防勒索日常操作指引
勒索攻击一般会对服务器进行全盘加密,或删除数据库的数据,造成业务无法正常访问。对于核心业务,建议您定期进行排查以便及时发现和处理勒索事件。注意事项 请勿在备份任务执行过程中重启服务器。在执行备份任务时重启服务器会导致备份...
迁移到新服务器上的PHP网站,使用浏览器访问时提示...
问题原因 因为MySQL扩展功能自PHP 5.5.0版本开始被废弃,并且从PHP 7.0.0版本开始被移除,当网站迁移到新服务器时一般会迁移到PHP 7.0.0及以上版本,由于网站迁移后的新服务器的PHP版本过高,网站程序无法再连接MySQL,导致该问题。...
安全响应
WAF告警中会包含该事件的严重等级,等级建议根据攻击事件的类别而定 网络安全类事件 DDoS攻击 服务器遭受DDoS攻击或CC攻击导致业务系统不可用 高 发生DDoS攻击事件,从业务影响看一般都可以被定义成高等级事件,DDoS本身会影响业务稳定性和...
常见问题
申请解封服务器 由于挖矿病毒、被攻击等原因服务器会被锁定,您可以申请解封。解封入口,请参见 处罚列表。解封注意事项如下:自助解封仅能申请1次。申请解封成功后,3天会自动检测,如果再次被检测出现挖矿行为,会被再次封停无法解封。...
云解析DNS付费版使用FAQ
DNS查询攻击采用的方法是向被攻击域名的DNS服务器发送大量的域名解析请求,DNS查询攻击会给被攻击域名的DNS服务器瞬间带来很大的查询负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时,甚至是DNS服务器崩溃。...
Node.js环境安装SSL证书
提交免费SSL证书申请后,CA中心一般会在30分钟左右完成审核和签发,请您耐心等待。SSL证书签发后,SSL证书 状态 将变更为 已签发。步骤三:配置SSL证书 证书签发后,证书状态将变更为 已签发,您需要下载和配置证书。关于证书下载和安装的...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
DDoS基础防护和黑洞
一般情况下,黑客会解析某个已接入WAF防护的域名,在获取WAF IP后,对其发起DDoS攻击。大流量的DDoS攻击都是针对WAF IP,从攻击流量中无法得知具体哪个域名被攻击。您可以使用域名拆分来获知哪个域名被攻击。例如,您可以将部分域名解析到...
Node.js环境安装SSL证书
提交免费SSL证书申请后,CA中心一般会在30分钟左右完成审核和签发,请您耐心等待。SSL证书签发后,SSL证书 状态 将变更为 已签发。步骤三:配置SSL证书 证书签发后,证书状态将变更为 已签发,您需要下载和配置证书。关于证书下载和安装的...
云服务器ECS安全性
79%的受访者表示,他们遇到过勒索软件攻击,35%的受访者承认曾有一次或多次受到攻击导致其无法访问数据和系统。59%的安全团队表示,他们必须投入大量时间和资源进行补救,这一比例高于一年前的42%。因网络安全事件而遭受计划外停机的业务...
查看和处理安全告警
ATT&CK攻击阶段 展示了病毒攻击的不同阶段,您可以通过 告警名称 列的攻击阶段标记获取当前服务器受到病毒攻击的阶段,帮助您快速掌握资产的安全状态。查看告警详情 单击告警名称或者在告警的 操作 列单击 详情,打开告警的详情页面。在告...
什么是chargen服务放大DDoS攻击
并没有严格的访问控制和流量控制机制,在UDP模式下任何人都可以向开放chargen服务的主机请求服务,这种简单的请求\回复模式使得攻击者可以伪造源地址信息向chargen服务发送请求,而chargen服务并不会验证源地址的真伪,会向源地址发送应答...
Web服务端漏洞类型
SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL...
DDoS基础防护
说明 当 轻量应用服务器 遭受大流量DDoS攻击,且攻击流量的带宽阈值(BPS)超过了其DDoS防御能力时,为避免更大损害,轻量应用服务器 的公网IP地址会进入黑洞状态,阿里云黑洞策略会暂时屏蔽 轻量应用服务器 的互联网入方向流量。...
