网站管理常见问题
共享云虚拟主机上的网站被DDoS攻击后收到关停邮件时如何处理?网站被黑或被网信办通告如何处理?如何通过Robots协议屏蔽搜索引擎抓取网站内容?如何防止黑客攻击云虚拟主机上的网站?如何提高网站安全性?云虚拟主机的网页空间显示已满如何...
ListServerGroups-查询服务器组
开启慢启动后,将会在设定的时间段内对新添加到后端服务器组的后端服务器进行预热,转发到该服务器的请求数量线性增加。说明 基础版实例不支持开启慢启动,仅标准版、WAF 增强版实例支持。服务器类型、IP 类型服务器组支持配置慢启动,函数...
CreateServerGroup-创建服务器组
开启慢启动后,将会在设定的时间段内对新添加到后端服务器组的后端服务器进行预热,转发到该服务器的请求数量线性增加。说明 基础版实例不支持开启慢启动,仅标准版、WAF 增强版实例支持。服务器类型、IP 类型服务器组支持配置慢启动,函数...
UpdateServerGroupAttribute-更新服务器组配置
开启慢启动后,将会在设定的时间段内对新添加到后端服务器组的后端服务器进行预热,转发到该服务器的请求数量线性增加。说明 基础版实例不支持开启慢启动,仅标准版、WAF 增强版实例支持。服务器类型、IP 类型服务器组支持配置慢启动,函数...
业务接入高防后存在卡顿、延迟、访问不通等问题
说明 后端服务器配置SLB后,如果无法识别访问者的真实源IP(没有使用七层负载均衡),对后端服务器来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多,如果有安全软件进行恶意IP识别并阻断,则可能会误拦截高...
安全告警概述
Linux可疑计划任务 检测模型发现您服务器上存在可疑的计划任务,这可能被攻击者在入侵机器后进行的持久化行为。SSH后门公钥 检测模型发现您的服务器上存在异常的SSH登录公钥,该SSH公钥历史上曾被蠕虫或黑客添加到被入侵的服务器中以达到...
高额账单风险警示
客户流量被恶意盗刷而产生突发带宽增高的情况与被攻击的情况类似,因为实际消耗了 CDN 的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。连带风险:账单金额可能会超出账户余额 域名被恶意攻击或者流量被恶意盗刷的情况下,极易出现...
如何提高Nginx Web服务器的安全性
为后端Apache Web服务器安装mod_security,这会阻止很多注入式攻击。说明 只适合后端Apache服务器。步骤六:安装SELinux策略以强化Nginx Web服务器 默认的SELinux不会保护Nginx Web服务器,但是你可以安装和编译保护软件。执行如下命令,...
ALB服务器组概述
开启会话保持:同一客户端的请求通过ALB被分配至同一台后端服务器,而非分配至不同的后端服务器,在某些场景下,如登录后端服务器获取交互信息等场景,避免了客户端的请求需要重新登录后端服务器。函数计费类型的服务器组不支持配置会话...
创建和管理服务器组
选择开启IPv6挂载功能后,服务器组支持挂载IPv4、IPv6类型的后端服务器。不开启IPv6挂载功能时,服务器组仅支持挂载IPv4类型的后端服务器。说明 当服务器组选择的VPC未开启IPv6功能时,默认不开启IPv6挂载功能。开启连接优雅中断 启用连接...
NLB服务器组概述
每个服务器组均用于将客户端的...添加IP地址作为后端服务 重要 NLB 实例的后端服务器被释放或私有IP地址被修改后,NLB 不会联动更新后端服务器。建议您在释放或修改NLB后端服务器时,先在 NLB 服务器组中移除该后端服务器,确保不影响业务。
Linux系统常用内核网络参数介绍与常见问题处理
若您的实例业务负载很高,则有必要调高该参数。listen(2)函数中的参数 backlog 同样是指明监听的端口处于ESTABLISHED的数量上限,当 backlog 大于 net.core.somaxconn 时,以 net.core.somaxconn 参数为准。net.core.optmem_max 表示每个套...
