使用自定义镜像创建轻量应用服务器失败
在轻量应用服务器创建完成前,请注意不要进行以下操作,否则会导致服务器创建失败。若您执行以下任意操作,导致服务器创建失败,请参见 自定义镜像概述,重新使用快照创建自定义镜像,然后使用自定义镜像重新创建服务器。删除对应的自定义...
在使用阿里云服务的过程中我应该避免哪些操作?
否则,阿里云可能无法解决由以下违规操作引起的问题:1)Windows系统中的PV Drivers 程序不可删除 PV Drivers程序为服务器虚拟化驱动程序,请不要针对该程序进行任何操作,如果删除会导致服务器出现异常。2)云服务器禁止更改网卡的MAC地址 ...
漏洞管理常见问题
Red Hat 5、Red Hat 6、Red Hat 7、Red Hat 8 CentOS 5 Ubuntu 12 Debian8、9、10 服务器磁盘空间过小、文件权限设置等问题都可能会导致Linux软件漏洞修复失败。您需要先在服务器中手动处理以上问题,才能在云安全中心控制台上修复该服务器...
创建防护策略
如果因存储容量耗尽,备份停止后又进行全量备份,会导致服务器性能消耗过高。重要 删除客户端会同步删除备份数据。备份数据删除后将无法恢复,请您谨慎操作。相关文档 防勒索日常操作指引 备份占用过多磁盘和内存空间解决方案 防勒索客户端...
迁移ECS实例至轻量应用服务器
警告 默认端口可能会导致服务器被入侵,建议您使用后及时禁用对应的端口或者将默认端口改为其他端口。背景信息 本文的示例场景中,将已部署LNMP环境的ECS实例中WordPress网站迁移至轻量应用服务器,并保证网站可运行、数据完整。服务器和...
主机防护常见问题
已购买的防勒索数据保护容量不够用时,可能会导致服务器数据备份失败。您可通过扩容或释放防勒索容量空间来解决。扩容防勒索容量空间 如果可用的防勒索容量不足,会导致您的服务器数据备份失败。为了避免数据备份失败导致您不能恢复服务器...
网络安全
DDoS攻击防护 DDoS攻击是一种针对目标系统的恶意网络攻击行为,会导致被攻击者的业务无法正常访问。阿里云免费为IPv6公网地址提供不超过5 Gbps的DDoS基础防护。IPv6公网地址默认开启DDoS基础防护能力,提供不超过5 Gbps的基础DDoS防护能力...
DDoS基础防护
DDoS攻击是一种针对目标系统的恶意网络攻击行为,会导致被攻击者的业务无法正常访问。阿里云免费为NAT网关提供最高5 Gbps的DDoS基础防护,DDoS基础防护服务可以有效防止DDoS攻击。DDoS基础防护工作原理 NAT网关默认开启DDoS基础防护能力,...
DDoS基础防护
DDoS攻击是一种针对目标系统的恶意网络攻击行为,会导致被攻击者的业务无法正常访问。阿里云免费为 弹性公网 IP EIP(Elastic IP Address)提供不超过5 Gbps的DDoS基础防护。DDoS基础防护工作原理 EIP 实例默认开启DDoS基础防护能力,提供...
网络安全
DDoS攻击防护 DDoS攻击是一种针对目标系统的恶意网络攻击行为,会导致被攻击者的业务无法正常访问。阿里云免费为EIP提供不超过5 Gbps的DDoS基础防护,如果您的业务有更高的安全防护需求,您还可以选择购买DDoS防护(增强版)EIP。DDoS基础...
入侵防御原理介绍
攻击类型 攻击危害 防护建议 异常连接 攻击者可能利用扫描器扫描服务器上开放的端口,如果服务器存在未授权的数据库端口或其他弱口令的业务,可能会导致数据丢失或泄露。例如,Redis未授权访问是一种常见的风险,如果未对Redis数据库进行...
负载均衡调度算法介绍
缺点 服务器性能不能有较大差异:轮询算法无法区分服务器的实际负载情况,如果服务器的性能不同,可能会导致某些服务器过载,而其他服务器处于空闲状态。连接可能被长时间占用:轮询算法无法考虑连接的持续时间,如果某些连接需要较长时间...
