- L实例-2C2G2M
- L实例-2C2G3M
- L实例-2C2G4M
活动对象:
(1)新用户专享:华为云官网已完成注册和实名认证,且从未购买过华为云资源的用户(客户等级是V0)可购买;
(2)企业新客专享:仅从未购买过华为云资源(客户等级V0),且已完成企业实名认证用户可购买;
(3)产品新客专享:华为云官网已完成注册和实名认证的用户,且从未购买过华为云当前云产品资源的用户可购买(未限制产品等级);
(4)新老用户同享:华为云官网已完成注册和实名认证的用户可以购买;
(具体用户范围以届时活动页面展示为准)
活动时间:
2024年5月31日-2024年6月30日(活动期间如有调整,以届时活动页面展示为准)
每天9点限量开抢,售完即止
续费同价说明:
(1)参与条件:Flexus L实例2核2G4M 98元/年,Flexus L实例2核4G5M 188元/年为续费同价优惠产品,参与条件为:新用户专享,新购、续费同价,每个配置限新购1次,续费1次;
(2)续费说明:下单购买后,系统将自动赠送一张续费代金券至费用中心-优惠折扣,预计续费代金券到账时间5分钟左右。Flexus L实例2核2G4M 98元/年 续费代金券面额为满700元减652.2元,Flexus L实例2核4G5M 188元/年续费代金券面额为满1030元减892.2元,续费该实例时勾选代金券,则可以实现续费同价优惠,续费代金券有效期为自购买日起1年内有效,请于代金券有效期内完成续费,代金券过期后不予补发;
(3)退订说明:下单购买该实例后,系统将自动锁定订单,不允许退订;若客户需要退订新购订单,且续费代金券未使用的情况下,可以申请退订,退订时系统将回收未使用的续费代金券,退订费用请查看华为云官网规则说明;若续费代金券已使用,则该实例的新购及续费订单均不可退订;
购买说明:
(1)新用户专享套餐同一用户限购一单,具体台数以活动页面为准;
(2)同一用户规则:同一用户是指根据不同华为云账号在注册、登录、使用中的关联信息,华为云判断其实际为同一用户。包括但不限于下述情形:具备同一证件号(比如身份证号/护照ID/海外驾照ID/企业唯一识别号等)、域名持有者为同一主体(如同一个人、企业等主体)、同一手机号、同一设备、同一IP地址等;
(3)套餐配置:
①云服务器每款默认配置1个公网IP,高IO或通用型SSD 40G系统盘(部分特价机型仅高IO 40G系统盘;Flexus应用服务器L实例系统盘为高IO,规格大小以下单页显示为准);数据盘有高IO和通用型SSD可选(Flexus应用服务器L实例数据盘为通用型SSD V2),西南-贵阳一和华北-北京一数据中心是静态BGP带宽,其他数据中心配置全动态独享BGP带宽;(以上配置仅供参考,具体配置以下单页面为准)
②本页面促销的国内云服务器购买完成后,如需切换镜像版本,可在控制台内进行切换操作;
②本页面促销的国内及境外云服务器的Windows镜像暂不支持包周期转按需操作;
③境外云服务器,重装系统不支持Linux与Windows互相切换;
④新用户专区region(不含出海云服务器,最终结果以下单页面为准):
不同区域的云服务产品之间内网互不相通。所购买的相关产品请位于同一区域内,且就近选择靠近您业务的区域,有助于降低业务运行产生异常的风险,减少网络时延,提高访问速度;
(4)续费变更:
促销价仅适用于购买活动页面套餐,续订变更套餐价格(含升配降配)以当期目录价为准,促销价在该场景下不适用,用户选择升配或降配包周期产品前,具体场景或解释说明,请您浏览阅读《变更资源费用说明》
(5)关联账号说明:
关联模式为财务托管的企业认证账号(即财务托管子账号)不具备交易属性,不参与华为云官网活动等相关交易;关联模式为财务独立的企业认证账号可以参与华为云官网活动等相关交易。
为保证活动的公平公正,华为云有权对实施下述行为的用户采取收回套餐使用资格或者活动优惠资格的措施,且华为云亦有权针对异常账号采取限制措施:
1)华为云有合理理由相信用户存在恶意刷取活动资源的行为(“恶意”是指为获取资源而异常注册账号等破坏活动公平性的行为);
2)华为云有合理理由相信用户存在利用资源从事违法违规的行为;
华为云保留对活动规则进行调整的权利,包括但不限于活动规则、产品价格、产品类型、产品数量、产品配置等,请以购买时相关页面的最新展示内容为准。
所有参加本活动的华为云注册用户,已认可并同意遵守《华为云用户协议》及通过援引的形式加入的附件,包括《可接受的使用政策》,《隐私政策声明》
-
网页防篡改概述
![]()
驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。 主动备份恢复 如果检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 如果本地主机上的文件目录和备份目录失效,用户可以在自己的远端备份服务器上手动获取备份文件恢复被篡改的网页。
来自:帮助中心 -
告警事件概述
![]()
常文件。 对于关键文件变更,HSS只检测目录或文件是否被修改,不关注是人为或者某个进程修改的。 × √ √ √ 网站后门 以php、jsp等网页文件形式存在的一种命令执行环境。 黑客在入侵了一个网站后,通常会将后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后使用浏览器
来自:帮助中心 -
威胁告警简介
![]()
检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序,被入侵后访问HFS下载服务器等。 僵尸主机事件 “实时检测”资产被入侵后对外发起攻击的威胁。共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解
来自:帮助中心 -
删除攻击惩罚规则
![]()
删除攻击惩罚规则 功能介绍 删除攻击惩罚规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/waf/policy/{policy_id}/punishment/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
来自:帮助中心 -
创建攻击惩罚规则
![]()
error_msg String 错误信息 请求示例 在项目id为project_id,防护策略id为policy_id的防护策略下创建攻击惩罚规则,攻击惩罚规则的攻击惩罚规则为“long_ip_block”,拦截时间为1233秒,规则描述为“demo"。 POST https://{End
来自:帮助中心 -
支持哪些攻击场景?
![]()
支持哪些攻击场景? 支持对华为云ECS实例、RDS实例、CCE集群和Pod等多个云服务的常见故障场景的模拟,支持对多个故障场景的自由编排和组合。 父主题: 韧性中心常见问题
来自:帮助中心 -
Web应用防火墙 WAF
![]()
当访问者的IP、Cookie或Params恶意请求被WAF拦截时,您可以通过配置攻击惩罚,使WAF按配置的攻击惩罚时长来自动封禁访问者。 Web基础防护、精准访问防护和黑白名单设置支持攻击惩罚功能。 发布区域:全部 配置攻击惩罚标准 配置攻击惩罚的流量标识 地理位置访问控制 可以针对国外部分国家、国内省份的来源IP进行自定义访问控制。
来自:帮助中心 -
漏洞管理服务可以扫描域名下的项目吗?
![]()
漏洞管理服务采用网页爬虫的方式全面深入的爬取网站url,然后针对爬取出来的页面模拟黑客进行试探攻击,帮助您发现网站潜在的安全隐患。如果域名下的项目没有被漏洞管理服务爬取出来,则该项目不会被漏洞管理服务扫描到。您可以通过网站扫描详情,查看域名下的项目是否被漏洞管理服务扫描到。 有关查看网站扫描详情的操作,请参见查看网站扫描详情。
来自:帮助中心 -
配置CC攻击防护规则防御CC攻击
![]()
防护事件数据查看域名的防护日志。 JS挑战:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。 阻断 锁定验证 当“
来自:帮助中心 -
使用WAF阻止爬虫攻击
![]()
使用WAF阻止爬虫攻击 网络爬虫为网络信息收集与查询提供了极大的便利,但同时也对网络安全产生以下负面影响: 网络爬虫会根据特定策略尽可能多的“爬过”网站中的高价值信息,占用服务器带宽,增加服务器的负载 恶意用户利用网络爬虫对Web服务发动DoS攻击,可能使Web服务资源耗尽而不能提供正常服务
来自:帮助中心 -
CDN回源OBS桶场景下连接WAF提升OBS安全防护
![]()
和OBS桶中任意文件名称(例如,<被防护域名>/test.png),test.png为上传到OBS中的图片名称),如果网站能正常访问,表示域名添加成功。 您也可以在浏览器输入已添加的域名和Web攻击代码(例如,SQL注入:curl -kv <被防护域名>?name='1%20or
来自:帮助中心 -
DDoS攻击与CC攻击有什么区别?
