文档首页 > > 用户指南> 威胁告警> 告警列表> 漏洞攻击

漏洞攻击

分享
更新时间: 2019/11/13 GMT+08:00

漏洞是指计算机系统安全方面的缺陷,可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。

态势感知支持检测2种子类型的漏洞攻击威胁,基础版不支持检测漏洞攻击,专业版支持检测全部子类型威胁。

当检测到漏洞攻击类威胁时,各子类型威胁处理建议参见表1

表1 漏洞攻击类威胁处理建议

威胁告警名称

告警等级

威胁说明

处理建议

MySQL漏洞攻击

低危

检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。

攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理:

  1. 配置安全组规则,限制MySQL服务公网访问;
  2. 解绑ELB,关闭MySQL服务公网访问入口。

Redis漏洞攻击

低危

检测到ECS实例被尝试利用Redis漏洞攻击,代表ECS实例被尝试使用Redis漏洞进行攻击。

攻击发生主要原因是ECS实例在公网上开放了Redis服务,因此建议按照如下方式处理:

  1. 配置安全组规则,限制Redis服务公网访问;
  2. 解绑ELB,关闭Redis服务公网访问入口。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区