Como lidar com alarmes sobre ataques de força bruta lançados a partir de um endereço IP da Huawei Cloud?
![](https://support.huaweicloud.com/intl/pt-br/hss2.0_faq/public_sys-resources/note_3.0-pt-br.png)
Um alarme indica que um ataque foi detectado. Isso não significa que seus servidores em nuvem foram invadidos.
Se você receber um alarme, trate-o e tome as contramedidas em tempo hábil.
Possível causa
Alguns usuários de servidores da Huawei Cloud usam senhas simples ou portas comuns, ou não usam nenhum produto de proteção de segurança. As contas desses usuários podem ser facilmente quebradas. Os atacantes podem explorar as contas e atacar outros usuários. Desta forma, os alarmes são reportados a partir dos endereços IP das contas exploradas.
Solução
- Restrinja o acesso dos endereços IP que acionaram os alarmes. Para obter detalhes, consulte Adição de uma regra de grupo de segurança.
- Quando ataques de força bruta são detectados, eles são bloqueados imediatamente e os alarmes são relatados. Trate o alarme dentro de sete dias ou os EIPs que acionaram os alarmes serão bloqueados até que seus alarmes sejam tratados.
![](https://support.huaweicloud.com/intl/pt-br/hss2.0_faq/public_sys-resources/note_3.0-pt-br.png)
- Você pode aumentar a segurança definindo senhas fortes e alterando portas. Para obter detalhes, consulte Como me defender de ataques de força bruta?
- Você pode comprar HSS para proteger seus servidores. Para obter mais informações, consulte Compra de cotas de HSS. Para obter detalhes sobre as edições do HSS, consulte Edições.
Defesa de ataque de força bruta Perguntas frequentes
- Como o HSS intercepta ataques de força bruta?
- Como lidar com um alarme de ataque de força bruta?
- Como me defender contra ataques de força bruta?
- Como fazer se a função de prevenção de quebra de conta não tiver efeito em algumas contas do Linux?
- Como desbloquear um endereço IP?
- O que devo fazer se o HSS relatar alarmes de força bruta com frequência?
- Como lidar com alarmes sobre ataques de força bruta lançados a partir de um endereço IP da Huawei Cloud?
- O que devo fazer se a porta do meu servidor remoto não for atualizada nos registros de ataques de força bruta?
Feedback
Esta página foi útil?
Deixar um comentáriomore