS,分配的权重均为100,当前连接数分别为100、50,则客户端新...
迁移ECS实例至轻量应用服务器
警告 默认端口可能会导致服务器被入侵,建议您使用后及时禁用对应的端口或者将默认端口改为其他端口。背景信息 本文的示例场景中,将已部署LNMP环境的ECS实例中WordPress网站迁移至轻量应用服务器,并保证网站可运行、数据完整。服务器和...
管理服务器
重要性类型 资产重要性因子 选择建议 重要 1.5 运行您核心业务或存储核心数据的服务器,该类服务器被病毒恶意入侵会对业务系统造成较大影响并导致重大的业务损失。一般 1 运行一般业务的服务器,可替代性较高。该类服务器被病毒恶意入侵后...
创建和管理服务器组
当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。一致性哈希:相同的源地址会调度到相同的后端服务器。选择哈希因子:选择一种哈希因子。源IP:相同的源IP地址会调度到相同的后端服务器。URL参数:相同的URL参数...
快速搭建移动应用上传回调服务
应用服务器判断回调请求是否来自OSS 如果您的回调服务器被人恶意攻击了,例如恶意回调您的应用服务器,导致应用服务器收到一些非法的请求,影响正常逻辑,此时您就需要判断回调请求是否来自OSS。判断的方法主要是根据OSS给应用服务器返回的...
ListServerGroups-查询服务器组
当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。rr:轮询,按照访问顺序依次将外部请求分发到后端服务器 sch:源 IP 哈希:相同的源地址会调度到相同的后端服务器。sch:源 IP 哈希,相同的源地址会调度到相同的后端...
UpdateServerGroupAttribute-更新服务器组配置
当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。Sch:一致性哈希,相同哈希因子计算结果的请求将会调度到相同的后端服务器。不配置 UchConfig 参数时,默认哈希因子为源 IP,相同源 IP 地址的请求会分发到同一...
工作负载安全保护
6 暴力破解 服务器被一个IP使用多个无效的用户名尝试登录,并最后登录成功 7 矿池通信 服务器存在与矿池IP通信的流量,您的服务器可能已被攻击者入侵并用于挖矿。8 内网横向移动 存在异常的内网连接,可能是攻击者入侵服务器后,进行内网...
ListServerGroups-查询服务器组
当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。Sch:一致性哈希,相同哈希因子计算结果的请求将会调度到相同的后端服务器。不配置 UchConfig 参数时,默认哈希因子为源 IP,相同源 IP 地址的请求会分发到同一台后端...
CreateServerGroup-创建服务器组
当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。rr:轮询,按照访问顺序依次将外部请求分发到后端服务器。sch:源 IP 哈希:相同的源地址会调度到相同的后端服务器。tch:四元组哈希,基于四元组(源 IP、目的 IP、源...
常见问题
如果您的ECS服务器存在漏洞、弱密码或泄露、不安全的网络配置等问题,攻击者可以利用这些漏洞将病毒、勒索软件或挖矿软件等恶意程序注入服务器,导致服务器被感染或被非法利用。云安全中心提供了基础的安全服务,您可以通过在ECS中安装云...
CreateServerGroup-创建服务器组
当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。Sch:一致性哈希,相同哈希因子计算结果的请求将会调度到相同的后端服务器。不配置 UchConfig 参数时,默认哈希因子为源 IP,相同源 IP 地址的请求会分发到同一台后端...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。...相关文档 开启防护配置 客户端离线排查 服务器被病毒入侵解决方案 挖矿程序处理最佳实践 防御挂马攻击最佳实践
网站测速任务错误码
637 程序无法缓存文件 无 638 服务器不可到达 无 639 代理服务器不可到达 无 640 操作被取消 在操作完成之前,句柄被取消。641 元素操作被终止 无效的IE内核内部操作。具体表现是内核已经为下载此元素建立了会话,并分配了句柄、上下文ID等...
状态码
400 Bad Request 报该错误码可能有如下两种原因:语义有误,当前请求无法被服务器理解,除非进行修改,否则客户端不会重复提交该请求。请求参数有误。401 Unauthorized 当前请求需要用户验证。即Cookie已过期,需要重新调用 ...
CLB健康检查工作原理
如果目标后端服务器存在异常,正处于健康检查失败时间窗,而健康检查还未达到检查失败判定次数(默认为三次),则相应请求还是会被分发到该后端服务器,进而导致前端访问请求失败。健康检查响应超时和健康检查间隔示例 以如下健康检查配置...
配置和管理CLB健康检查
说明 如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。使用GET方法时,如果Response长度超过8K,会被截断,但不会影响健康检查结果的判定。健康检查端口 健康检查...
防勒索客户端和备份任务异常状态排查
防勒索客户端的安装被服务器上安装的安全软件拦截。卸载服务器中安装的安全软件。登录 云安全中心控制台,在 服务器防勒索 页签,单击目标服务器操作列的 安装,重新安装防勒索客户端。备份任务异常状态排查 如何查看备份异常状态原因 登录...
常见退信报错和解决方法
2、发件人的发信服务器IP或域名检测到在反垃圾组织中被列黑,判断信誉度较低,且有垃圾邮件发送行为。为避免阿里邮箱的邮箱系统免受此类低信誉度IP的恶意来信骚扰,故对此类发信IP或域名的邮件阿里云服务器系统可能会拒绝接收。退信提示:...
ECS实例的服务进程自动关闭,如何排查?
本文主要介绍ECS服务进程关闭的排查思路。问题描述 ECS实例的进程异常,自动关闭。问题原因 服务进程关闭一般有如下几种原因...如何判断是否有挖矿进程,请参见 如何检测服务器是否被挖矿?解决方法请参见 ECS实例感染木马病毒后的解决方法。
Windows IDC调研工具下载及使用
运行环境准备 Windows IDC 调研工具(简称 win-scanner)需要安装和运行在工具服务器上,最佳的工具服务器应该是传统运维系统中的跳板机,工具服务器与其他被调研服务器需要在同一网络域下。工具服务器操作系统要求为主流 Windows Server ...
通过弹性网卡添加后端服务器
权重默认为100,权重越高的服务器将被分配到更多的访问请求。如开启会话保持,可能会造成后端服务器的请求不均匀。您可以鼠标浮动至 批量设置服务器的权重:单击 向下复制:如果修改当前服务器的权重,该服务器以下所有服务器的权重同步...
IDC调研工具安装
被调研服务器 表示用户准备进行调研的服务器,该机器上可能正在运行业务应用或者各类型中间件,目前被调研机器仅支持类Unix 系统,详情请参考文档:支持列表 运行环境准备 服务器选择 IDC扫描工具(简称idc-scanner)需要安装和运行在工具...
- 产品推荐
- 这些文档可能帮助您