网络攻击监控
通过网络攻击监控功能,您可以查询网络攻击带宽和攻击数据包信息。操作步骤 登录 SCDN控制台。在左侧导航栏,单击 安全监控>网络攻击监控。在 网络攻击监控 页面,选择查询时间,单击 查询。说明 支持按天或自定义时间区间进行查询。查询...
获取网络攻击峰值数据
调用DescribeScdnDDoSTrafficPeak获取网络攻击峰值数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
AutoUpdate僵尸网络攻击分析
阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络,由于其使用的扫描、攻击程序名为AutoUpdate,阿里云据此将其命名为AutoUpdate僵尸网络。概况 经过阿里云安全专家分析,发现该僵尸网络除了常规的持久化、挖矿牟利、隐藏...
网站受到网络攻击导致无法正常访问
本文主要介绍常见的网络攻击类型、导致网站无法访问的原因以及解决方案。问题描述 网站在运行过程中,会受到各种类型的网络攻击导致无法正常使用。例如,肉鸡攻击和DDoS攻击两种网络攻击类型。肉鸡攻击: 即被黑客攻击和入侵,在电脑里面放...
DescribeDDosEventIsp-查询攻击来源网络运营商(ISP)...
查询某次流量型攻击的攻击来源网络运营商(ISP)信息。接口说明 说明 目前该接口仅适用于查询流量型攻击的数据,不适用于查询Web资源消耗型和连接型攻击的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
漏洞防护
漏洞防护页面展示了可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并提供针对此类漏洞的攻击防御能力。您可以通过手动开启云防火墙开关和IPS防御规则,防止这些漏洞被利用,从而避免您的资产...
DNS安全
service)攻击通过僵尸网络利用各种服务请求耗尽被攻击网络的系统资源,造成被攻击网络无法处理合法用户的请求。主要表现为 Flood攻击 通过发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS 查询请求。云解析DNS安全提供的防御等级...
区间检测
某工作网站的访问量在白天(例如10:00~18:00)访问量低于1000是异常的,但在夜间(例如22:00~06:00)访问量超过1000可能是被攻击了。在这种场景下,指标的正常水位会随着时间变化而不断变化。如果配置一个固定阈值,例如低于1000就告警,那...
区间检测
某工作网站的访问量在白天(例如10:00~18:00)访问量低于1000是异常的,但在夜间(例如22:00~06:00)访问量超过1000可能是被攻击了。在这种场景下,指标的正常水位会随着时间变化而不断变化。如果配置一个固定阈值,例如低于1000就告警,那...
Quick BI原来配置的所有数据源突然都连接失败了
问题描述 Quick BI原来配置的所有数据源突然都...检查发现网络配置有变动,网络策略组被删除了,导致Quick BI与数据库之间的网络不通了。解决方案 修改网络策略组的配置,使Quick BI与数据库之间的网络连通正常。适用于 Quick BI 独立部署环境
SetScdnDDoSInfo
调用SetScdnDDoSInfo设置网络攻击弹性防护带宽。说明 单用户调用频率:50次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必...
管理访问凭证
凭据信息泄露导致系统被攻击是云上业务普遍存在的一种安全问题,您可通过如下方案避免在代码中暴露明文凭据信息,降低凭据泄露的风险。推荐使用ECS实例RAM角色或者使用STS方式。推荐使用默认凭据链,使用环境变量或者配置文件记录凭据信息...
管理访问凭证
凭据信息泄露导致系统被攻击是云上业务普遍存在的一种安全问题,您可通过如下方案避免在代码中暴露明文凭据信息,降低凭据泄露的风险。推荐使用ECS实例RAM角色或者使用STS方式。推荐使用默认凭据链,使用环境变量或者配置文件记录凭据信息...
管理访问凭据
凭据信息泄露导致系统被攻击是云上业务普遍存在的一种安全问题,您可通过如下方案避免在代码中暴露明文凭据信息,降低凭据泄露的风险。推荐使用ECS实例RAM角色或者使用STS方式。推荐使用默认凭据链,使用环境变量或者配置文件记录凭据信息...
OSS被攻击恶意刷流量出现异常流量的排查方法
OSS被攻击恶意刷流量,出现大量的异常流量时,可能是由于恶意Referer盗链或者恶意IP请求访问OSS资源导致的。针对该情况,本文主要介绍OSS存在异常流量的排查方法。详细信息 您可以排查并分析异常流量。异常流量主要分为恶意IP访问和恶意...
