域名 劫持攻击 42 DNS投毒攻击报文 43 DNS反射攻击 44 超大DNS报文攻击 45 DNS源请求速率异常 46 DNS源回应速率异常 47 DNS域名请求速率异常 48 DNS域名回应包速率异常 49 DNS请求报文TTL异常 50 DNS报文格式异常 51 DNS Cache匹配丢弃攻击

查看更多 →

攻击用户的外层VLAN。 对系统的影响 该告警表示设备检测到存在用户对CPU进行了攻击，并且已经将该用户发往CPU的报文丢弃了。 可能原因 用户向设备发送了大量的报文，报文数量超过了系统设定的攻击识别阈值。 处理步骤 执行display auto-defend attack-source

查看更多 →

http-keepalive是保证一个TCP连接尽可能传递多的报文，每次交互一个报文后就会更新http-keepalive时间。如果http-keepalive时间超时，意味这个这段时间client和server没有报文交互，本端会主动关闭释放连接。 tcp-keepalive是一

查看更多 →

Interface 报文对应的VLAN信息、源MAC地址和源IP地址。 对系统的影响 如果产生了该告警，设备可能受到攻击者攻击，如果攻击流量过大，致使设备处理繁忙，可能导致合法用户业务中断。 可能原因 被DAI丢弃的报文超过了告警阈值。缺省情况下，动态ARP检测丢弃报文告警阈值为100个报文。

查看更多 →

附录：订阅的通知消息报文 以普通设备为例介绍订阅管理中MQS各报文示例。 消息属性 { "deviceIdentifier":"iottest2", // 设备标识 "eventTime":"1588843914884", // 消息时间 "gatewayIdentifier":"null"

查看更多 →

主机面临的安全问题 概述 对外攻击：端口扫描 挖矿 勒索 父主题： 主机安全排查

查看更多 →

unreachable类型ICMP消息的速率限制，会让暴露在公网上的 服务器 在端口扫描时，不受限制次数地产生port unreachable消息。 注意事项 使用UDP协议注意以下事项： 负载均衡健康检查是通过UDP报文和Ping报文探测来获取后端服务器的状态信息。针对此种情况，用户需要确保后端服务器开启ICMP协议，确认方法如下：

查看更多 →

ALM-303046931 与用户相连的端口上（启动了BPDU保护功能）收到了BPDU报文，该报文可能是用户恶意攻击的报文 告警解释 MSTP/2/IVBPDU:OID [OID] The edged-port that enabled BPDU-Protection will be

查看更多 →

ALM-3276800052 错误报文数超限 告警解释 ENTITYEXTTRAP/2/PKTERRORRISING: OID [OID] Input packets are discarded for an error in physical layer detection. (SlotID=[STRING]

查看更多 →

[OCTET]. 被IPSG丢弃的报文数超过告警阈值时，会发出告警。 告警属性 告警ID 告警级别 告警类型 3276800101 提示 设备告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 INTEGER1 丢弃的报文计数。 INTEGER2 配置的告警阈值。

查看更多 →

可能原因 整机ICMP报文速率超过告警阈值。 处理步骤 如果用户业务不受影响，无需处理。 如果用户业务时断时续，可以根据现网环境，在系统视图下执行icmp rate-limit total threshold threshold-value合理调整全局的ICMP报文限速阈值。调大限速

查看更多 →

录制脚本的内容为一个或多个报文请求信息，可以导入到对应的事务模型中。 方法二：在待导入脚本事务名称右侧单击“导入录制脚本”，选择要上传的脚本文件。 单击“导入”，提示“脚本录制文件导入成功”表示脚本导入成功。 在事务下，查看到导入成功的报文。 导入成功的报文个数和上传的脚本文件中请求个数一致。

查看更多 →

、暗链、恶意链接。 如果您当前的服务版本已经为专业版，不会提示升级。 基础版支持常见漏洞检测、端口扫描。 专业版支持常见漏洞检测、端口扫描、弱密码扫描。 高级版支持常见漏洞检测、端口扫描、弱密码扫描。 企业版支持常见 网站漏洞扫描 、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测。

查看更多 →

Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 在扫描配置界面开启“是否将本次扫描升级为专业版规格（￥99.00/次）”时，则可按专业版进行Web漏洞扫描，扫描内容如下： Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 弱密码扫描。 CVE漏洞扫描。 网页内容合规检测（文字）。

查看更多 →

网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题： API

查看更多 →

HTTP报文请求中，哪些头域是必填的？ 性能测试服务没有必填头域，只负责透传您定义的头域，在HTTP的行为上来看哪些头域必须携带取决于被压测服务器是否会校验或者使用到这些头域。请根据压测服务器需要校验或者使用的头域来添加相关头域及内容。 父主题： 压测工程管理

查看更多 →

取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

ALM-303046951 整机ICMP报文速率超过告警阈值 告警解释 SECE/4/ICMP_GLOBLE_SPEE DLI MIT_ALARM:OID=[OID]. Globle icmp packet speed exceeds the speed-limit value [INTEGER]

查看更多 →

IDE提供了几种类型的异常断点，这些断点定义了抛出时会导致程序执行暂停的特定异常。 抛出异常：任何抛出的异常，无论是否被捕获。 未捕获的异常：任何被抛出且未被捕获的异常。 用户未捕获的异常：源自用户代码（而非库）的任何未捕获异常。 父主题： 设置断点

查看更多 →

保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为 漏洞扫描服务 提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。 父主题： 用户指南

查看更多 →

OCTET 报文源IP。 INTEGER 配置的告警阈值。 对系统的影响 如果产生了该告警，说明用户流量超过了配置的阈值，超过阈值的部分流量被设备丢弃，用户业务可能会时断时续。 可能原因 如果网络中有用户向设备发送大量目标IP地址不能解析的IP报文（即路由表中存在该IP报文的目的IP

查看更多 →