文档首页/ 企业主机安全 HSS/ 常见问题/ 账户暴力破解/ 为什么收到华为云IP的暴力破解告警?
更新时间:2024-08-29 GMT+08:00
分享

为什么收到华为云IP的暴力破解告警?

收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。

您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。

被攻击原因

使用华为云服务器的用户中,有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况,导致被暴破攻击,攻击者利用被暴破攻击的用户服务器作为攻击源,对其他用户发起二次攻击,因此会受到来自华为云IP的攻击。

处理办法

  • 发现此类告警,建议第一时间在安全组中对告警的IP进行限制,操作详情请参见添加安全组规则
  • 出现此类告警的第一时间,华为云的安全防护就会进行拦截,随后会对这些用户进行告警,并要求在7个自然日内整改完成,超过7个自然日未完成整改,将直接冻结该用户的eip,直到整改完成才能恢复正常使用。

相关文档