AutoUpdate僵尸网络攻击分析
阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络,由于其使用的扫描、攻击程序名为AutoUpdate,阿里云据此将其命名为AutoUpdate僵尸网络。概况 经过阿里云安全专家分析,发现该僵尸网络除了常规的持久化、挖矿牟利、隐藏...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
VPC通信常见问题
VPC是否可以直接与经典网络通信?同一VPC内不同交换机可以通信么?只要安全组规则允许,同一VPC内的ECS实例均可以互相通信,无论交换机是否相同。不同VPC之间能否内网互通?不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云...
系统设置
网络设置 启用网络通信:设置指令系统与授权主机之间的通信状态,启用网络通信服务。授权地址:设置网络通信后端服务地址。服务主机:设置网络通信后端服务主机。服务路径:网络通信后端服务路径。消息设置 启用消息通信:启动网络消息通信...
跨账号连接Redis与ECS实例
使用云企业网连接 云企业网 帮助您在不同VPC间、VPC与本地数据中心之间搭建专有网络通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
边缘网络自治
边缘网络自治可以保证在异常状态下应用恢复后,应用间的网络通信自动恢复。本文主要为您介绍边缘节点上的网络自治功能。背景信息 边缘节点接入云端集群后,默认具备边缘网络自治能力。具备网络自治能力的节点,节点上应用Pod IP与Pod Name...
ListInstancesByNcd-通过网络通信距离筛选实例
lni SourceInstanceId string 源实例 ID lni-1234*InstanceInfos object[]与源实例 ID 间网络通信距离不超过 maxNcd 的实例集合 InstanceId string 实例 ID lni-1235*Ncd integer 网络通信距离 2 示例 正常返回示例 JSON 格式 {"Code":0,...
云边通信组件Raven概述
节点之间三层网络互通,选择一个主机作为网关节点(图例为绿色),通过NAT公网网关与云上网关节点构建隧道,所有跨节点池的请求均由网关节点代理通过隧道实现跨域网络通信。节点池D:一组边缘设备。通常自带公网IP,这些节点均被作为网关...
DDH上的ECS实例常见问题
分情况说明下,我们假设两个DDH分别为ddh-A和ddh-B:ddh-A和ddh-B的网络拓扑一致时,二者在网络通信上差别不大(可能只差别在物理网络多条个位数跳,影响有限)。ddh-A和ddh-B的网络拓扑不一致时,二者会有明显差距,具体差距大小取决于ddh...
蠕虫病毒防御最佳实践
代表案例-DDG蠕虫 DDG是一种主要利用Redis漏洞及爆破等方式进行传播的活跃蠕虫,被感染的主机被加入僵尸网络后受控进行虚拟货币挖矿。DDG蠕虫影响范围 存在SSH弱口令的服务器。存在漏洞的Redis或其他类型的数据库服务器。DDG蠕虫的主要危害...
QueryInstanceNcd-查询实例网络通信距离
查询实例(灵骏节点、灵骏网卡)之间的网络通信距离(Network Communication Distance,NCD)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
raven-agent-ds
raven-agent-ds是在阿里云 容器服务 Edge 版 中使用的云边网络通信组件。本文介绍该组件的基本信息、使用说明和变更记录。组件介绍 ACK Edge集群 创建时会默认安装raven-agent-ds网络组件。该组件通过DaemonSet方式部署,采用主机网络模式...
移动网关简介
该组件简化了移动端与服务端的数据协议和通讯协议,能够显著提升开发效率和网络通讯效率。功能特点 移动网关是连接移动客户端跟服务端的桥梁,移动客户端通过网关来访问后台服务接口。移动网关能够:自动生成客户端的 RPC 调用代码,用户不...
迁移介绍
云企业网CEN(Cloud Enterprise Network)可以在不同专有网络之间,专有网络与本地数据中心间搭建私网通信通道。通过自动路由分发及学习,CEN可以提高网络的快速收敛和跨网络通信的质量,实现全网资源的互通。迁移过程 在完成所需的迁移前...
迁移介绍
云企业网(Cloud Enterprise Network,简称CEN)可以在不同专有网络之间,专有网络与本地数据中心间搭建私网通信通道。通过自动路由分发及学习,CEN可以提高网络的快速收敛和跨网络通信的质量,实现全网资源的互通。迁移过程 在完成所需的...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
基本概念
云企业网(Cloud Enterprise Network)帮助您在VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
网络抓包
云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。限制说明 云防火墙...
查询网络通信距离(NCD)
PAI灵骏提供了统一的网络通信距离NCD(Network Communication Distance)查询接口,供您对GPU节点(或网卡)间的通信距离进行查询,以实现更优的任务调度,获得最佳的训练性能。本文为您介绍NCD的基本概念、使用NCD的原因以及如何使用NCD。...