远程鉴权
CDN节点默认删除HOST头的原因是CDN节点转发给鉴权服务器的鉴权请求中携带的HOST头是加速域名,这可能会导致鉴权服务器无法识别鉴权请求,从而导致访问404、鉴权失败。添加自定义参数 为CDN节点转发给鉴权服务器的请求头添加自定义参数。您...
配置远程鉴权
CDN节点默认删除HOST头的原因是CDN节点转发给鉴权服务器的鉴权请求中携带的HOST头是加速域名,这可能会导致鉴权服务器无法识别鉴权请求,从而导致访问时返回404状态码,导致鉴权失败。添加自定义参数 用于CDN节点转发给鉴权服务器的请求头...
云服务与IP地址FAQ
服务器过期会导致备案服务码失效,请使用在有效期内的服务器提交备案申请。产品验证错误提示:产品信息无效 可能原因 验证信息不正确,系统提示 产品信息无效。处理方法 请您仔细核对备案时选择的产品类型与您购买的备案服务器是否一致。...
应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。查看攻击防护效果 ...
业务接入高防后存在卡顿、延迟、访问不通等问题
如果是出现以下状态,请选择对应的方法处理:清洗中 当网络流量超过清洗阈值时,阿里云会开始对攻击流量进行清洗,此时可能会导致卡顿或者延迟问题。黑洞中 假如您的服务器遭受大流量攻击而进入黑洞,那么除阿里云内部和该服务器同地域的云...
OSS高防
当企业遭受DDoS攻击时,可能会导致业务中断,进而导致企业的形象受损、客户流失、收益受损等,严重影响企业业务的正常运营。为此,OSS深度结合 DDoS高防 产品,提供T级DDoS防护能力、百万QPS防护、秒级攻击切换能力,可有效应对T级DDoS流量...
系统安全防御最佳实践
攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE:CVE-2017-7494。漏洞影响范围:安装Samba软件的Linux或Unix系统。Samba版本:4.6.4、4.5.10、4.4.14。漏洞主要危害:命令执行:...
常见Web漏洞释义
跨站脚本攻击 漏洞描述 跨站脚本攻击(Cross-site scripting,简称XSS攻击)通常发生在客户端,可被...FastCGI模块默认情况下可能导致服务器错误地将任何类型的文件以PHP的方式进行解析。漏洞危害 恶意的攻击者可能攻陷支持PHP的Nginx服务器。
什么是DDoS攻击
DDoS攻击的危害 DDoS攻击会对您的业务造成以下危害:重大经济损失 在遭受DDoS攻击后,您的源站服务器可能无法提供服务,导致用户无法访问您的业务,从而造成巨大的经济损失和品牌损失。例如:某电商平台在遭受DDoS攻击时,网站无法正常访问...
诊断项与诊断结果说明
阿里云免费提供的DDoS原生防护服务可以帮您完成一定程度的攻击流量清洗,缓解DDoS攻击造成的不可用,但如果攻击流量已超出您实例的防护能力,仍会导致实例进入不可用状态,无法正常访问。更多DDoS攻击详情,请参见 什么是DDoS攻击。您可以...
基础架构风险分析
高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...
配置DDoS高防后访问网站提示502错误
源站本身出现异常 源站本身出现异常,将导致响应高防的请求超时,源站异常包括以下几种情况:源站IP暴露,被恶意攻击导致瘫痪。源站服务器机房物理故障。源站服务器中Apache、Nginx等Web服务出现问题。服务器内存、CPU占用过高,导致性能...
诊断指标与诊断结果条目说明
阿里云免费提供的DDoS原生防护服务可以帮您完成一定程度的攻击流量清洗,缓解DDoS攻击造成的不可用,但如果攻击流量已超出您实例的防护能力,仍会导致实例进入不可用状态,无法正常访问。更多DDoS攻击详情,请参见 DDoS攻击介绍。您可以视...
功能相关
DDoS基础防护 DDoS基础防护是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的增值服务。ENS存储使用的是云盘还是本地盘?ENS支持本地盘和高效云盘,不同节点存在差异。本地盘来自单台宿主机...
安全告警概述
蠕虫病毒 检测模型发现您的服务器上运行了蠕虫病毒,蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占...
