备案控制台
开发者社区> 问答> 正文

云防火墙有主动外联IP需要协助排查

已解决

云防火墙有主动外联IP需要协助排查

展开
收起
提个问题 2024-05-24 16:04:31 22 0
1 条回答
写回答
取消 提交回答
  • 社区答人
    开发者社区问答官方账号
    官方回答
    您好,建议您先确认外联是否属于正常业务需求。如果不是,一般可能是服务器上被入侵植入恶意软件发起的外联流量,您可以参考以下思路排查:
    1、到服务器上(Linux系统为例)排查外联流量进程。
    使用iftop -P 确定哪个进程的流量比较大或者是使用netstat 查看建连的连接。
    2、确定该端口号对应的应用进程PID。
    例如:# lsof -i:1234   或者   netstat -atunp |grep 1234。
    3、确定进程后可以追溯到进程锁对应的文件目录,查看分析文件属性,如果是恶意文件,可以删除观察外联行为是否停止。

    若您的问题仍未解决,您可以对我说“转人工”,由人工小二继续为您处理。
    2024-05-24 16:04:32
    赞同 1 展开评论 打赏
问答分类:
网络安全 云防火墙
问答标签:
云防火墙ip 云防火墙外联 云防火墙排查
问答地址:
开发者社区 > 安全 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
云防火墙如何将Web应用防火墙识别的IP自动添加黑名单
12
1
0
通过Web应用防火墙自定义策略放行ip
8
1
0
云防火墙添加策略为什么添加的IP地址都要加/32
8
1
0
Web应用防火墙攻击IP是否可以自动拉黑
16
1
0
Web应用防火墙如何屏蔽国内/国外IP
22
1
0
Web应用防火墙里面IP地域黑名单能精确到省吗
13
1
0
Web应用防火墙如何更换IP
9
1
0
Web应用防火墙能否保护在一个域名下的多个源站IP
12
1
0
云防火墙封禁IP怎么操作
14
1
0
Web应用防火墙的IP是否会改变
16
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699865
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818300
3 据说在家办公的程序员是这样写代码的? 1792318
4 阿里云开放端口权限 689915
5 如何升级配置 536068
6 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522449
7 【精品问答】python技术1000问(1) 513997
8 Flink Forward Asia 2021 有奖问答 512803
9 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456921
10 OceanBase 使用动画(持续更新) 359262
11 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329721
12 OSS存储服务-客户端工具 321329
13 为体验实验室取一个新名字。 307307
14 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303851
15 Win Server 2003-2016 加密勒索事件必打补丁合集 295156
16 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283638
17 安全组详解,新手必看教程 277257
18 写code还是做管理,开发者如何进行职业规划? 268453
19 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255827
20 阿里云手机和阿云浏览器连接问题专帖 235630
1 国内AI大模型高考数学成绩超GPT-4o,如何看待这一结果? 181
2 如何避免“写代码5分钟,调试2小时”的尴尬? 135
3 一键部署3D卡通风格模型,分享部署过程及使用体验 376
4 展示你通过AI修饰的自然风光照片,并讲述你的拍摄和编辑过程 434
5 机器学习PAI现在一直在重试,怎样停掉? 147
6 请问机器学习PAI eas服务拉取dockerhub失败怎么办? 102
7 平头哥芯片W800:芯片如何购买? 109
8 阿里云Grafana升级10后 已有的 飞书webhook 报警机器人不再工作。 请问如何排查? 110
9 你知道APP是怎么开发的吗? 1052
10 如何提高企业的业务稳定性? 539
11 钉钉宜搭,A提交一个表单,如何设置该表单只能给B看? 102
12 百问求答 | 回答问题即有机会得米家落地扇 288
13 分享AI代码助手的使用体验 667
14 分享一张AI生成的“老照片”,讲讲你与它的故事 918
15 idea上的通义灵码生成git提交消息老是会变成英文 没有切换中文的入口 162
16 通义灵码插件IDEA生成Git Commit Message 时无法生成中文 142
17 阿里云百炼这个问题怎么解决? 158
18 阿里云百炼第一次询问能触发 prompt; 第二次为啥就触发不了? 203
19 在阿里云百炼这个选择2个,他的分割规则是怎么样的? 112
20 阿里云百炼最新的企业知识库什么时候出来呢? 128
推荐问答
乘风问答官招募中!机械键盘免费拿

相关文章

  • 网络安全与信息安全:漏洞、加密与意识的三维防御
  • 应用层---Web和HTTP
  • Program Misuse(2)
  • Assembly Crash Course(2)
  • 数字堡垒之下:网络安全漏洞、加密技术与安全意识的三重奏

    • 相关电子书

    更多
    • 《云防火墙实现多账号统一管控》 立即下载
    低代码开发师(初级)实战教程 立即下载
    阿里巴巴DevOps 最佳实践手册 立即下载