日志下载后，您可以用Excel打开，筛选您感兴趣的字段，然后进行以下分析： 分析用户访问的资源：如果访问的资源比较集中，访客IP较分散，可能是新增了资源。 分析访客IP：如果较集中在某些IP段且访问量很大，访问的URL具体资源比较集中，有可能这些访客IP是恶意访问，可将这些IP添加黑名单，请参考IP黑名单完成配置。

查看更多 →

怀疑CDN被恶意消耗流量，如何解决？ 当您的 域名 被恶意攻击、流量被恶意盗刷时，会产生突发高带宽或者大流量，进而产生高于日常消费金额的账单，下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候，实际消耗了CDN的带宽资源，因此您需要自行承担攻击产生的流量带宽费用。

查看更多 →

恶意文件 背景信息 华为乾坤根据设备提供的日志判断威胁事件的检测类型，如果检测类型为AV/CDE，则此威胁事件被识别为恶意文件。 如果设备检测到恶意文件时已拦截，则恶意文件事件的状态为“已拦截”，如果设备检测到恶意文件时未拦截，则恶意文件事件的状态为“未处置”。 针对“已拦截”、

查看更多 →

（可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。 在左侧导航栏中，选择“流量分析 > VPC间访问”，进入“VPC间访问”页面。 查看经过云防火墙的流量统计信息，您可以在下拉框中选择查询时间。 流量看板：VPC间最大流量的相关信息。 VPC间访问：VPC间请求流量和响应流量数据。

查看更多 →

通过黑白名单设置拦截网站恶意IP流量 WAF默认放行所有的IP地址，如果您发现您的网站存在恶意IP访问，可通过WAF的黑白名单设置规则拦截恶意IP。 WAF提供了不同的网站接入模式：云模式-CNAME接入、云模式-ELB接入、独享模式，各接入模式的使用场景如下： 云模式-CNAME接入： 业务 服务器部署 在华为云、非华为云或线下

查看更多 →

查看镜像恶意文件 容器安全服务 能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 操作步骤 登录管理控制台。

查看更多 →

扫描到恶意代码如何定位？ 进入报告详情页面，打开恶意软件扫描结果，单击“文件名称”打开恶意代码详情，可以查看告警文件位置和扫描的恶意检测结果，可以通过关键日志定位具体告警位置。 父主题： 二进制成分分析类

查看更多 →

访问统计、查看流量控制信息 流量控制提供单独的接口查看节点的流量控制情况。 操作步骤 登录 云搜索服务 管理控制台。 在“集群管理”页面选择目标集群，单击操作列“Kibana”，登录Kibana界面。 单击左侧导航栏的“Dev Tools”，执行命令查询流量控制情况。 查看所有节点的流量控制情况

查看更多 →

再通过EIP访问公网，消耗云耀负载均衡的流量。 如何查看L实例的流量使用情况？ 登录云耀 云服务器 L实例控制台。 单击资源卡片，在概览菜单“流量包信息”中可查看流量使用情况。 剩余容量：指云耀云 服务器 L实例中每月固定流量包的剩余流量。 已使用：指当月已使用流量。 流量的使用率：指当

查看更多 →

流量 Flexus应用服务器L实例中的流量包如何使用？ 仅对出网流量（从服务器流出的流量）计费，入网流量（流入服务器的流量）不计费。 Flexus应用服务器L实例套餐流量包为月流量包。单月流量包使用周期为自购买日期起至下个月到期日的23:59:59。例如6月5日10:00:00购

查看更多 →

流量 计费说明 CodeArts流量扩展的计费项为流量。 表1 流量计费 计费项 计费项说明 适用资源扩展类型 计费公式 流量 某一Region内，租户中制品仓库通过公网下载的流量。 制品仓库下载流量扩展 单价*流量*购买时长 流量计算方式说明 场景说明 某租户软件发布库中有软件

查看更多 →

进入“镜像安全”页面，选择“恶意文件”页签，查看私有镜像中恶意文件详情，并根据检测结果删除恶意文件，重新制作镜像。 恶意文件类型如：Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列，单击某个镜像版本号，可查看该镜像版本的漏洞报告详情。 图2 恶意文件检测详情

查看更多 →

，95分以下的可疑程序您如果判断为恶意程序可参考处理主机告警事件手动隔离查杀。 您可以在HSS控制台选择“入侵检测 > 安全告警事件”，进入安全告警事件页面，单击恶意程序告警名称，进入“恶意程序”告警详情页查看恶意程序置信度得分。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

说明 配置访问控制 给域名配置访问控制功能（包括Referer防盗链、IP黑白名单、URL鉴权等），以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。 配置CDN联动CES 配置CDN联动CES功能，通过对接CES（ 云监控服务 ）实现实时查看账号下加速域名的基础数据（流量、带宽、

查看更多 →

高额账单风险警示 当您的域名被恶意攻击、流量被恶意盗刷时，会产生突发高带宽或者大流量，进而产生高于日常消费金额的账单，本章为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候，实际消耗了CDN的带宽资源，因此您需要自行承担攻击产生的流量带宽费用。 账单费用可能超出

查看更多 →

的一个属性。 生效总流量（MB） 生效总流量=前向流量池内所有激活卡的数量×单卡每月流量包规格。 剩余流量/已用流量（MB） 生效总流量=剩余流量+已用流量。如果剩余流量小于或等于0，代表前向流量池套餐额度已经用完，此时前向流量池内所有卡处于停机状态，次月自动恢复。 单击刷新图标，可刷新该前向流量池的用量信息。

查看更多 →

WAF转发和Nginx转发有什么区别？ WAF转发和Nginx转发的主要区别为Nginx是直接转发访问请求到源站服务器，而WAF会先检测并过滤恶意流量，再将过滤后的访问请求转发到源站服务器，详细说明如下： WAF转发 网站接入WAF后，所有访问请求将先经过WAF，WAF通过对HTTP(S)请求进行检测，识别并阻

查看更多 →

存在可疑进程，并清除任何发现的恶意软件，如有必要，建议您终止当前E CS ，根据需要使用新ECS来做代替。 UnusualTrafficFlow 在租户侧网络场景下，检测到某些ECS生成大量的网络出口流量，此网络出口流量偏离了正常基线值，并全部流向到远程主机。 默认严重等级：中危。 数据源：VPC流日志。

查看更多 →

流量统计 操作场景 通过使能流量统计功能，您可以查看设备接口的流量统计信息，用于定位断连、丢包等网络问题。 操作步骤 在“智能企业网关”页面，选择“设备管理 > 流量统计”。 在“流量统计接口配置”区域勾选对应接口，单击“统计”使能接口的流量统计功能。 图1 流量统计接口配置 查

查看更多 →

流量分发 如何添加第三方域名？

查看更多 →

流量费用 流量是在使用和访问 对象存储服务 OBS时，产生的数据流量累计值。流量包括内/公网流入流量、内网流出流量、公网流出流量、跨区域复制流量、回源流量等。OBS会根据您实际使用时产生的流量进行费用收取。 计费说明 资费项 计费项 含义 适用的计费模式 流量费用 内/公网流入流量

查看更多 →