![]()
模攻击方式,处于不同位置的多个攻击者同时向一个或多个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。攻击者进行一次DDoS攻击,需要经过了解攻击目标、攻占傀儡机、实际攻击三个主要步骤,如图1所示。 图1 DDoS攻击流程 CC攻击 CC
来自:帮助中心 -
将网站接入WAF防护(云模式-CNAME接入)
![]()
将Web基础防护的状态设置为“拦截”模式,具体方法请参见配置Web基础防护规则。 清理浏览器缓存,在浏览器中输入模拟SQL注入攻击的测试域名,测试WAF是否拦截了此条攻击,如图11所示。 图11 访问被拦截 在左侧导航树中,选择“防护事件”,进入“防护事件”页面,查看防护域名测试的各项数据。 完成上述步骤后,单击“已完成本地验证”。
来自:帮助中心 -
攻击链路分析告警通知
![]()
攻击链路分析告警通知 剧本说明 攻击者攻击域名成功之后会对后端服务器进行攻击,因此针对此链路攻击的路径,安全云脑提供了攻击链路分析告警通知剧本。当攻击者通过层层攻击到主机之后,进行告警,通知运营人员进行处置。 “攻击链路分析告警通知”剧本已匹配“攻击链路分析告警通知”流程,该流程需要使用消息通知服务(Simple
来自:帮助中心 -
什么是SYN Flood攻击和ACK Flood攻击?
![]()
什么是SYN Flood攻击和ACK Flood攻击? SYN Flood攻击是一种典型的DoS(Denial of Service)攻击,是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。该攻击将使服务器TCP连接资源耗尽,停止响应正常的TCP连接请求。
来自:帮助中心 -
功能特性
![]()
防护动作为“拦截”时,可使用攻击惩罚标准功能,即当恶意请求被拦截时,可自动封禁访问者一段时间。 配置黑白名单规则,阻断、仅记录或放行指定IP的访问请求,即设置IP黑/白名单。 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时,可配置网页防篡改规则。
来自:帮助中心 -
防护策略
![]()
配置威胁情报访问控制规则拦截/放行指定IP库的IP 配置网页防篡改规则避免静态网页被篡改 配置网站反爬虫防护规则防御爬虫攻击 配置防敏感信息泄露规则避免敏感信息泄露 配置全局白名单规则对误报进行忽略 配置隐私屏蔽规则防隐私信息泄露 创建引用表对防护指标进行批量配置 配置攻击惩罚标准封禁访问者指定时长 条件字段说明 WAF覆盖的应用类型
来自:帮助中心 -
查看域名信息
![]()
安全防护 域名的流量攻击防护、WEB基础防护和CC防护开启状态。 对于配置了“源站IP”的“网站类”业务,用户可以为域名开启网站防护功能。 对于配置了“源站域名”的“网站类”业务,无需为域名开启网站防护功能。 对于“非网站类”业务,系统只提供默认开启的流量攻击防护。 企业项目 实例所属的企业项目。
来自:帮助中心 -
常规问题汇总
![]()
护,只对网站的静态网页进行缓存,当用户访问网站时返回给用户缓存的正常页面,并随机检测网页是否被篡改。 WAF不会缓存网站数据。如果你需要绑在网站内容,可以使用CDN,或者同时部署WAF和CDN。 有关同时部署CDN和WAF的详细介绍,请参见“CDN+WAF”联动提升网站防护能力和访问速度。
来自:帮助中心 -
通过WAF和HSS提升网页防篡改能力
![]()
若检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 若本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的网页。 不支持 防护对象 支持预防篡改和恢复篡改能力,适用于对网站防护要求高的用户。 适用于对网站防护要求低,仅需要对应用层进行防护的用户。
来自:帮助中心 -
网站管理
![]()
