沙箱说明
通过本文您可以了解沙箱的概念,以及沙箱中域名的相关特性和处理方法。...默认情况下,阿里云 DCDN 产品提供的是加速服务,不提供抗攻击能力,您可以根据自身是否有防攻击的需求选择使用 边缘DDoS防护 或 阿里云高防产品。
沙箱说明
通过本文您可以了解沙箱的概念,以及沙箱中域名的相关特性和处理方法。...默认情况下,阿里云 CDN 产品提供的是加速服务,不提供抗攻击能力,您可以根据自身是否有防攻击的需求选择使用 边缘DDoS防护 或 阿里云高防产品。
使用场景
SCDN解决的问题 SCDN能够解决的问题如下:单纯使用CDN无法兼顾安全 CDN主要为用户提供内容加速能力,但是针对游戏、金融等易受攻击的业务场景,目前普通的CDN节点不具备抗攻击能力,节点被攻击会影响正常用户的访问,同时会影响用户体验和...
使用配置巡检功能检查注册集群Workload安全隐患
如果配置了,存在Pod中容器攻击主机上进程、嗅探主机上进程数据的风险。修改Pod Spec,删除 hostIPC 字段。示例:hostPIDSet 通过检查Workload的Pod Spec中是否配置了 hostPID:true,检查是否配置了共享使用主机的PID namespace。如果配置...
什么是chargen服务放大DDoS攻击
图中攻击者的地址是IP:A,三元组(src=0:S,dst=1:19,proto=UDP)表示A伪造被攻击对象地址IP:0和端口S,向被利用主机IP:1的19端口发送的Chargen请求报文,对应被利用主机放大后的回复报文流向了被攻击主机IP:0。这个漏洞早在1996年就被发现...
使用配置巡检检查集群工作负载
如果配置了,存在Pod中容器攻击主机上进程、嗅探主机上进程数据的风险。修改Pod Spec,删除 hostIPC 字段。示例:hostPIDSet 通过检查Workload的Pod Spec中是否配置了 hostPID:true,检查是否配置了共享使用主机的PID namespace。如果配置...
网站威胁扫描系统的审计事件
DescribeHostAttackSurfacesFacets 查询任务实例对应攻击面数据项中的主机攻击面统计信息。DescribeHosts 查询任务实例对应攻击面数据项中的主机列表信息。DescribeListSessions 用户查询登录态列表信息。DescribeOrgAttackSurfaceDetails ...
共享型云虚拟主机收到被DDoS攻击关停邮件时的处理方法
问题描述 用户使用IP共享型虚拟主机时,收到类似如下格式主机被攻击关停的通知邮件。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于 ECS、...
什么是SCDN
支持的功能 功能分类 功能描述 抗网络攻击 抗网络攻击:加速节点的分布式架构具备天然的抗网络攻击能力。防刷:CDN用户常被恶意刷流量导致经济损失,SCDN节点通过智能识别异常频繁访问的陌生IP并限制其访问,达到防刷的目的。独立节点:...
云蜜罐概述
蜜罐是一个攻击诱骗系统,通过使用蜜罐模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易被攻击的目标,伪装成用户的业务应用,使攻击者误认为是欲攻击的目标对象。由于蜜罐并没有向外界提供真正有价值的服务,因此所有试图与其...
重保应急原则
注马攻击 云内主机被注马属于云上用户应用端带来的风险,目前不在阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果,阿里云正在紧急通知各重保单位开始共同采取预防方案,并同时制定应急响应...
启用边缘安全
支持的安全防护功能 功能分类 功能描述 参考文档 抗网络攻击 DDoS防护:DCDN提供DDoS防护服务,帮助您降低潜在DDoS攻击风险,减少业务损失并确保业务稳定可用。开通DDoS防护功能后,当系统检测到DDoS攻击时,会进行自动化调度,将流量从...
快速入门
说明 蜜罐运营服务通过使用蜜罐模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易被攻击的目标,伪装成用户的业务应用,使攻击者误认为是欲攻击的目标对象,让攻击者在蜜罐上耗费时间,可以延缓对真正目标的攻击,捕获更多攻击者...
Pod安全
尽管 root 在容器中的操作部分受到Docker分配给容器的 Linux capabilities 的限制,但这些默认权限可能允许攻击者提权或者访问到宿主机的敏感信息,包括 Secrets 和 ConfigMap 等敏感资源。下面是分配给Docker容器的默认 capabilities 列表...
