主机被挖矿攻击，怎么办？ 黑客入侵主机后植入挖矿程序，挖矿程序会占用CPU进行超高运算，导致CPU严重损耗，并且影响主机上其他应用的运行。当您的主机被挖矿程序入侵，挖矿程序可能进行内网渗透，并在被入侵的主机上持久化驻留，从而获取最大收益。 当主机提示有挖矿行为时，请确定并清除挖矿程序，并及时对主机进行安全加固。

查看更多 →

主机被挖矿攻击，怎么办？ 收到告警事件通知说明您的云 服务器 被攻击过，不代表已经被破解入侵。 您可在收到告警后，及时对告警进行分析、排查，采取相应的防护措施即可。 黑客入侵主机后植入挖矿程序，挖矿程序会占用CPU进行超高运算，导致CPU严重损耗，并且影响主机上其他应用的运行。当您的

查看更多 →

帐号被锁定了怎么办？ 当您连续输入了5次错误的密码，导致帐户被锁定时，您可以联系管理员处理后重新输入正确的密码登录。 父主题： 常见问题

查看更多 →

账号被锁定了怎么办？ 当您连续输入了5次错误的密码或者动态验证码，导致帐户被锁定时，您可以联系管理员处理后重新输入正确的密码登录。 父主题： 登录问题

查看更多 →

被勒索软件攻击的过程 在攻击云基础设施时，攻击者通常会攻击多个资源以试图获取对客户数据或公司机密的访问权限。在勒索攻击链中，攻击者通过事前侦查探测、事中攻击入侵及横向扩散、事后勒索三个步骤实现对企业的资源勒索： 事前侦查探测阶段：收集基础信息、寻找攻击入口，进入环境并建立内部立足点。

查看更多 →

登录客户端时密码被锁了怎么办？ 手机端输入密码错误超过5次，账号会被锁，需要等15分钟后解锁，若忘记密码，请点击登录下方的“忘记密码”，根据提示修改登录密码，重新登录系统。 父主题： 登录

查看更多 →

入侵告警问题 主机被挖矿攻击，怎么办？ 添加告警白名单后，为什么进程还是被隔离？ 提示主机有挖矿行为怎么办？ 主机对外攻击预警，怎么处理？ 服务器遭受攻击为什么没有检测出来？ 源IP被HSS拦截后，如何解除？ 没有手动解除的IP拦截记录为什么会显示已解除？ HSS拦截的IP是否需要处理？

查看更多 →

多地登录等，导致账号被锁定，锁定时间为15分钟。 解决方法 如您误操作，导致账号被锁，请等待15分钟后重新登录，且15分钟内请勿再次登录或输入密码。 如果您忘记了自己的登录密码，可以找回或重置密码。操作请参考忘记密码怎么办。 如果您没有进行任何操作，但账号被锁，请尽快修改密码。操作请参考如何修改密码。

查看更多 →

不能通过SSH远程登录主机，怎么办？ 问题现象 可以通过华为云管理控制台登录到主机，但是无法通过SSH远程登录主机，为什么？ 可能原因 因帐户暴力破解（例如：输入密码错误次数过多，30秒内，错误次数达到5次及以上），导致主机IP被拦截。 开启了SSH登录IP白名单功能，但需要通过

查看更多 →

不能通过SSH远程登录主机，怎么办？ 问题现象 可以通过华为云管理控制台登录到主机，但是无法通过SSH远程登录主机。 可能原因 因账户暴力破解（例如：输入密码错误次数过多，30秒内，错误次数达到5次及以上），导致主机IP被拦截。 开启了SSH登录IP白名单功能，但需要通过SSH登录主机的IP没有添加到IP白名单。

查看更多 →

如果发票丢失了，怎么办？ 如果是增值税普通发票，客户可以提交工单申请，注明账号名、发票抬头、发票金额、发票代码、发票号码、遗失原因等信息。华为云工作人员审核后，由华为云向客户提供加盖发票章的发票底联复印件或扫描件。 如果是增值税专用发票，客户需要邮寄加盖公章的《发票遗失声明》到华

