如果您需要华为云协助排查，可提交工单。 排查思路 在访问控制日志中，搜索被阻断IP/ 域名 的日志记录。 如有记录，可单击“规则”列跳转至匹配到的阻断策略，后续操作见场景一：防护策略配置错误。 如无记录，执行步骤 2。 在攻击事件日志中，搜索被阻断IP/域名的日志记录。 如有记录，可复制“规则ID”

查看更多 →

远程连接类 如何进行弹性 云服务器 的一键诊断？ 无法登录到Windows云 服务器 怎么办？ 无法登录到Linux云服务器怎么办？ MSTSC方式登录Windows 2012的弹性云服务器，登录失败怎么办？ 怎样修改远程登录的端口？ 修改Linux弹性云服务器的默认SSH端口后，使用新端口无法登录？

查看更多 →

登录客户端时密码被锁了怎么办？ 手机端输入密码错误超过5次，账号会被锁，需要等15分钟后解锁，若忘记密码，请点击登录下方的“忘记密码”，根据提示修改登录密码，重新登录系统。 父主题： 登录

查看更多 →

业务故障类 网络流量异常的原因？ DDoS攻击导致客户端禁止访问，怎么办？ 遭受流量攻击，如何查询公网IP的具体防护信息？ 没有受到攻击，触发了流量清洗？ 父主题： DDoS原生基础防护常见问题

查看更多 →

如何预防账户暴力破解攻击？ 账户破解风险 一旦主机账户被破解，入侵者就拥有了对主机的操作权限，主机上的数据将面临被窃取或被篡改的风险，企业的业务会中断，造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式，配置后，只允许白名单内的IP登

查看更多 →

用户在完成高防防护配置后，源站IP仍被攻击，说明源站IP已经暴露，需要修改已暴露的源站IP。 该任务以弹性云服务器（Elastic Cloud Server，简称E CS ）为例，介绍如何修改源站IP（例如弹性公网IP）的方法。 源站IP暴露典型原因 未配置 DDoS高防服务 时，源站IP受到过黑客攻击，说明源站IP已经暴露。

查看更多 →

弹性云服务器 启动缓慢怎么办？ 问题描述 如果云服务器启动时间较长，可以通过修改默认等待时间，提高启动速度。 处理方法 登录云服务器。 执行以下命令，切换至root用户。 sudo su 执行以下命令，查询grub文件的版本。 rpm -qa | grep grub 图1 查询grub版本

查看更多 →

如何防御勒索病毒攻击？ 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播。 因此在云服务器使用期间，可通过预防帐户暴力破解的措施来降低风险，及时对企业主机安全服务检测发现的告警进行处理，通常可以达到防止勒索病毒入侵的。 父主题： 入侵告警问题

查看更多 →

对系统的影响 该告警表示CPU可能会由于忙于处理攻击报文，占用率过高，导致一些正常的业务报文无法得到及时的处理，甚至被丢弃。 可能原因 某一用户（MAC＋VLAN）上送CPU的报文超过了命令auto-defend threshold配置的告警阈值。缺省情况下，该阈值为60pps。 处理步骤

查看更多 →

攻击事件能否及时通知？ 可以。 在Anti-DDoS流量清洗服务界面，选择“告警通知设置”页签，开启告警通知后，在受到DDoS攻击时用户会收到报警信息（短信或Email）。详情请参考开启告警通知。 父主题： 告警通知类

查看更多 →

动DoS攻击时，称为分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。常见DDoS攻击类型如表1所示。 表1 常见DDoS攻击类型 攻击类型 说明 举例 网络层攻击 通过大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。

查看更多 →

Windows云服务器卡顿怎么办？ Linux云服务器卡顿怎么办？ 如何排查带宽超过限制？ 网站或应用无法访问 网站无法访问怎么办？ 访问ECS实例上运行的网站卡顿，如何定位问题？ 云服务器端口不通怎样排查？ 弹性云服务器访问中国大陆外网站时加载缓慢怎么办？ 无法访问外网 Windows云服务器无法访问外网怎么办？

查看更多 →

Linux操作系统云服务器端口通信问题排查 使用netstat -antpu命令检查服务的状态，确认端口是否正常监听。 例如：netstat -antpu |grep sshd 图2 查看端口监听状态_linux 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。

查看更多 →

为什么没有看到攻击数据或者看到的攻击数据很少？ 安全云脑支持检测云上资产遭受的各类攻击，并进行客观的呈现。 但是，如果您的云上资产在互联网上的暴露面非常少（所谓“暴露面”是指资产可被攻击或利用的风险点，例如，端口暴露和弱口令都可能成为风险点），那么遭受到攻击的可能性也将大大降低，

查看更多 →

通过CC攻击防护规则拦截大流量高频攻击 CC（Challenge Collapsar，以下简称CC）防护对单Web应用访问者IP或者Cookie键值进行访问频率限制，超过限制时通过人机识别或阻断访问，阻断页面可自定义内容和类型，满足业务多样化需要。 在大规模CC攻击中，单台傀儡机

查看更多 →

模攻击方式，处于不同位置的多个攻击者同时向一个或多个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。攻击者进行一次DDoS攻击，需要经过了解攻击目标、攻占傀儡机、实际攻击三个主要步骤，如图1所示。 图1 DDoS攻击流程 CC攻击 CC

查看更多 →

访问网站或应用故障类 Windows云服务器无法访问外网怎么办？ Linux云服务器无法访问外网怎么办？ 网站无法访问怎么办？ 弹性云服务器访问中国大陆外网站时加载缓慢怎么办？ Linux云服务器子网访问异常时出现Invalid argument或者neighbour table

查看更多 →

登录管理控制台找不到我的弹性云服务器资源怎么办？ 购买云服务器资源提示售罄怎么办？ 批量购买弹性云服务器时报错：请排查子网是否绑定了企业路由…… 什么是云服务器的创建时间和启动时间？ 为什么创建弹性云服务器的任务失败，但是在弹性云服务器列表中显示创建成功？ 弹性云服务器在什么时候进入开通状态？

查看更多 →

EIP资源在什么情况下会被冻结，如何解除被冻结的EIP资源？ 父主题： 网络配置

查看更多 →

一个IP一天内被攻击多次，费用该怎么计算？ 以当天（0:00-24:00）攻击的峰值为准，只收取一次。例如某IP一天内分别遭到50G、100G、200G共三次攻击，则当天的弹性防护付费账单按照200G攻击的弹性计费标准收取。 父主题： 计费问题

查看更多 →

本地macOS系统主机上传文件到Windows云服务器 本地Linux主机使用SCP上传文件到Linux云服务器 本地Linux主机使用SFTP上传文件到Linux云服务器 本地Windows主机使用FTP上传文件到Windows/Linux云服务器 本地Linux主机使用FTP上传文件到Linux云服务器 怎样在本

查看更多 →