使用自定义规则组提升Web攻击防护效果
当您发现网站业务的正常请求被Web应用防火墙的正则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。
当业务正常请求被WAF的正则防护引擎误拦截时,您首先要确定触发本次拦截的防护规则ID,然后为网站域名设置自定义防护规则组,移除造成误拦截的规则,使WAF针对受影响的网站业务不再拦截同样的正常请求。
开启UseDNS导致SSH连接缓慢怎么办?
SSH方式连接弹性云服务器,出现卡顿,需要较长时间才可以连接。
服务端sshd服务开启UseDNS选项状态下,当客户端试图使用SSH连接服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,建议关闭该选项。
开启Windows实例的内核转储(Kernel Memory Dump)功能的方法
本文主要介绍开启Windows实例的内核转储(Kernel Memory Dump)功能的方法。
Windows实例默认没有开启内核转储(Kernel Memory Dump)。在某些特殊情况下,比如蓝屏、卡死、宕机、黑屏等,需要借助Kernel Memory Dump才能更快的定位问题原因,进一步进行针对性的处理。可通过以下两种方法配置,在微软官方KB都有提到。
如何查看和修改Windows实例远程桌面的默认端口
ECS中Windows实例远程桌面的默认端口为3389。
基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描ECS实例的次数,因此本文主要介绍如何查看和修改Windows实例远程桌面的默认端口。在操作前,请先阅读如下注意事项。
ECS实例自建的SQL Server创建到RDS SQL Server的链接服务器方法
本文主要介绍ECS实例自建的SQL Server创建到RDS SQL Server的链接服务器方法。
本地打开SQL Server Management studio,选择 windows 身份验证,单击 连接,如下图所示。
存在大量处于TIME_WAIT状态的连接
首先通过调用close()发起主动关闭,在发送最后一个ACK之后会进入time_wait的状态,该发送方会保持2MSL时间之后才会回到初始状态。
MSL值是数据包在网络中的最大生存时间。产生这种结果使得这个TCP连接在2MSL连接等待期间,定义这个连接的四元组(客户端IP地址和端口,服务端IP地址和端口号)不能被使用。
使用自定义规则组提升Web攻击防护效果
当您发现网站业务的正常请求被Web应用防火墙的正则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。
当业务正常请求被WAF的正则防护引擎误拦截时,您首先要确定触发本次拦截的防护规则ID,然后为网站域名设置自定义防护规则组,移除造成误拦截的规则,使WAF针对受影响的网站业务不再拦截同样的正常请求。