无代理检测
创建检测任务会为服务器创建对应快照或镜像,快照和镜像会按照使用容量和使用时长收取相应的费用,此费用由云服务器ECS收取。更多信息,请参见 快照计费、镜像计费。防护限制 项目 限制说明 支持检测的服务器 仅支持阿里云云服务器ECS。...
负载均衡SLB后端服务器中TIME_WAIT状态连接数较多
问题描述 负载均衡SLB对后端多台服务器进行负载,且在客户端请求访问量为0...但是关闭健康检查后无法监控后端服务器是否存在异常,若SLB转发请求到异常服务器上,会导致访问异常。如何关闭健康检查,请参见 关闭健康检查。适用于 负载均衡SLB
DDoS防护接入配置
针对DDoS攻击,API网关提供了5G的DDoS基础防护,但是针对大流量DDoS攻击,建议使用阿里云DDoS高防服务。关于DDoS高防的详细介绍,请参见 什么是DDoS高防...您可以购买阿里云的DDoS高防产品配合API网关使用,避免因为DDoS攻击导致的业务中断。
使用自建镜像仓库
ACS默认使用阿里云DNS(100.100.2.136、100.100.2.138)解析镜像仓库,如果镜像仓库的域名记录存在您自建的DNS服务器,就会导致镜像拉取失败。配置镜像仓库的DNS信息。配置说明 如果需要拉取自建镜像仓库的镜像,且自建镜像仓库采用HTTP...
安全响应
WAF告警中会包含该事件的严重等级,等级建议根据攻击事件的类别而定 网络安全类事件 DDoS攻击 服务器遭受DDoS攻击或CC攻击导致业务系统不可用 高 发生DDoS攻击事件,从业务影响看一般都可以被定义成高等级事件,DDoS本身会影响业务稳定性和...
蠕虫病毒防御最佳实践
监管封闭:DDG蠕虫感染后会进一步扩散传播,可能会导致IP被监管单位封禁。针对DDG攻击链的防御 云防火墙可针对DDG的攻击链进行实时检测和防御,从而阻断整个蠕虫的攻击和传播链路。下图为云防火墙针对DDG攻击链的防御架构图:云防火墙可...
CLB健康检查工作原理
该实现机制可能会导致后端服务器认为相关TCP连接出现异常(非正常退出),并在业务软件如Java连接池等日志中抛出相应的错误信息,如 Connection reset by peer。解决方案:TCP监听采用HTTP方式进行健康检查。在后端服务器配置了获取客户端...
远程连接FAQ
检查服务器的负载是否过高 轻量应用服务器的带宽和CPU使用率过高,可能会导致服务器无法远程登录。如果是带宽或CPU占用过高导致的无法登录,请参考以下操作:关闭暂时不使用的进程后再尝试。尝试重启轻量应用服务器。重置系统,重置前请...
基本概念
应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者CPU被内核及应用程序耗尽而导致服务器无法响应业务正常访问请求。流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量...
轻量应用服务器网速较慢与预期带宽不符
检查监控信息,查看服务器的带宽是否被占满,较大向外流量会导致主机内部网络拥堵,导致响应外部请求变慢,甚至不响应。较大向外流量通常有以下两个原因:本身接收的请求比较大:如果本身业务流量比较大,建议考虑增加带宽,具体步骤请参见...
常见问题
通常DDoS攻击会持续一段时间,不会在黑洞后立即停止,攻击持续时间不定,阿里云安全团队会根据智能算法分析的结果,自动生成黑洞时长。黑洞时长一般在30分钟到24小时,极少数情况下,如果DDoS攻击频繁,阿里云可能会延长黑洞时长。黑洞产生...
网站耗资源(客户程序故障)常见问题
由于我们是对主机服务器进行实时监控的,出现问题后必须马上采取措施,否则将会导致服务器宕机,所以发出此通知信的同时,已将您的网站暂停,希望您能理解,因此给您带来的不便向您表示深深的歉意,谢谢您的支持与理解。云虚拟主机会因为...
如何实现OAuth登录
注意回调URL可能会被攻击 回调URL可能会被攻击,导致攻击者获得授权码并访问受保护的资源。为了避免这种情况,可以采取以下措施:对回调URL进行验证。在OAuth提供方注册回调URL时,可以设置验证规则,只有满足这些规则的回调URL才会被接受...
- 产品推荐
- 这些文档可能帮助您