当接收到来源于HSS的告警事件时，请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功，检测到入侵者成功登录主机，账户下所有云 服务器 可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。 请立

查看更多 →

排查方法 本章节内容主要指导您：排查主机是否被作为UDP反射攻击的“放大器”利用。 使用root账户登录服务器。 本例中，该服务器正常运行情况下每秒发送10个长度为800Byte的UDP数据包。 执行以下命令，查看当前的网络连接与进程。 netstat -anput 分析当前的网

查看更多 →

RES05-02 避免暴露不必要的网络地址 网络地址对外暴露时，可能会引入安全风险，需要避免暴露不必要的网络地址。 风险等级 高 关键策略 通常对外网络地址需要尽可能集中管控，避免分散暴露，如使用网络服务ELB弹性负载均衡、公网NAT网关、Web云防火墙等作为公网访问入口。 对外

查看更多 →

当接收到来源于HSS的告警事件时，请登录HSS管理控制台确认并处理告警事件。 如果您的主机被爆破成功，检测到入侵者成功登录主机，账户下所有云服务器可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。 请立

查看更多 →

c）应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 检查auditd日志大小、日志拆分、磁盘空间配置。 检查是否支持将日志备份到日志服务器，请自行举证。 确保rsyslog默认文件权限不超过640。 d）应保护审计进程，避免受到未预期的中断。 确保auditd审计守护进程正常运行。

查看更多 →

得到响应。 如果无法等待更长时间，需要重启HDFS客户端所在的应用程序进程，使得HDFS客户端重新连接空闲的NameNode。 解决措施： 为了避免该问题出现，可以在“客户端安装路径/HDFS/hadoop/etc/hadoop/core-site.xml”中做如下配置。 表1 参数说明

查看更多 →

得到响应。 如果无法等待更长时间，需要重启HDFS客户端所在的应用程序进程，使得HDFS客户端重新连接空闲的NameNode。 解决措施： 为了避免该问题出现，可以在“客户端安装路径/HDFS/hadoop/etc/hadoop/core-site.xml”中做如下配置。 表1 参数说明

查看更多 →

11Unsafe类已经重新归到其他包下，需要使用兼容模式。 出现概率：必然出现。 规避措施：如果出现该问题，应用在module-info.java主动引入 jdk.unsupported。 java9提示反射使用告警，后期针对java9以上版本会避免这个问题 规避措施：设置illegal-access = warn （仅提示）或者删除该选项。

查看更多 →

重装操作系统 操作场景 裸金属服务器操作系统无法正常启动，操作系统中毒，或裸金属服务器系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用重装裸金属服务器的操作系统功能。 重装操作系统是以原镜像进行系统重装，本地盘发放和快速发放裸金属服务器均支持操作系统重装。 重装完成后：

查看更多 →

11Unsafe类已经重新归到其他包下，需要使用兼容模式。 出现概率：必然出现。 规避措施：如果出现该问题，应用在module-info.java主动引入 jdk.unsupported。 java9提示反射使用告警，后期针对java9以上版本会避免这个问题 规避措施：设置illegal-access = warn （仅提示）或者删除该选项。

查看更多 →

Management），多个磁盘规划成一个逻辑卷组。配置成LVM可以避免各磁盘间使用不均的问题，保持各个磁盘间均匀使用在HDFS和Kafka等能够利用多磁盘能力的组件上尤其重要。并且LVM可以支持磁盘扩容时不需要重新挂载，避免了业务中断。 数据可靠性 MRS 可以利用弹性云服务器E CS 提供的反亲和节点组能力，结合H

查看更多 →

上传文件到云服务器缓慢怎么办？ 上传文件到云服务器时，您可能会遇到上传速度慢的问题。该问题可能是由于网络带宽限制、文件大小和类型、服务器负载过高、上传方式和工具以及优化网络连接等原因所致。 本文介绍上传文件慢的可能原因与处理措施，帮助您提高云服务器的上传速度，提升用户体验。 表1

查看更多 →

具有复杂度要求并定期更换； 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； 当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且

查看更多 →

应的边界防护措施。 SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固，以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性，建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组，将云主机

查看更多 →

确保删除根访问密钥，从而帮助您限制访问权限和授权。 II-5 应实施安全控制措施，保护存储在云端的客户信息的完整性和机密性。 kms-rotation-enabled 启用密钥轮换，确保密钥在加密周期结束后轮换。 II-5 应实施安全控制措施，保护存储在云端的客户信息的完整性和机密性。 iam-password-policy

查看更多 →

弹性负载均衡将接收到请求转发到同一台后端服务器（IP-ECS），该后端服务器配置的业务端口都是90。 由于弹性负载均衡已开启获取客户端IP功能，源IP和源端口不会被修改，后端服务器接收到ELB转发的请求1和请求2，请求报文五元组如下： 表3 后端服务器接收五元组详情 五元组报文 协议 源IP

查看更多 →

RES13-02 应用系统负载均衡，避免流量不均匀 针对无状态集群业务，通过负载均衡来保证业务均匀分发，可避免部分组件空闲，而部分组件过载而影响业务；同时还可以充分利用系统资源，提高系统性能，改善系统可靠性。 风险等级 高 关键策略 负载均衡分发业务粒度需避免过大，而导致部分组件过载。

查看更多 →

如何避免音视频被下载后进行二次分发？ 视频点播提供了HLS加密功能，您可以在转码时设置HLS加密。开启后，视频点播会对转码后的HLS视频文件进行内容加密。当终端用户请求播放时，您可以在APP服务端先对用户的身份进行判断，仅审核通过的用户可以获得解密密钥，从而通过该密钥向视频点播请

查看更多 →

业务使用规范 原则 原则说明 级别 备注 就近部署业务，避免时延过大 如果部署位置过远（非同一个region）或者时延较大（例如业务服务器与Redis实例通过公网连接），网络延迟将极大影响读写性能。 强制 如果对于时延较为敏感，请避免创建跨AZ Redis实例。 冷热数据区分 建议将热数据加载到

查看更多 →

一般通过信号量或者线程池实现），避免对其他业务造成影响。 降级：降级治理是在业务高峰期时，需要临时减少对于目标服务的访问，达到降低目标服务负载；或者屏蔽对于非关键服务的访问，保持本服务的核心处理能力的治理措施。 服务治理的复杂性在于没有任何治理措施是适用于所有场景的。对于一个应用

查看更多 →

一般通过信号量或者线程池实现），避免对其他业务造成影响。 降级：降级治理是在业务高峰期时，需要临时减少对于目标服务的访问，达到降低目标服务负载；或者屏蔽对于非关键服务的访问，保持本服务的核心处理能力的治理措施。 服务治理的复杂性在于没有任何治理措施是适用于所有场景的。对于一个应用

查看更多 →