互联网金融
部署架构:根据系统特点,可采用同城容灾架构,前端接入阿里云高防集群,提供海量的抗攻击能力。架构进阶:通过SLB和DRDS实现应用和数据库层的弹性扩展,随时应对更大、更具偶发性的业务压力。架构优势:便捷的架构部署 云产品弹性升级扩容...
供应链安全
背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...
防止黑客攻击云虚拟主机的网站
概述 本文主要介绍如何防止黑客攻击云虚拟主机搭建的网站。详细信息 设置安全的密码(包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等)原则。安全密码必须是8~30个字符,其中必须包括大写字母、小写字母和数字。如果有特殊...
网站管理常见问题
为了避免由于绑定在同一个IP的其他域名被攻击,您可以考虑使用独立IP的独享云虚拟主机,独享云虚拟主机的安全策略相对共享云虚机主机安全性较高。具体操作,请参见 升级云虚拟主机。在共享云虚拟主机断网关停期间,会导致FTP工具无法正常...
云虚拟主机安全性说明
说明 如果有一台共享虚拟主机遭受大量DDoS攻击并触发黑洞机制,那么与它共享IP的其他虚拟主机都将无法访问。如果您的业务对安全性和稳定性有一定要求,建议购买独享虚拟主机或者ECS云服务器。访问控制:Linux操作系统独享云虚拟主机提供了...
常见问题
主机耗资源/DDoS/大流量/升级和续费问题 常见的网络攻击类型及其排查处理建议 云虚拟主机木马查杀服务介绍及常见问题 防止黑客攻击云虚拟主机的网站 共享型云虚拟主机收到被DDoS攻击关停邮件时的处理方法 网站耗资源的原因及解决方法 云...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
网站的安全防护方法 虚拟主机如何防止黑客攻击网站请参见 防止黑客攻击云虚拟主机的网站。网站安全防护还需要注意避免DDoS或CC等流量攻击,建议您采取以下网站安全防护措施:建议您配合使用Web应用防火墙产品,过滤海量恶意访问,避免您的...
主机CPU或内存使用率过高导致网站无法访问
可能原因 云虚拟主机的站点在网站运行过程中可能被恶意攻击,或者主机站点的配置文件(例如.htaccess文件)配置错误时,使得云虚拟主机的CPU使用率或内存使用率过高,从而导致网站无法正常访问。说明 引起网站无法正常访问的原因较多,本文...
安全服务
安全加固服务 安全管家提供基于安全评估发现的问题实施安全加固指导服务,提高操作系统或网络设备安全性和抗攻击能力。在对系统作相应的安全配置后,结合定期的安全评估和维护服务,使得系统保持在一个较高的安全线。安全事件应急响应 安全...
修复漏洞CVE-2020-8558的公告
攻击者可能通过共享主机网络的容器,或在集群节点访问同一个LAN或二层网络下的相邻节点上绑定监听了本地127.0.0.1端口的TCP/UDP服务,从而获取接口信息。如果服务没有设置必要的安全认证,可能会造成信息泄露风险。影响范围 在下列版本的...
常见Web漏洞释义
数据库所在的服务器被攻击变成傀儡主机,甚至企业网被入侵。写入WebShell攻击 漏洞描述 写入WebShell攻击,是指攻击者正在往网站服务器写入网页木马程序,企图控制服务器的攻击。漏洞危害 攻击者在用户网站上写入一个Web木马后门,进而操作...
Web攻击防御方案
针对云上主机的Web攻击(包括但不限于sql注入,远程代码执行,文件包含等),部署在云机房外围的旁路WAF系统会通过其上的规则/模型实时识别Web攻击并对识别到的Web攻击进行阻断(类GFW,双向reset),以保护云内主机的安全。Web攻击是最...
注马攻击防御方案
云内主机遭受木马注入攻击(简称注马攻击)属于云上用户应用端存在的安全风险,目前不属于阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果。阿里云电子政务云建议各个政府单位提前准备预防...
使用云防火墙禁止恶意卸载云安全中心(安骑士)等云上...
黑客攻击 黑客入侵云上系统后,为了更好的在主机上实施攻击行为而不引起企业安全工程师注意,卸载安全服务软件可以避免安全工程师接到失陷感知告警。蠕虫、木马传播 蠕虫、木马通过下载恶意软件达到后门维持或数据窃取目的,卸载安全服务...
