Cómo configurar un firewall para bloquear la minería

Para ataques de fuerza bruta a SSH/RDP por parte de gusanos mineros, la defensa básica del firewall en la nube admite métodos convencionales de detección de craqueo por fuerza bruta, como el cálculo del umbral de inicio de sesión o la frecuencia de prueba y error, restricciones de IP para comportamientos que exceden la frecuencia de prueba y error. umbral y también soportes basados ​​en Los hábitos de acceso del usuario y la línea base de frecuencia de acceso se combinan con el modelo de comportamiento para limitar los inicios de sesión anormales y al mismo tiempo garantizar que el acceso normal del usuario no sea interceptado.

Para algunas formas comunes de explotar vulnerabilidades (como usar Redis para escribir Crontab para ejecutar comandos, usar UDF para ejecutar comandos, etc.), la defensa básica del firewall en la nube se basa en los big data de Alibaba Cloud. ventajas La seguridad de Alibaba Cloud reside en la nube. Una gran cantidad de muestras de ataques maliciosos acumuladas en confrontaciones ofensivas y defensivas pueden formar reglas de defensa precisas con alta precisión.

Si necesita activar la defensa básica del firewall en la nube, simplemente haga clic en Política de seguridad ->; Prevención de intrusiones ->; Cuando la defensa básica está activada, en Análisis de tráfico de red-> puede ver registros de interceptación detallados en Análisis de intercepción IPS.