排查方法 本章节内容主要指导您：排查主机是否被作为UDP反射攻击的“放大器”利用。 使用root账户登录 服务器 。 本例中，该服务器正常运行情况下每秒发送10个长度为800Byte的UDP数据包。 执行以下命令，查看当前的网络连接与进程。 netstat -anput 分析当前的网

查看更多 →

设备无法上线排查方法 现象描述 登录设备后，选择“系统 > 管理员 > 设置”，在“北向接口配置”区域，查看北向连接状态。 北向连接状态为“断开连接”。 北向连接状态为“已连接”，刷新后显示“断开连接”。 可能原因 设备与客户内网网关之间网络不通。 客户内网DNS不能正常解析。 设备注册公网端口被限制。

查看更多 →

特征库升级失败排查方法 现象描述 在“系统 > 升级中心”中查看入侵防御特征库、反病毒特征库升级失败，或者单击“立即升级”时出现报错。 可能原因 本地授权时，license过期 云端授权时，license过期或设备还没有上线。 设备和升级中心网络不通。 设备存储卡空间和系统内存不足。

查看更多 →

SYS灯变红的排查方法 问题描述 SYS灯变红。 可能原因 接口使用了非华为的光模块。 解决方法 执行如下命令查看是否有相关告警。 存在类似如下告警，表示接口使用了非华为的光模块。 <sysname> display alarm all Warning 2022-07-01 20:06:57

查看更多 →

光口相关问题排查方法 具体请参见HUAWEI USG6000E, USG6000, USG9500, NGFW Module V500, V600 维护宝典。 父主题： 典型故障处理

查看更多 →

用户业务受影响排查方法 现象描述 设备串行接入客户网络，客户网络不通，终端PC无法访问服务器或打印机业务不通等。 可能原因 网络存在环路。 接口安全域配置不正确。 NAT策略配置不正确。 设备开启了链路检测功能。 设备开启了单包攻击的攻击防范功能。 报文存在二次过墙场景下，设备开启了硬件快转功能。

查看更多 →

性能数据未上报排查方法 现象描述 以租户身份登录华为乾坤控制台， 单击控制台页面右上方“资源中心 > 设备管理 ”，然后单击设备名称，发现设备的CPU&内存使用率无数据，接口出入口流量速率无数据。 可能原因 设备刚注册上线。 设备和云端连通性断开。 设备的安全策略配置错误。 设备上层有其他安全设备阻断特定端口。

查看更多 →

威胁事件缺乏取证信息排查方法 现象描述 以租户身份登录华为乾坤控制台， 选择边界防护与响应服务，在右上角菜单栏选择“威胁事件”，威胁事件里没有取证数据。 可能原因 设备未开启全量取证。 设备剩余内存不够，取证信息未存储上报。 内容安全检测配置文件里没有打开取证信息开关。 不是所有日志都带有取证信息。

查看更多 →

云专线常用故障排查方法有哪些？ 排查连接问题 如果您与华为云的专线终端节点设备建立物理连接时遇到问题，可按如下步骤进行排查。 确认网络设备是否正确连线，光口禁止自动协商，且手工配置端口速率和全双工模式。 验证光信号是否可正常接收发送。 排查网络问题 如您的物理连接已开通，但创建虚

查看更多 →

云端没有看到威胁事件排查方法 现象描述 以租户身份登录华为乾坤控制台， 选择边界防护与响应服务，在右上角菜单栏选择“威胁事件”，没有看到威胁事件。 可能原因 设备中没有产生威胁日志。 设备中产生了威胁日志，未上报成功。 云端收到了威胁日志，经过分析对事件进行忽略、误报的处置。 处理步骤

查看更多 →

错误码排查与解决方法 SMS .0202 AK,SK鉴权失败,请检查AK,SK是否正确 SMS.0203 源端连接API网关超时 SMS.0204 权限不够，请添加相应的细粒度权限 SMS.0205 源端服务器时间或时区设置错误 SMS.0206 只支持迁移X86架构的服务器 SMS

查看更多 →

了解DDoS攻击 什么是DDoS攻击 遭受DDoS攻击后如何向网监报案？ 华为云黑洞策略

查看更多 →

DDoS攻击日志 查看DDoS防护事件 下载DDoS防护事件 父主题： 防护统计

查看更多 →

DDoS攻击监控 业务接入后，您可以查看DDoS攻击防护信息，了解当前业务的安全状态。 操作步骤 登录管理控制台。 单击页面左上方的，选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护统计”，进入“防护统计”的“DDoS攻击监控”页面。 在页面

查看更多 →

分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。常见DDoS攻击类型如表1所示。 表1 常见DDoS攻击类型 攻击类型 说明 举例 网络层攻击 通过大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。

查看更多 →

同VPC下不同子网间也可以通过内网互信通信。 排查项二：提示弹性IP不足 问题现象： 在CCE集群中新增节点时，在“弹性公网IP”处选择“自动创建”，但创建节点失败，提示弹性IP不足。 解决方法： 您可以有两种方法解决弹性IP不足的问题。 方法一：解绑已绑定弹性IP的虚拟机，再重新添加节点。

查看更多 →

SSH可用时跳过3继续远端排查。 SSH不可用，排查3。 在VS Code Terminal里执行如下检查网络。如果网络异常，请执行命令检查端口。 curl -kv telnet://< 域名 /ip>:<port> 端口有问题，请联系技术支持。 端口无问题请继续远端排查。 远端排查 排查/home

查看更多 →

故障排查 写入网关的文件未同步到桶中 访问文件共享的程序长时间无响应卡住 读/写长时间未写入的文件很慢 写入数据操作失败，文件共享只读 桶中归档存储对象不能被恢复 Windows主机上无法创建文件和向文件写入数据

查看更多 →

故障排查 权限管理 主机监控 云服务监控 告警 API

查看更多 →

排查思路 Linux主机排查主要分为用户和应用两部分。 用户：通过进程、网络进行分析，查看运行进程的用户。对用户家目录下的用户名目录进行排查是否存在异常文件，是否存在异常登录或暴力破解。 应用：查看进程所属应用，应用的目录下是否有异常文件。 父主题： 主机安全排查（Linux操作系统）

查看更多 →

SSH可用时跳过3继续远端排查。 SSH不可用，排查3。 在VS Code Terminal里执行如下检查网络。如果网络异常，请执行命令检查端口。 curl -kv telnet://<域名/ip>:<port> 端口有问题，请联系技术支持。 端口无问题请继续远端排查。 远端排查 排查/home

查看更多 →