常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
无代理检测
检测任务 每台服务器最多支持检测15个云盘(包括系统盘和数据盘)。如果ECS中挂载的云盘超过15个,多出部分不支持检测。在同一时刻,每个阿里云账号最多支持运行一个检测任务。修复说明 仅支持检测漏洞、基线、恶意文件和敏感文件风险,不...
检测资产脆弱性和应用风险
服务器漏洞发现 为了企业资产安全,建议企业定期进行服务器的漏洞扫描、评估和修复,漏洞也是攻击者最常使用的攻击手段之一,也是最有效的手段之一。建议企业无论服务器规模大或者小,都应定期对服务器进行漏洞的评估,包括操作系统漏洞、...
使用限制
位于中国内地地域,且购买时长在3个月以上(包含续费)的服务器,每个服务器最多可申请5个备案服务号。轻量应用服务器默认配置了一个公网IP,该公网IP不支持更换,服务器到期后不支持保留。轻量应用服务器目前不支持配置IPv6地址。如果轻量...
轻量应用服务器中网站备案数量的上限
轻量应用服务器最多支持申请 5 个备案服务号(SN号),可供您完成5次网站备案。每个网站可以绑定多个域名。例如,您备案了两个网站,第一个网站绑定域名为 aliyundoc.com ,第二个网站绑定域名 example.com ,example.org。备案审核通过后,...
计费常见问题
在轻量应用服务器中创建快照和自定义镜像都不收取费用,但存在以下限制:快照:每台轻量应用服务器最多可以创建3个快照。一个阿里云账号可创建的快照数量上限为已创建轻量应用服务器数量的3倍,但最多不超过15个。自定义镜像:一个阿里云...
业务接入高防后存在卡顿、延迟、访问不通等问题
否则黑客可能会绕过DDoS高防直接攻击服务器。DDoS高防问题 您可以在 DDoS高防控制台 的 实例管理 页面查看高防实例的 状态。如果是出现以下状态,请选择对应的方法处理:清洗中 当网络流量超过清洗阈值时,阿里云会开始对攻击流量进行清洗...
DNS
DNS解析过程 DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有缓存的情况下,则会跳过如下DNS查询步骤,很快返回解析结果。下面的示例则概述了本地域名服务器没有缓存的情况下,DNS查询所需的8个步骤:用户在Web...
应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。查看攻击防护效果 ...
代理接入
重要 单台8核 16 GB的代理服务器最多支持接入6000台主机或容器,请根据实际业务需要,合理准备代理服务器规格和数量。如果您未使用域名的方式接入,例如使用公网IP和云安全中心服务端连通,出于连接稳定性考虑,推荐您使用多台服务器搭建...
应用安全常见问题
若产生真实有效的攻击,往往表明攻击者已成功突破外层防御,可以打入应用内部环境并执行危险动作。您的应用可能不会存在大量真实有效的攻击,但发生时请务必引起重视,及时拦截或者修复相关安全漏洞。危险组件检测中的漏洞应该如何处理?...
Web客户端漏洞类型
验证码是对抗CSRF攻击最简单有效的方法,但会影响用户的使用体验,并且不是所有的操作都可以添加验证码防护。因此,验证码只能作为辅助验证方法。通用防护方法:添加足够随机的CSRF_TOKEN并每次更新,以防止参数被猜解。使用CSRF_TOKEN是...
工作负载安全保护
6 计划任务 用于统计计划任务的执行命令、执行账户等 在一些攻击事件中,发现攻击者通过创建计划任务来保持黑客工具的可持续性 7 启动项 用于统计启动项路径和对应的服务器 可以通过启动项的分析来溯源和定位攻击事件 企业需要具备一定的...
附件四:常见漏洞危害及定义(先知计划)
验证码是对抗CSRF攻击最简单有效的方法,但会影响用户的使用体验,并且不是所有的操作都可以添加验证码防护。因此,验证码只能作为辅助验证方法。通用防护方法:添加足够随机的csrf_token并每次更新,以防止参数被猜解。使用CSRF_token是...
查看日志分析仪表盘
98.41%有效流量 单值图 环比1小时前 WAF回源到Web业务服务器的有效流量大小(入方向、出方向),单位:MB。10.7 请求趋势 线图 1周(相对)请求次数与请求有效率的变化趋势、入方向及出方向网络带宽大小(单位:KB/S)的变化趋势。无 攻击...
查看攻击统计
您也可以单击列表最右侧 详情 列的 查看,在弹出的面板中查看目标攻击行为的详情,包括攻击所利用的安全漏洞、攻击请求以及对应服务器的详细信息。说明 若 攻击统计 页面中没有攻击数据,可能存在以下三种原因:目标应用没有完成接入。在...
基本概念
注释:说明 每个层的域名上都有自己的域名服务器,最顶层的是根域名服务器,每一级域名服务器都知道下级域名服务器的IP地址,以便于一级一级向下查询 DNS解析过程 DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有...
云解析DNS付费版使用FAQ
DNS查询攻击采用的方法是向被攻击域名的DNS服务器发送大量的域名解析请求,DNS查询攻击会给被攻击域名的DNS服务器瞬间带来很大的查询负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时,甚至是DNS服务器崩溃。...
什么是应用防护
JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使用服务器去查询恶意的链接使得服务器加载一些恶意class类,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为自写JNDI查询代码,...
什么是DCDN
避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。应用场景 游戏加速 网页游戏和对战平台类的游戏业务可以接入 DCDN,以实现路由优化、缓存加速和安全防护等综合加速服务。电商行业 电商页面...