管理访问凭据
使用阿里云SDK方式调用OpenAPI时,需要提供凭据信息,阿里云提供的Credentials工具封装了获取和管理凭据的功能逻辑,帮助您快速创建请求客户端。背景信息 凭据是指用户证明其身份的一组信息。用户在系统中进行登录时,需要提供正确的凭据...
限制与配额
如果您的VPC中含有ECS实例规格族限制中的任一实例,且您已经创建了网络ACL,为了保证正常使用网络ACL功能,请升级ECS实例规格或释放ECS实例。高可用虚拟IP使用限制与配额 资源 默认限制 提升配额 支持创建高可用虚拟IP(HaVip)的网络类型 ...
蚂蚁 PaaS 平台核心领域模型介绍
VPC 定义了网络边界, 您可以更加方便地在云上自定义网络的规划和管理:您可以自定义虚拟路由器(vRouter)网段,配置路由表规则,也可以自定义虚拟交换机(vSwitcher),配置子网。阿里云对 VPC 模型的限制如下:一个 VPC 不可以跨 Region...
网页防篡改
网络攻击者通常会利用被攻击网站中存在的漏洞,通过在网页中植入非法暗链等方式篡改网页内容,进行非法牟利或者恶意商业攻击等活动。网页被恶意篡改会影响您正常访问网页,还可能会导致严重的经济损失、品牌损失甚至是政治风险。云安全中心...
查询与分析语句
status:200 指标释义:表示服务器已成功处理请求,返回了被请求的数据。SELECT user_id,host AS"域名", Rate_200 AS"200比例",Rate_302 AS"302比例",Rate_404 AS"404比例",Rate_405 AS 405比例",Rate_444 AS"444比例",Rate_499 AS"499比例...
查询与分析语句
status:200 指标释义:表示服务器已成功处理请求,返回了被请求的数据。SELECT user_id,host AS"域名", Rate_200 AS"200比例",Rate_302 AS"302比例",Rate_404 AS"404比例",Rate_405 AS 405比例",Rate_444 AS"444比例",Rate_499 AS"499比例...
共享型云虚拟主机收到被DDoS攻击关停邮件时的处理方法
在主机断网关停期间,FTP将无法使用,如果此时需要备份网站程序,可以使用共享主机IP的相邻IP连接FTP下载备份数据,例如被攻击关停主机IP为127.0.0.1,连接FTP时可使用127.0.0.2进行连接即可,登录名和密码不变。适用于 云虚拟主机
漏洞CVE-2022-3162公告
近日Kubernetes社区披露了安全漏洞CVE-2022-3162,对于任意可在命名空间内创建的自定义资源,如果攻击者被授予了关于该自定义资源集群维度的 list 或 watch 权限时,该攻击者可以利用漏洞在未授权时,读取同一API组中不同类型自定义资源...
如何避免OSS被攻击恶意刷流量?
本文介绍如何避免OSS被攻击恶意刷流量。您可以通过以下两种方式避免OSS被攻击恶意刷流量。方式一:Bucket ACL设置为私有 如果您的Bucket是公共读权限,且URL暴露在公网上,则公网用户都可以访问您的OSS资源。相对于公共读权限来说,私有...
异常:文件不是有效的SAR文件
5.将上个步骤拿到的Location的IP地址在浏览器上访问,若出现下图中内容,即可判定为被网络策略限制了。说明 当企业有网络安全策略限制时,才会出现此问题。解决办法:需协调网络管理员调整相关策略。原因排查及解决办法三 客户端安装包出错...
阿里云官方事件源
智能接入网关事件类型包括接入点切换事件、网络连接断开事件和设备被攻击事件等。CDN事件 CDN事件类型包括阿里云平台对资源执行的操作事件、API调用和控制台的操作事件。全站加速事件 全站加速事件类型包括阿里云平台对资源执行的操作事件...
快速搭建移动应用上传回调服务
如果您的回调服务器被人恶意攻击了,例如恶意回调您的应用服务器,导致应用服务器收到一些非法的请求,影响正常逻辑,此时您就需要判断回调请求是否来自OSS。判断的方法主要是根据OSS给应用服务器返回的头部内容中 x-oss-pub-key-url 和 ...