查看更多 →

Kafka消息堆积了怎么办？ 问题现象：实例的监控指标“堆积消息数”产生了告警。 处理方法1： 登录Kafka实例控制台，单击产生告警的实例名称，进入实例详情页。 在左侧导航栏，单击“监控”，进入监控页面。 在“消费组”页签中，查看“消息堆积数（消费组可消费消息数）”，找出消息堆积的消费组。

查看更多 →

如果发票丢失了，怎么办？ 如果是增值税普通发票，客户可以提交工单申请，注明账号名、发票抬头、发票金额、发票代码、发票号码、遗失原因等信息。华为云工作人员审核后，由华为云向客户提供加盖发票章的发票底联复印件或扫描件。 如果是增值税专用发票，客户需要邮寄加盖公章的《发票遗失声明》《发

查看更多 →

用户忘记密码了怎么办？ 部署在公有云上的数字化制造基础服务：用户的账号分为管理式华为账号（管理员手动添加进入组织）和个人华为账号（被邀请进入组织）。 管理式华为账号忘记密码，可以通过以下方式重置密码： 联系管理员重置密码。管理员重置密码的操作请参见用户管理（公有云）中的“重置密码”。

查看更多 →

故障排查 业务流量异常怎么办？ 流量日志和攻击日志信息不全怎么办？ 防护规则没有生效怎么办？ IPS拦截了正常业务如何处理？ 为什么访问控制日志页面数据为空？ 为什么使用NAT64转换的IP地址被阻断了？ 系统策略授权企业项目后，为什么部分权限会失效？

查看更多 →

帐户被暴力破解，怎么办？ 若您的主机被暴力破解成功，攻击者很可能已经入侵并登录您的主机，窃取用户数据、勒索加密、植入挖矿程序、DDoS木马攻击等恶意操作。 若您的主机被尝试暴力破解，攻击源IP被HSS拦截，请及时采取有效的措施预防帐户暴力破解事件。 排查思路 以下排查思路按照收到

查看更多 →

服务器的访问日志或网络连接数量，如果访问日志或网络连接数量显著增加，则可确定遭受CC攻击。 解决办法 确认WAF的防护策略的配置规则都开启了拦截模式。 配置一条“路径”包含“/”的CC策略对网站的全路径进行防护，限速频率设置严格一些，观察请求流量，确认攻击是否缓减，并根据防护效果调整策略，配置如图1所示。

查看更多 →

服务器的访问日志或网络连接数量，如果访问日志或网络连接数量显著增加，则可确定遭受CC攻击。 解决办法 确认WAF的防护策略的配置规则都开启了拦截模式。 配置一条“路径”包含“/”的CC策略对网站的全路径进行防护，限速频率设置严格一些，观察请求流量，确认攻击是否缓减，并根据防护效果调整策略，配置如图1所示。

查看更多 →

SSL证书过期了怎么办？ SSL证书存在有效期限制。证书过期之后，将无法继续使用，您需要在证书到期前进行续费。 在华为云SSL证书管理中购买的，已签发且即将到期的付费SSL证书支持续费操作。证书续费详细操作请参见续费SSL证书。 SCM会在证书到期前30天提醒您证书即将到期。 上

查看更多 →

升级华为账号失败了，怎么办？ 请参照如下原因进行排查： 您之前使用相同手机号码/相同邮件地址注册了华为云账号和华为账号且未使用华为账号登录开通过华为云，请退出当前的华为云账号登录，重新使用华为账号登录，然后选择关联已有的华为云账号。 您之前分别注册了多个华为云账号和一个华为账号，

查看更多 →

resolv文件被重置怎么办？ 问题现象 修改resolv.conf文件，但服务器重启后，resolv.conf文件被重置。 解决方法 执行以下命令，给resolv文件添加i属性，该命令修改文件属性为只有 root 用户才能修改该文件。 chattr +i /etc/resolv

查看更多 →