使用云防火墙禁止云上远程调试
黑客攻击 通过扫描云上对外开放的远程服务调试端口,可以进行远程命令执行,进而完全控制主机,进行木马种植、数据窃取等操作。蠕虫、木马传播 蠕虫、木马通过远程调试协议进行传播,进而导致挖矿、勒索等行为。云防火墙操作 当前云防火墙...
获取云虚拟主机的主机信息和站点信息
黑洞 表示阿里云内部DDoS检测系统检测当前云虚拟主机站点被DDoS攻击,云虚拟主机已经进入黑洞状态。您需要等待云虚拟主机从黑洞中自动移除后才能正常运行。关于黑洞的更多信息,请参见 阿里云黑洞策略。在 主机信息 页面,如果弹出一个查询...
通用安全基线
上云后增加了主机的暴露率,更容易被电子货币等业务攻击和侵占。主机弱点及配置不当会带来安全漏洞和资产损失。数据安全风险:数据的采集、传输、存储、处理的环境和方式均发生变化,使企业面对更大的数据泄露风险。企业必须对业务敏感数据...
云虚拟主机DDoS防护黑洞阈值
而且,如果有一台共享虚拟主机遭受大量DDoS攻击并触发黑洞机制,那么与它共享IP的其他虚拟主机都将无法访问。如果您的业务对安全性和稳定性有一定要求,建议购买独享虚拟主机或者ECS云服务器。地域 独享云虚拟主机黑洞阈值 华东 1(杭州)5...
防御挖矿程序最佳实践
云上挖矿蠕虫主要利用网络上普遍存在的以下漏洞进行传播:通用漏洞利用 过去一年挖矿蠕虫普遍会利用网络应用上广泛存在的通用漏洞(如配置错误、弱密码、SSH、RDP、Telnet爆破等),对互联网持续扫描和攻击,以对主机进行感染。0 Day、N ...
DDoS基础防护黑洞阈值
而且,如果有一台共享虚拟主机遭受大量DDoS攻击并触发黑洞机制,那么与它共享IP的其他虚拟主机都将无法访问。如果您的业务对安全性和稳定性有一定要求,建议购买独享虚拟主机或者ECS云服务器。在下表中,√表示支持,×表示不支持。地域 ...
防护配置
虚拟补丁针对可被远程利用的高危漏洞和应急漏洞,在网络层提供热补丁,实时拦截漏洞攻击行为,避免修复主机漏洞时对业务产生的中断影响。虚拟补丁无需在您的服务器上进行安装。虚拟补丁关闭后将无法实时自动更新。建议开启所有的虚拟补丁。...
备份和恢复数据
独享虚拟主机上的网站受到DDoS攻击时,在云虚拟主机控制台上仅支持手动备份或者自动备份数据库数据,不支持手动备份或者自动备份网站数据。所有数据的手动备份和已经提取的自动备份的数量总和上限为6个(这里指数据库数据备份和网站数据...
网站受到网络攻击导致无法正常访问
本文主要介绍常见的网络攻击类型、导致网站无法访问的原因以及解决方案。问题描述 网站在运行过程中,会受到各种类型的网络攻击导致无法正常使用。例如,肉鸡攻击和DDoS攻击两种网络攻击类型。肉鸡攻击:即被黑客攻击和入侵,在电脑里面放...
功能发布记录
配置Nginx文件(增强版云虚拟主机)支持设置临时域名CNAME解析记录 共享云虚拟主机的IP地址由多台主机共享,IP地址遭受DDoS等攻击时会同时影响多台主机,将主机域名设置为临时域名CNAME解析,可以有效隔离攻击,提高网络安全性。...
功能特性
更改主机操作系统 查看更改机房或操作系统后的新主机信息 更改主机机房或主机操作系统后,原主机名称、原主机IP、原数据库地址都发生了变化,查看新主机信息,例如新主机名称、新主机IP、新主机的数据库地址等,方便后续变更网站程序中的...
设置域名CNAME记录解析
共享云虚拟主机的IP地址由多台主机共享,IP地址遭受DDoS等攻击时会同时影响多台主机。如果您购买了共享云虚拟主机,建议您采用CNAME记录将云虚拟主机域名解析到临时域名,本文介绍如何设置域名CNAME记录解析的方法。前提条件 已完成域名的...
- 产品推荐
- 这些文档可能帮助您