创建和管理服务器组
选择开启IPv6挂载功能后,服务器组支持挂载IPv4、IPv6类型的后端服务器,且服务器组类型可以选择服务器类型。不开启IPv6挂载功能时,服务器组仅支持挂载IPv4类型的后端服务器,且服务器组类型可以选择服务器类型、IP类型、函数计算类型。...
配置UDP监听
当权重值相同时,当前连接数越小的后端服务器被轮询到的概率越高。轮询(RR):按照访问顺序依次将外部请求分发到后端服务器。一致性哈希(CH)基于源IP地址的一致性哈希,相同的源地址会调度到相同的后端服务器。基于QUIC Connection ID一致性...
CreateLoadBalancerUDPListener-创建UDP监听
当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。rr:按照访问顺序依次将外部请求依序分发到后端服务器。sch:基于源 IP 地址的一致性 Hash,相同的源地址会调度到相同的后端服务器。qch:基于 QUIC Connection ...
ListServerGroups-查询服务器组
当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。rr:轮询,按照访问顺序依次将外部请求分发到后端服务器 sch:源 IP 哈希:相同的源地址会调度到相同的后端服务器。sch:源 IP 哈希,相同的源地址会调度到相同的后端...
CreateServerGroup-创建服务器组
当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。rr:轮询,按照访问顺序依次将外部请求分发到后端服务器。sch:源 IP 哈希:相同的源地址会调度到相同的后端服务器。tch:四元组哈希,基于四元组(源 IP、目的 IP、源...
管理防护策略
删除防护策略下的服务器 重要 防护策略下的服务器被删除后,云安全中心对该服务器的勒索防护将失效,并且云安全中心将删除该服务器已备份的所有数据。备份数据删除后将无法找回,建议您谨慎删除防护策略下的服务器。如果您的某台服务器不再...
DDoS基础防护和黑洞
开通 Web 应用防火墙 WAF(Web Application Firewall)后,阿里云默认为WAF提供最大5 Gbps的DDoS基础防护能力。DDoS基础防护通过对进入WAF的流量进行清洗,有效防御DDoS攻击,缓解WAF因流量激增进入黑洞。本文介绍什么是DDoS基础防护、如何...
常见问题
如果在攻击未停止的情况下解除黑洞,被攻击IP将会再次进入黑洞,同时在解除黑洞至再次黑洞的这段时间内,攻击流量将会影响到云上其他租户。此外,运营商黑洞操作在运营商骨干网上,解除次数和频率都有限制,因此不能为您立即解除黑洞,请您...
云解析DNS付费版使用FAQ
DNS查询攻击采用的方法是向被攻击域名的DNS服务器发送大量的域名解析请求,DNS查询攻击会给被攻击域名的DNS服务器瞬间带来很大的查询负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时,甚至是DNS服务器崩溃。...
常见问题
如果云服务带宽低于系统可设置的最低清洗阈值,而攻击流量大于带宽小于清洗阈值,可能造成系统被攻击但不触发清洗动作。建议您优化服务器性能、安装云锁等主机防火墙或者购买DDoS高防服务应对小于100 MB的流量攻击。关于如何购买DDoS高防...
轻量应用服务器网速较慢与预期带宽不符
解决方案 定位相关的问题原因后,选择下列对应的解决方法:若服务器的地域为中国香港,出现网络访问过慢的情况,可以测试其它海外服务器是否也存在访问过慢的情况。若海外服务器同样存在该问题,您的业务因此受到影响,建议将中国香港的...
什么是DDoS攻击
DDoS攻击的危害 DDoS攻击会对您的业务造成以下危害:重大经济损失 在遭受DDoS攻击后,您的源站服务器可能无法提供服务,导致用户无法访问您的业务,从而造成巨大的经济损失和品牌损失。例如:某电商平台在遭受DDoS攻击时,网站无法正常访问...
放行WAF回源IP段
网站接入WAF后,由于访问来源IP变得更加集中,访问频率变得更高,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。因此,在网站接入WAF后,...
