最近几年,互联网公司发展迅速,有很多互联网公司本身的基础架构都构建在一些公有云厂商之上,除了节省初期投资之外,另外也是借助于一些大的云厂商本身的网络能力,实现业务更好的覆盖。
| 本文作者 hanochzhang、 jaryzhou 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。 一、入侵分析 攻击者利用 Redis 未授权访问漏洞入侵服务器,写入 crontab 任务下载恶意脚本并植入挖矿程序。仔细分析此次入侵事件,有以下特点: ➢ 恶意脚本存放在 hxxps://pastebin.
对于一些急于通过外网访问ES集群的用户,可以通过腾讯云CVM云服务器快速搭建一个外网代理服务器,实现ES集群的外网访问。
在腾讯云购买云数据库 MySQL及初始化访问数据库是很轻松的事情,有了腾讯云计算作为基础,我们可以把这些复杂的底层操作交给云计算去完成,而我们只要集中精力去实现业务就可以了。
今天突然就有了那么一个需求,记录一下:腾讯云的redis内网地址都是IP的方式。我们的服务注册在了nacos中。小伙伴本地测试链接上nacos(nacos开通了外网访问),获取redis中redis配置都是内网的redis IP故无法加入注册到集群。同事问我能不能将Redis ip设置成域名的方式,那样他本地好歹能做个假的解析做一个欺骗把服务启动起来?(懒得改代码毕竟)
大部分客户遇到的连接失败、无法连接等问题,一般是发生在程序侧,可以通过命令行工具以及telnet缩小问题范围
云场景攻防:公有云,私有云,混合云,虚拟化集群,云桌面等 云厂商攻防:阿里云,腾讯云,华为云,亚马云,谷歌云,微软云等 云服务攻防:对象存储,云数据库,弹性计算服务器,VPC&RAM等 云原生攻防:Docker,Kubernetes(k8s),容器逃逸,CI/CD等
免费云监控:云监控 _ 云产品数据监控_云产品异常告警 - 腾讯云 (tencent.com)
当目标 IP 受到的攻击流量超过其封堵阈值时,腾讯云将通过运营商的服务屏蔽该 IP 的所有外网访问,保护云平台其他用户免受影响。简而言之,当您的某个 IP 受到的攻击流量超过当前地域腾讯云最大防护能力时,腾讯云将屏蔽该 IP 的所有外网访问。
一般开发完成接口部署后可以在本地使用localhost或者127.0.0.1来访问,在同一个局域网内的机器也可以通过访问局域网IP来实现接口访问,但是外网无法直接访问,我们需要使用腾讯云图来访问局域网内开发的接口,这就需要用到内网穿透工具,内网穿透工具可以让我们的局域网内部署的数据接口实现被外网访问。
近日,腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵,同时植入 watchdogs 挖矿病毒,出现 crontab 任务异常、系统文件被删除、CPU 异常等情况,并且会自动感染更多机器。攻击者主要利用 Redis 未授权访问入侵服务器并通过内网扫描和 known_hosts 历史登录尝试感染更多机器。
https://www.elastic.co/guide/en/elasticsearch/reference/6.8/release-highlights-6.8.0.html
本文介绍了腾讯云容器服务在Kubernetes中的安全实践,包括服务访问、集群内服务互访、安全组规则、网络策略等。同时,对于安全组规则设置,提供了通用的规则模板,以简化用户在设置集群中服务访问安全组规则时的复杂性。
在公网对对象存储进行读取,有公有读和私有读两个方式,但是由于CDN无法进行验证,导致如果非同一厂商支持内网验证的CDN环境下,必须使用公有读才可以正常从外网访问。 最近腾讯云CDN的源站多了一个新选项第三方对象存储,控制台对此的注释是AWS S3和阿里云OSS。 言下之意,就是腾讯云CDN支持私有访问第三方存储桶了。
为了解决未来我们服务的私有化部署问题,目前强依赖的腾讯云云函数scf(serverless、sls)需要有开源代替品。目前看来,Knative是一个具备可行性的方向。
为帮助开发者更好的了解和运用数据库,腾讯云数据库团队特出品《深入浅出理解云数据库》系列文章,从数据库的基本概念到云数据库特性及应用,从数据库基础原理知识到腾讯云经典实战案例解读,带你走进云数据库的世界。关注“腾讯云数据库”微信公众号,开启2020年的DB修炼之旅。 第一回请点击:数据库的基本概念和云数据库特性 第二回请点击:云数据库的市场应用及基础原理知识 第三回请点击:云数据库产品特性及应用场景介绍 本章我们会详细介绍腾讯云MySQL的操作流程,如何在控制台创建、管理数据库,如何对腾讯云MySQL进行
压测集群创建完成后外网是无法访问的,需要添加访问ip白名单才行,这里以coding平台为例,为集群添加白名单
09 年开始接触论坛,那会微信还没有诞生,也没有什么移动互联网,大家还都在用功能机玩着 2G 的文字游戏!那会玩论坛的还比较多,当时国内最火爆的两款论坛程序 Discuz 和 PHPWind 也都是基于世界上最好的语言架构的。
最近经常遇到内部客户、外部客户使用Kibana内网访问ES集群的时候出现各种问题,因为涉及的流程比较多,今天特花点时间梳理一下这部分内容。
