一、雲服務器的優勢:
雲服務器(Elastic ComputeService, ECS)是一種處理能力可彈性伸縮的計算服務,其管理方式比物理服務器更簡單高效。服務器是建立在可靠的資源池上,基本不用考慮服務器的硬件故障,資源池就是一個冗餘的環境。雲服務器幫助您快速構建更穩定、安全的應用,降低開發運維的難度和整體IT成本,使您能夠更專注於核心業務創新。
二、阿里雲的安全配置
1、雲盾:
A、安騎士:爲雲服務器提供防******的服務,包括***查殺、防密碼暴力破解、異地登錄提醒、高危漏洞檢測修復、體檢加固等安全防護功能。
實例列表→安全設置:這裏可以設置 常登陸地和密碼破解白名單這都是爲了防止暴力破解而設置的,根據情況設置相應選項。
雲服務器託管:這個是有償的提供的服務,當發生安全事件時,阿里雲安全團隊提供安全事件分析、響應,並進行系統防護策略的優化。
安全週報:彙報一週的安全情況包括:密碼破解攔截、Web***攔截、雲服務器異地登錄、檢測網站後門。
B、DDOS防護:提供四到七層的DDoS***防護,防護類型包括CC、SYN flood、UDPflood等所有DDoS***方式。
基礎防護→查看詳情:
開啓cc防護:
限制HTTP請求數 根據網站的訪問設置,如果超過閥值,訪問會出現阿里雲的404網頁。設置範圍100-10000個
設置清洗觸發值(DDoS防護高級設置):
限制訪問的流量和訪問的報文數,如果超過閥值,會啓動流量的清洗,超出閥值的訪問會被丟棄,用戶端訪問會出現異常(阿里雲官方說法是訪問很慢最後失敗)。設置範圍流量10M,報文2000pps-流量300M,報文70000pps。如果超出這個範圍可以購買高級DDoS防護。
C、安全體檢:檢查服務器的系統漏洞,然後彙報。
D、應用防火牆
查看詳情→白名單設置
這裏的防火牆是針對雲盾的攔截做白名單,對單一IP的大量正常的訪問進行放行。可能會用到的場合:接口下游是單一IP,作爲源站與CDN對接等等。
E、阿里綠網:主要是針對網站和內容進行檢查,對違規或者類似違規的內容進行警告或者提醒。
F、***測試:針對用戶的網站或業務系統,通過模擬******的方式,進行專業性的***嘗試,評估出重大安全漏洞或隱患的增值服務。
G、雲盾態勢感知:將阿里雲安全團隊的技術能力,安全專家能力以服務的形式進行整體輸出,幫助沒有安全防禦體系和安全管理體系客戶,建立一套完善的事前預判、事中防護、事後取證分析的網絡安全立體防護方案,幫助客戶用最少的成本建設自己的安全體系。
2、雲監控
A、報警聯繫人:
然後是報警組的設置
B、概覽:能夠看到所有的服務器的概述信息,監控的狀態等。能夠快速的進入到某一選項。
C、站點監控:雲監控站點監控功能是對服務器站點狀態進行監控,站點監控包括:HTTP監控、PING監控、TCP監控、UDP監控、DNS監控、SMTP監控、POP3監控、FTP監控8種監控類型。
※注:如果開啓了雲服務器的防火牆功能,會對服務器站點監控產生影響,需要將阿里雲的站點ip地址加入防火牆白名單,以便雲監控站點監控功能正常使用。
站點監控→添加創建監控點:
這是一些基本的檢查填寫,高級設置是指定響應的內容、cookie、http頭信息、驗證用戶名、密碼等。
然後是報警規則的設置:
可以勾選,選擇規則,以及閥值設置
這裏是設置報警的對象,重試幾次報警,這個是存在誤報,同時也要保證精確性,根據監控的對象進行設置。然後是報警的方式:是一個監測點出現問題就報警,還是多個檢查點出現問題報警。最後是報警後通知誰,這個可以勾選報警組。
D、雲服務監控:主要是做服務器的基本狀態的監控,主要包括:cpu使用率、內存使用率、平均負載、磁盤IO、磁盤使用率、出入流量、tcp連接數、進程總數、進程數。
在開啓基礎監控後,這些都是能夠出現監控數據和圖像的。需要設置這些監控項的報警的規則:
設置服務器組,根據服務器的服務類型進行分組批量添加監控
設置規則
可以添加多個報警的規則,直接構成報警的模板,進行保存。再有相同的服務器設置報警規則時,可以直接調用模板。
然後是設置報警對象。