入侵防御原理介绍
在这其中,网络仍然是恶意攻击最主要的传播渠道。常见的攻击方式包括:恶意软件攻击:恶意软件包括病毒、蠕虫、木马等,用户有可能通过下载恶意软件到云服务器,导致云服务器受到攻击。端口扫描和暴力破解:攻击者部署扫描系统,在全球范围...
CC攻击防护最佳实践
针对这种场景,直接对请求源设置限速规则是最有效的办法。推荐您使用WAF 自定义防护策略 功能的 频率设置,配置限速策略,具体操作,请参见 设置自定义防护策略。配置示例:您可以配置以下规则,当一个IP在30秒内访问当前域名下任意路径的...
全方位安全服务
阿里金融云拥有全方位的安全服务,可以帮助您有效应对各种攻击和安全漏洞问题,确保云服务稳定正常。全方位安全服务解决方案 全方位安全服务是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为...
云服务器ECS安全性
此外,网络是所有云服务的基础要素,网络攻击种类多、危害大,是最难防护的风险之一。云计算平台会提供一套成熟的网络安全架构,以应对来自互联网的各种威胁。在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的...
DDoS基础防护和黑洞
共享集群智能负载均衡 共享集群智能负载均衡为WAF实例配备至少三个不同地域的防护节点,以实现异地多节点自动容灾,同时通过智能DNS解析能力和Least-time回源算法,保证业务流量从接入防护节点到转发回源站服务器整个链路的路径和时延最短...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
应用安全
针对开发安全的培训内容,建议重点关注以下内容:序号 开发关注点 安全风险 1 命令注入/执行 服务器被入侵 2 代码注入/执行 机密数据被窃取、服务器被入侵 3 SSRF(服务端请求伪造攻击)内网敏感信息泄露 服务器被入侵 内网探测 4 反序列化...
游戏行业最佳实践
有效减轻源站服务器压力,提高网站或App响应速度,为游戏玩家提供稳定流畅的游戏体验。客户收益 用户体验 在全球范围内获得更优质的网络体验,从而提升用户粘性。持续可用 使用分布式、弹性扩容的高可用架构。接入便捷 您无需改变您的网络...
查看和处理安全告警
攻击溯源功能结合多种云产品日志,通过大数据分析引擎对数据进行加工、聚合、可视化,形成攻击者入侵的链路图,帮助您在最短时间内定位入侵原因和制定应急策略。攻击溯源适用于云环境下的Web入侵、蠕虫事件、勒索病毒、主动连接恶意下载源...
设置CC安全防护
CC攻击的核心是发送大量请求,因此设置访问控制规则或限制请求频率可以有效防御CC攻击。推荐的使用场景 当您遭受CC攻击时,如果通过日志分析查看HTTP请求头中存在明显特征(例如来源IP一样,URI中包含相同字段等),建议通过本功能加强防御...
HTTPS相关常见问题
跨站脚本攻击:跨站脚本攻击XSS(Cross-site scripting)是最常见和基本的攻击Web网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以较容易地修改...
室内安防设备对接边缘服务器接口定义
1 方案介绍 室内各传感器的数据都汇总到室内机上,室内机通过小区局域网直连物业管理一体机,即边缘服务器。传感器产生的报警事件由室内机上报到边缘服务器。边缘服务生成物模型事件并同步到物联网平台 2 接口说明 室内机对接边缘服务器,...
添加域名
说明 包含80、8080、443、8443端口在内,WAF旗舰版和独享版实例最多支持接入50个服务器端口,企业版和高级版实例最多支持接入10个服务器端口。关于公共集群支持的详细端口列表,请参见 WAF支持的端口。如果您要接入WAF独享集群,则自定义...
安全FAQ
一台ECS实例中的每个弹性网卡默认最多可以加入5个安全组,所以一台ECS实例的每个弹性网卡最多可以包含1000条安全组规则,能够满足绝大多数场景的需求。如果当前数量上限无法满足您的使用需求,建议您按照以下步骤操作:检查是否存在冗余...
日志类别及字段说明
应用防护日志 sas-rasp-log 记录应用防护功能的攻击告警信息的日志,包括攻击类型、行为数据、攻击者IP等关键信息。通过记录和分析应用防护告警日志,您可以了解应用程序中发生的安全事件,进而采取相应的响应和防御措施,提高应用程序的...
Linux系统常用内核网络参数介绍与常见问题处理
备份轻量应用服务器实例中的重要数据。具体操作,请参见 创建快照。查看和修改内核参数/proc/sys/和/etc/sysctl.conf 都支持在实例运行时修改内核参数,不同之处如下:/proc/sys/是一个虚拟文件系统,提供了访问内核参数的方法,该目录下的...
规则防护引擎最佳实践
本文介绍了使用 Web应用防火墙(Web Application ...更多信息 安全管家服务可以为您提供包括安全检测、安全加固、安全监控、安全应急等一系列专业的安全服务项目,帮助您更加及时、有效地应对漏洞及黑客攻击。更多信息,请参见 安全管家服务。
WAF常见问题
重要 您在将网站接入中国内地WAF实例(包括包年包月实例和按量计费实例)防护前,必须保证域名备案信息的有效性。为符合相关法律法规要求,中国内地WAF实例会定期清除备案失效的域名。关于相关法律法规,请参见 未备案不得提供非经营性...
- 产品推荐
- 这些文档可能帮助您