如何提高Nginx Web服务器的安全性
为后端Apache Web服务器安装mod_security,这会阻止很多注入式攻击。说明 只适合后端Apache服务器。步骤六:安装SELinux策略以强化Nginx Web服务器 默认的SELinux不会保护Nginx Web服务器,但是你可以安装和编译保护软件。执行如下命令,...
CLB健康检查工作原理
说明 当前UDP协议服务健康检查可能存在服务真实状态与健康检查不一致的问题:如果后端服务器是Linux服务器,在大并发场景下,由于Linux的防ICMP攻击保护机制,会限制服务器发送ICMP的速度。此时,即便服务已经出现异常,但由于无法向前端...
无代理检测
创建检测任务会为服务器创建对应快照或镜像,快照和镜像会按照使用容量和使用时长收取相应的费用,此费用由云服务器ECS收取。更多信息,请参见 快照计费、镜像计费。防护限制 项目 限制说明 支持检测的服务器 仅支持阿里云云服务器ECS。...
安全告警概述
木马程序 检测模型发现您的服务器上存在木马程序,木马程序是专门用于侵入用户服务器的程序,一般通过伪装植入系统后会下载、释放另外的恶意程序。蠕虫病毒 检测模型发现您的服务器上运行了蠕虫病毒,蠕虫病毒是一类用于从已攻陷服务器,向...
工作负载安全保护
序号 运行时威胁 危害 1 病毒木马 木马程序是专门用于侵入用户服务器的程序,一般通过伪装植入系统后会下载、释放另外的恶意程序。2 勒索病毒 勒索病毒是一类恶性程序,会对服务器上所有关键数据文件进行加密锁定以勒索赎金。3 恶意篡改 ...
通过密码认证登录Linux实例
说明 如果后续登录时再次弹出 PuTTY Security Alert 警告,表示实例可能遭受了 中间人攻击。更多警告相关信息,请参见 PuTTY官网文档。输入用户名(默认为root),然后按回车键。输入实例登录密码,然后按回车键。输入完成后按回车键即可,...
远程连接Linux服务器
您可以通过轻量应用服务器管理控制台或者第三方客户端工具远程连接Linux服务器。本文主要介绍如何远程连接Linux服务器。前提条件 待连接的Linux轻量应用服务器的状态为 运行中。如果您需要使用密码的方式远程连接服务器,确保已设置服务器...
远程连接FAQ
由于挖矿病毒、被攻击等原因服务器会被锁定,您可以申请解封。解封入口,请参见 处罚列表。说明 自助解封仅能申请1次。申请解封成功后,3天会自动检测,如果再次被检测出现挖矿行为,会被再次封停无法解封。解封后,请及时做好数据备份。为...
创建和更换密钥(Linux)
操作步骤 如果您需要通过密钥的方式登录轻量应用服务器,需要先创建密钥,然后重启轻量应用服务器使密钥生效。密钥生效后,默认会禁止密码登录,如果后期您需要使用密码登录,具体操作,请参见 重新启用密码登录方式。登录 轻量应用服务器...
实例生命周期
在这个过程中,轻量应用服务器会经历不同的状态。本文介绍轻量应用服务器实例整个生命周期内的所有状态。实例状态 在实例生命周期中,可能的状态如下表所示。控制台状态 API状态 状态属性 状态说明 准备中 Pending 中间状态 新创建实例,...
升级配置
随着业务的发展,已购买的服务器资源可能出现不再满足业务需求的情况。您可以根据本文的操作说明升级轻量应用服务器的配置。背景信息 建议您在升级前为轻量应用服务器云盘创建快照,做好数据备份。具体操作,请参见 创建快照。警告 升级...
服务关联角色
应用场景 在您首次使用轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品实现内网互通时,轻量应用服务器会自动创建服务关联角色 AliyunServiceRoleForSwas,用于允许轻量应用服务器访问云企业网CEN、专有网络VPC...