搜索
标签包括暴力破解、失陷主机、僵尸网络、木马、蠕虫、矿池、Web攻击等主要威胁类型,不支持自定义。如果威胁情报判定该IP地址存在威胁,IP标签 模块会展示红色标签和具体的标签名称为您提供警示,请您及时关注。如果威胁情报判定该IP地址是...
安全违规行为类型说明
违规具体情形:禁止使用云产品(包括但不限于自己以及他人的ECS、CDN、弹性Web托管等)发起的攻击行为或为攻击行为提供技术及服务支持(包括但不限于DDoS攻击、CC攻击,Web攻击,暴力破解密码,DDoS攻击控制服务,搭建/控制僵尸网络,传播...
创建边缘节点池
创建专用型云边协同网络的节点池时,需要有云边网络通信方案,例如专线和VPN等。边缘节点池介绍 边缘节点池类型 边缘节点池支持 基础型 和 专用型 两种云边协同网络类型。基础型:基础型云边协同网络边缘节点池的节点通过公网与云端节点...
DNS安全
云解析DNS安全针对DNS的DDoS攻击提供防护能力,DDoS(Distributed Denial of service)攻击通过僵尸网络利用各种服务请求耗尽被攻击网络的系统资源,造成被攻击网络无法处理合法用户的请求。主要表现为 Flood攻击:通过发送海量DNS查询报文...
API概览
网络通信距离 API 标题 API概述 ListInstancesByNcd 通过网络通信距离筛选实例 查询与指定GPU节点,通信距离不超过指定NCD的GPU节点列表。QueryInstanceNcd 查询实例网络通信距离 查询实例(灵骏节点、灵骏网卡)之间的网络通信距离...
专有网络FAQ
您可以通过以下方法实现VPC与经典网络通信:为VPC中的ECS实例配置公网IP,通过互联网与经典网络中的云产品实例通信。更多信息,请参见 如何选择公网类产品。通过ClassicLink实现经典网络ECS实例和VPC ECS实例内网低延时高速互通。更多信息...
组播概述
背景信息 什么是组播 组播是一种网络通信模式,通常应用于一个服务器同时向一组客户端(点对多点)发送相同数据报文的网络通信场景。例如在线直播、视频会议、金融交易行情数据同步、远程教育和网络电视等。组播的优势 在点对多点的网络...
功能特性
高性能集合通信库ACCL 灵骏支持高性能集合通信库ACCL(Alibaba Collective Communication Library),结合硬件(例如:网络交换机),对万卡规模的AI集群提供无拥塞、高性能的集群通讯能力。在AI集群层面,通讯的碰撞是计算延迟的主要来源...
网络规划
当您需要使用专有网络 VPC 和交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...
eRDMA
应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
Netpila
Netpila是阿里云自研的面向云原生场景的应用容器网络系统,基于统一网络模型提供网络连接和网络服务能力。Netpila可以屏蔽不同运行时环境(Container Runtime)之间、不同资源节点类型(物理机、虚拟机)之间的差异,让上层应用获得一致的...
Lemon-duck在多个平台利用多种入侵方式如何一键防御
阿里云安全监测到利用多种方式传播的僵尸网络Lemon-duck持续活跃。概述 Lemon-duck不仅利用永恒之蓝漏洞、RDP暴力破解、SSH暴力破解、MS-SQL暴力破解、Redis未授权访问、Hadoop未授权访问等进行扫描入侵,同时变种集成WebLogic未授权访问...
自建SNAT策略后网络不通
安全组的原因 自建SNAT策略的网关是通过ECS搭建,所有客户端ECS的请求会到达该网关ECS上,所以要保证客户端ECS和网关ECS之间网络通信正常。因此在ECS层面,如果不在同个安全组下,需要安全组之间互相打通。SNAT网关上iptables的FORWARD链的...
网络最大传输单元MTU
理论上MTU越大,可在单个数据包中传递的数据越多,网络通信越高效。本文介绍巨型帧相关功能以及如何修改ECS实例网卡的MTU。巨型帧(Jumbo frames)巨型帧是指有效负载超过IEEE 802.3标准所限制的1500字节的以太网帧,增大的有效载荷百分比...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
不同VPC之间是否支持互连?
云企业网 云企业网CEN(Cloud Enterprise Network)帮助您在VPC间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通。详细信息,请参见 云企业网。您可以通过云企业网实现同...
eRDMA概述
应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...
Kubernetes集群网络规划
在创建ACS集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACS集群里各种地址的作用,以及如何...
生成威胁情报
hijack 劫持 macro_virus 宏病毒 porn 色情网站 js_miner 网页挖矿 compromised_host 失陷主机 gamble 博彩网站 dnslog_attack DNSLOG攻击 infostealer 信息盗取 malicious 恶意站点 dga DGA botnet 僵尸网络 trojan 木马 bank_trojan 银行...
- 产品推荐
- 这些文档可能帮助您