云蜜罐概述
蜜罐是一个攻击诱骗系统,通过使用蜜罐模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易被攻击的目标,伪装成用户的业务应用,使攻击者误认为是欲攻击的目标对象。由于蜜罐并没有向外界提供真正有价值的服务,因此所有试图与其...
后端服务器概述
权重越高的后端服务器将被分配到更多的访问请求。如果您同时开启了会话保持功能,那么有可能会造成后端服务器的访问并不是完全相同的。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。当负载均衡...
防御挂马攻击最佳实践
如何查找并清除挂马文件 一般操作系统或应用代码文件成百上千,靠人工很难识别挂马文件,建议您使用 云安全中心 自动化检测和处理挂马文件。发现挂马文件时,建议您采用以下方法清除挂马文件:清除相应的Webshell文件。同时使用云安全中心...
查看日志分析仪表盘
例如,单击 安全中心 仪表盘 被攻击网站 图表中的数字,您可以快速查看到被攻击的具体网站域名和遭受的攻击次数。说明 您也可以切换到 原始日志 页签,查看相关的原始日志。更多信息,请参见 交互事件。下载日志 图表 在某个图表区域,将...
远程连接FAQ
检查是否感染挖矿等病毒 服务器被攻击,导致轻量应用服务器的公网IP地址进入黑洞,您可以手动解除后,再次尝试远程登录。具体操作,请参见 阿里云黑洞策略。检查服务器的远程桌面协议 检查Windows服务器是否开启远程桌面协议,如果没开启,...
放行WAF回源IP段
网站接入WAF后,由于访问来源IP变得更加集中,访问频率变得更高,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。因此,在网站接入WAF后,...
常见问题
服务器具体的状态信息,如下表所示:控制台状态信息 API状态信息 状态属性 状态说明 启动中 Starting 中间状态 新建轻量应用服务器或者对已有的服务器进行启动、重启等操作后,服务器所处的中间状态。后续服务器将进入运行中状态。运行中 ...
使用FTP客户端传输文件到云虚拟主机速度慢的解决方法
如果传输速度还是很慢,请使用其他FTP客户端软件上传文件,FileZilla和CuteFTP客户端的使用方法如下:FileZilla客户端的使用方法,请参见 使用FileZilla管理文件。CuteFTP客户端的使用方法,请参见 使用CuteFTP管理文件。适用于 云虚拟主机
处理挖矿程序最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
常见问题概览
out”错误 Windows Server 2012系统实例由于ECN功能导致建立连接较慢 配置DDoS高防后访问业务缓慢 配置DDoS高防后不能实现会话保持的排查思路 业务接入DDoS高防后无法Ping高防IP 业务添加DDoS高防后通过HTTP和HTTPS协议上传大文件失败 防护...
附件四:常见漏洞危害及定义(先知计划)
存储型XSS攻击:XSS攻击代码会被存储在服务器中,由于用户可能会主动浏览被攻击页面,此种方法危害较大。DOM型XSS攻击:通过修改页面的DOM节点形成XSS,严格来讲也可划为反射型XSS。常见发生位置 所有涉及到用户可控的输入输出点,如个人...
DDoS原生防护和负载均衡组合使用方案
上述部署方式对防御不同类型的DDoS攻击(例如SSDP、NTP、Memcached等反射型攻击、UDP Flood攻击、SYN Flood大包攻击)有很好的效果。本文将指导您为ECS源站服务器部署负载均衡并开启DDoS原生防护企业版防护。说明 如果您的源站服务器已经...
访问ECS实例中运行网站常见状态码的报错分析
403.9错误是由于连接的用户过多而造成的,由于Web服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10错误是由于无效配置而导致的错误。当试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会返回这...
什么是应用防护
弱点类型 风险等级 说明 修复建议 不安全的Fastjson配置 高危 应用的Fastjson开启了反序列化功能,该功能可能被攻击者利用,造成远程命令执行。如非必要,请关闭该功能。请将Fastjson的safemode设置为true,或将autotype设置为false。不...
检测攻击类型说明和防护建议
攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为...
- 产品推荐
- 这些文档可能帮助您