更新时间:2024-06-28 GMT+08:00
为什么收到华为云IP的暴力破解告警?
收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。
您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。
被攻击原因
使用华为云服务器的用户中,有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况,导致被暴破攻击,攻击者利用被暴破攻击的用户服务器作为攻击源,对其他用户发起二次攻击,因此会受到来自华为云IP的攻击。
处理办法
- 发现此类告警,建议第一时间在安全组中对告警的IP进行限制,操作详情请参见添加安全组规则。
- 出现此类告警的第一时间,华为云的安全防护就会进行拦截,随后会对这些用户进行告警,并要求在7个自然日内整改完成,超过7个自然日未完成整改,将直接冻结该用户的eip,直到整改完成才能恢复正常使用。
- 您可以通过设置高强度口令、修改端口等方法来改善服务的安全状况,更多方法和具体操作详情请参见如何预防账户暴力破解攻击?。
- 您可以通过购买防护配额对主机进行防护,增强安全能力,购买详情请参见购买防护配额,版本差异详情请参见服务版本差异。
父主题: 账户暴力破解