连接已被黑洞的服务器
假如您的服务器遭受大流量攻击而进入黑洞,则所有来自外部的流量都会被丢弃,但是阿里云内部与该服务器同地域的云产品仍然能够正常连通该服务器。因此,在您的服务器进入黑洞后,您可以使用阿里云内部的ECS云服务器连接该服务器。操作步骤 ...
被攻击或恶意盗刷产生的流量和请求是否收费?
本文为您解答被攻击或盗刷产生的流量和请求是否收费。客户流量被恶意盗刷或者被攻击而产生突发带宽增高,因为实际消耗了全站加速的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。您可以开启防护功能或开启流量管理,来应对流量被...
被攻击或恶意盗刷产生的流量和请求是否收费?
本文为您解答被攻击或盗刷产生的流量和请求是否收费。客户流量被恶意盗刷或者被攻击而产生突发带宽增高,因为实际消耗了全站加速的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。您可以开启防护功能或开启流量管理,来应对流量被...
日志类别及字段说明
网络连接日志可以帮助您发现异常连接行为,识别潜在的网络攻击,优化网络性能等。说明 服务器只收集网络连接从建立到结束过程中的部分状态。实时采集 进程启动日志 aegis-log-process 记录服务器上进程启动相关的日志,包括进程启动时间、...
被攻击或恶意盗刷产生的流量和请求是否收费?
本文为您解答被攻击或盗刷产生的流量和请求是否收费。客户流量被恶意盗刷或者被攻击而产生突发带宽增高,因为实际消耗了CDN的带宽资源,所以您需要自行承担攻击产生的流量带宽费用。您可以开启防护功能或开启流量管理,来应对流量被恶意盗...
配置回调
当事件被触发时,回调服务将主动发送请求到客户的服务器,服务器应答请求并验证通过后,可以接收到该事件回调消息的JSON数据包。本文介绍了回调服务支持的事件、配置步骤、回调参数说明和示例。支持回调的事件 重要 旧版低代码方案(原低...
验证码盗刷与短信轰炸
用户验证码被刷后直接带来的是经济损失,同时对被攻击的号码带来了巨大的骚扰。您可以通过以下方式进行防御或应对:开启验证码防盗刷监控。具体操作指引,请参见 开启验证码防盗刷监控。添加验证码。用户进行短信发送操作前,需要正确输入...
WAF安全事件
应用防火墙防护网站被攻击次数过多告警 应用防火墙有效请求率过低告警 应用防火墙防护网站被攻击次数过多告警 告警ID sls_app_audit_secure_at_waf_attack 告警名称 应用防火墙防护网站被攻击次数过多告警 版本号 1 类别 云平台、阿里云、...
防DCDN刷量场景
当某个域名或接口被攻击者恶意访问时,查看日志发现存在大量伪造的非正常User-Agent,例如空值、随机字符串等,您可以参考本文介绍配置相关参数。配置方法 参考 配置自定义防护策略 完成规则策略配置。使用场景 异常UA拦截 说明 针对App...
连接已被黑洞的服务器
假如您的服务器遭受大流量攻击而进入黑洞,则所有来自外部的流量都会被丢弃,但是阿里云内部与该服务器同地域的云产品仍然能够正常连通该服务器。因此,在您的服务器进入黑洞后,您可以使用阿里云内部的ECS云服务器连接该服务器。操作步骤 ...
查看黑洞时长
反之,频繁被攻击的用户被持续攻击的概率较大,黑洞自动解除时间会延长。说明 针对个别黑洞过于频繁的用户,阿里云保留延长黑洞自动解除时间和降低黑洞阈值的权利,具体黑洞自动解除时间和黑洞阈值以控制台显示为准。操作步骤 登录 流量...
边缘安全
通过开启DDos、WAF防护能力,DCDN可在边缘节点提供距离客户更近的安全服务。在边缘节点就阻断恶意攻击,降低源站被攻击的风险。阿里云DCDN边缘安全的实践应用场景如下:DCDN企业版为政企提供加速和安全一站式服务
网站耗资源(客户程序故障)常见问题
默认采用CNAME解析方式,可以有效隔离网络攻击,提高网络安全性。更多信息,请参见 云虚拟主机官网。独享云虚拟主机不会出现网站耗资源(客户程序故障)关停现象。关于如何排查云虚拟主机的网站耗资源(客户程序故障)情况,请参见 出现...
- 产品推荐
- 这些文档可能帮助您