想看直播担心信息泄露怎么办?阿里云云盾为你护航
云盾,是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为用户提供DDoS防护、CC攻击防护、云服务器入侵防护、WEB攻击防护、弱点分析、安全态势感知、渗透测试、信息内容安全检测及管控等一站式安全服务。并且,只要拥有阿里云云服务器即可免费开通云盾服务,云盾将通过主动防御和风险提醒等方式,对DDOS和密码暴力破解、文件篡改、肉鸡行为等提供实时防护和提醒,同时定期对...
查看全文 >>
一起有组织的网络攻击事件预警 | 内附企业网络安全建设实用指南
近期,阿里云安全团队发现一起针对电商行业的勒索事件,其手法是以对攻击目标发起 CC 攻击为威胁,要求企业支付一定赎金。大部分拒绝支付的企业都遭受到了不同程度的 CC 攻击。
在协助受攻击用户进行排查的过程中,阿里云安全团队发现这次攻击事件具有以下特征:
目标明确,目前大部分受到攻击的目标为电商企业。
攻击迅猛,排查中发现,针对受攻击目标的CC攻击攻击最大已达到60W qps,相当于60...
查看全文 >>
阿里云安全发布2015年度态势感知报告:预警撞库攻击
4月12日,阿里云安全团队正式对外发布《2015年度云盾态势感知报告》(以下简称《报告》)。
此次《报告》主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁、定向Web应用攻击、面向系统的暴力破解以及主机恶意文件等四个方面。
同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁——“撞库”攻击进行了分析,并发布撞库攻击预警。
新型Web网站入侵手段——“撞库”受...
查看全文 >>
双十一护航团队说:我们是如何防住5亿次Web攻击的?
11月11日的凌晨1点多左右,阿里云安全护航团队接到一个用户非常着急的工单需求,称其大促页面非常不稳定,“快打不开了“……
阿里云护航专家团队通过日志分析,发现了疑似CC攻击的特征。在10秒内开始响应和处置。配合云上Web应用防火墙的能力,最终在3-5分钟之内,将多次变着花样来的CC攻击瓦解,让网站最终回复了稳定。
这是双十一当天,阿里云安全护航团队所接触到的一个典型攻击。而这样被阿里...
查看全文 >>
阿里云DDoS高防的演进:防御效果成核心
分布式拒绝服务(DDoS)攻击这一网络公敌,是任何互联网业务的重大威胁。随着DDoS攻击工具化的发展,无论是简单野蛮的流量型攻击,还是复杂精巧的应用型攻击,黑客发起DDoS攻击变得越来越简单和自动化。面对频发的以T为单位的DDoS攻击,大多数互联网服务组织没有足够的带宽资源来有效抵御攻击,颇感无奈和绝望。
阿里云高防诞生之初的愿景就是消灭互联网DDoS。面对不断增强的DDoS攻击,魔高一尺,道高...
查看全文 >>
揭秘阿里云WAF背后神秘的AI智能防御体系
背景
应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在,也正是这些针对Web应用的安全威胁促使了WAF这个产品的不断发展和进化。同时,各种机器学习算法和模型也被不断提出和应用在WAF等安全产品中,以期望解决这些风险。
然而这些算法大多都以监督学习为主,通过标注的正负样本...
查看全文 >>
从一个0day漏洞看数据中心防护效果大比拼
记得郭德纲有这么一个著名的段子:家中屋漏,外面下小雨,屋里下大雨;外面下大雨,全家人就只能站到院子里避雨。如果我们把屋子换成伞,外面下雨,伞里也下雨,你还会用这样的伞吗?
“简直是笑话,谁会用这样的伞?”,你可能会这么说。不过,是不是有漏雨的伞,咱先别着急下结论。这凡事都有个体验和比较。没有体验和比较,你就不知道到底什么样的伞叫好伞。
在前两天阿里云论坛的安全版块里有这么一个有趣...
查看全文 >>
一分钟了解阿里云产品:态势感知五大热点技术问题分析
在上一篇文章中,我们为大家介绍态势感知的概况,态势感知是用大数据分析颠覆传统单一的入侵和漏洞检测,按攻击者的视角来建立安全防御体系,那在使用过程中,经常遇到的热门技术问题有哪些呢?
态势感知怎么开通:
https://help.aliyun.com/knowledge_detail/6674458.html?spm=5176.789006055.2.1.Zsb6bX
关于态势感知【可...
查看全文 >>
CDN WAF功能开放公测 提升网络应用安全性能
阿里云CDN WAF功能,是指CDN融合了云盾Web应用防火墙(Web Application Firewall,简称 WAF)能力,在CDN节点上提供安全防护的功能,该功能目前已经开放公测。
WAF是什么
Web应用防火墙是通过监控网站上的HTTP/HTTPS访问请求和自定义过滤规则,来启用Web攻击防护、安全合规等功能,可以帮助用户有效部署网站访问控制。
阿里云WAF基于云安全大数据,可用于...
查看全文 >>
云服务器 ECS 安全:如何提高ECS实例的安全性
如何提高ECS实例的安全性
云服务器 ECS 实例是一个虚拟的计算环境,包含了 CPU、内存、操作系统、磁盘、带宽等最基础的服务器组件,是 ECS 提供给每个用户的操作实体。
我们基本可以理解为一个实例就等同于一台虚拟机,那么我们在本地维护的虚拟机一般会做虚拟机实例级别的安全防护,以防止虚拟机被攻击和入侵等。同样的,云上的ECS实例也需要做安全性防护。
ECS实例放置在云上,除了置身于阿里云自...
查看全文 >>