轻量应用服务器系统权限策略参考
本文描述轻量应用服务器支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
已停售的实例规格
本文所列实例规格在中国站已全部停售,其中,sn2、sn1、n1、n2和e3在国际站(International)仍然在售。存储增强型实例规格族g5se 通用型实例规格族...由于业务场景的不同,网络收发包PPS会存在明显差异。因此,我们建议您进行业务压测以了解...
缓解DDoS攻击的最佳实践
应用层攻击 比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击(即CC攻击)、游戏假人攻击等。这类攻击占用服务器的应用处理资源,消耗服务器计算资源,从而达到拒绝服务的目的。DDoS攻击缓解方案 建议阿里云用户从以下几个方面着手...
错误码和状态码说明
服务器在响应与前一个请求相冲突的Put请求时可能会返回此状态码,同时会提供两个请求的差异列表。411 需要有效长度 服务器不会接受包含无效内容长度标头字段的请求。412 未满足前提条件 服务器未满足请求者在请求中设置的其中一个前提条件...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。攻击...
实例元数据
单实例高频访问元数据服务器访问元数据,可能会导致限流。在高频访问场景下,建议缓存已获取的实例元数据。以RAM临时安全凭证为例,获取到凭证后建议将其缓存,并在凭证接近过期时间前重新获取新的凭证,以避免因频繁访问实例元数据服务器...
应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中安装RASP探针,即可为应用提供强大的安全防护能力,并...
业务接入高防后存在卡顿、延迟、访问不通等问题
否则黑客可能会绕过DDoS高防直接攻击服务器。DDoS高防问题 您可以在 DDoS高防控制台 的 实例管理 页面查看高防实例的 状态。如果是出现以下状态,请选择对应的方法处理:清洗中 当网络流量超过清洗阈值时,阿里云会开始对攻击流量进行清洗...
如何实现OAuth登录
这些措施可以有效防止CSRF攻击和机器人攻击。做好防火墙和安全组的配置。可以通过配置防火墙和安全组,限制只有在特定条件下才可以访问OAuth提供方的API。此外,需要及时更新安全组和防火墙规则以应对新的安全威胁。注意模型和逻辑流的调用...
常见问题
如果依赖将服务器带宽扩容到与攻击等规模的带宽,并部署清洗集群进行流量清洗,将会产生单一客户无法承担的带宽和服务器成本。如果不同客户分别在目的端建设DDoS清洗设施,则进一步加剧了攻防成本的不对等。因此,经济有效的DDoS防御方式是...
网站耗资源(客户程序故障)常见问题
本文汇总了使用云虚拟主机出现网站耗资源(客户程序故障)时的...服务器响应请求时间一般不超过3秒,即3000000微秒。如果响应请求时间超过3秒,也可能会导致并发访问量过大,请检查和优化访问的文件或网站程序以减少服务器的响应请求时间。
入侵防御原理介绍
攻击类型 攻击危害 防护建议 异常连接 攻击者可能利用扫描器扫描服务器上开放的端口,如果服务器存在未授权的数据库端口或其他弱口令的业务,可能会导致数据丢失或泄露。例如,Redis未授权访问是一种常见的风险,如果未对Redis数据库进行...
NTP服务的DDoS攻击
一般流程如下:寻找目标,包括攻击对象和网络上的NTP服务器资源。伪造要“攻击对象”的IP地址向NTP服务器发送请求时钟同步请求报文,为了增加攻击强度,发送的请求报文为monlist请求报文。NTP协议包含一个monlist功能,用于监控 NTP 服务器...
阿里云黑洞策略
当阿里云产品遭受大流量DDoS攻击且攻击流量的峰值带宽(bps)超过了其DDoS防御能力时,为避免DDoS攻击对云产品产生更大损害,同时也避免单个云产品被DDoS攻击而影响其他资产正常运行,阿里云黑洞策略会暂时屏蔽阿里云产品的互联网入方向...
- 产品推荐
- 这些文档可能帮助您