近日,腾讯云安全中心监测到部分用户云主机被植入门罗币挖矿程序,攻击者主要利用Redis未授权访问、SSH弱密码、 OrientDB数据库远程命令执行、Struts2 S2-052远程代码执行等多种漏洞入侵服务器。
参考了网上很多人写的安装教程,结果并不好,最后阅读了官方的英文api,才安装成功,这里记录下来,方便以后使用。我的安装环境为腾讯云主机Centos7.3 64bit
前言 根据《 Flexera 2020云状况报告》显示,多云环境正在成为企业的标准,93%的企业正在使用这种方式。 在部署架构方面,Kubernetes (K8s)是一种灵活的编排工具,它可以运行在本地、公共云和多个公共云。在这样的环境下,我们需要一套针对云原生环境、完善并且能实现多云监控的监控平台。自建 Prometheus,繁琐的集群关联步骤,让很多开发运维同学从入门到放弃。于是支持快速接入的托管 Prometheus 成为了大家的首选。 上期我们介绍了自建的 K8s 如何接入 Prometheus 监
创建虚拟网卡,主要是用于redis-cluster能于外界进行网络通信,一般常用桥接模式。
在实际应用中,遇到了这样一个场景: 已有一个手机 APP 客户端,需要在该 APP 客户端中实现通过 Web 的形式接入其他的应用页面。按照常规的流程,在 APP 中为应用设置入口链接按钮,当用户点击应用入口按钮时,APP 启动 WebView 并打开设置的应用链接即可。 但在该场景中,接入 APP 的应用均部署在内网服务器,外网无法直接访问,因此在 APP 中配置的链接是内网地址,当用户通过外网使用 APP 时,将无法访问接入的 Web 应用。 针对如上场景中遇到的问题,本文中提出了基于 Nginx 实现动态代理的解决方案。
这里我们希望的是,提供一个腾讯云TKE中部署整个基础环境,以及对部分服务的一个示例。
随着云原生的推进,k8s和service mesh已然成为云上的事实标准,我们的压测引擎也是基于这个理念演化而来。整个引擎的架构为k8s+jmeter+influxdb+grafana,其中:
近期小编发现很多小伙伴项目沟通反馈,非常大安全攻击都是由于公网和内部管理问题导致、端口暴露、SQL注入、暴力破解、CC共计、数据删除、勒索木马病毒、CPU/内存爆满100%,无法ssh登陆机器,机器卡死等等一系列安全问题,特分享以下安全建议,供技术交流探讨,谢谢
Kibana作为访问ES的前端UI界面,腾讯云平台提供了两种kibana的访问方式即内网访问、外网访问。外网访问,也就是通过控制台的Kibana链接访问,这个非常简单,这里不多赘述。由于近期许多客户在使用kibana内网访问功能的时候出现了很多问题,基于以上原因,我特地梳理此文,通过本文你将可以了解到:
随着容器技术的发展成熟,越来越多的组件迁移到容器,在技术迁移过程中,数据库,游戏,AI 这些组件对容器网络性能(时延,吞吐,稳定性)提出了更高的要求。为了得到更优的时延和吞吐表现,各大云厂商都在致力于缩短节点内容器的网络访问链路,让数据包能尽可能快地转发到容器网卡。 腾讯云容器服务TKE 借助智能网卡推出新一代容器网络方案,实现了一个 Pod 独占一张弹性网卡,不再经过节点网络协议栈(default namespace),极大缩短容器访问链路和访问时延,并使 PPS 可以达到整机上限。基于新一代容器网络方
本文由 IMWeb 首发于 IMWeb 社区网站 imweb.io。点击阅读原文查看 IMWeb 社区更多精彩文章。 导语:说起当前最火的技术,除了最新的区块链,AI,还有一个不得不提的概念是Serverless。Serverless作为一种新型的互联网架构直接或间接推动了云计算的发展,从AWS Lambda到各厂商争先推出Serverless服务框架,Serverless一路高歌。在这个风口,前端好像都要做点什么? 目录: 一、Serverless简介 二、一个轻量web Application迁移实践
首先说说什么是轻量应用服务器,官方解释就是新一代开箱即用、面向轻量应用场景的云服务器产品,可以建站、小程序、电商、云盘、图床等各类开发测试和学习环境,相比普通云服务器更加简单易用。
2. demo文件夹是放置脚本的,内部默认放置TEST.jmx脚本,用于测试构建计划是否能正常跑通
导语:说起当前最火的技术,除了最新的区块链,AI,还有一个不得不提的概念是Serverless。Serverless作为一种新型的互联网架构直接或间接推动了云计算的发展,从AWS Lambda到各厂商争先推出Serverless服务框架,Serverless一路高歌。在这个风口,前端好像都要做点什么?
导语: 说起当前最火的技术,除了最新的区块链,AI,还有一个不得不提的概念是Serverless。Serverless作为一种新型的互联网架构直接或间接推动了云计算的发展,从AWS Lambda到各厂商争先推出Serverless服务框架,Serverless一路高歌。在这个风口,前端好像都要做点什么?
虽然需求看似很简单,其实真正实现起来还是有相当多的阻碍。 首先:如何让摄像机的输出的视频流可以在微信的公众平台实现播放,摄像机输出的视频流播放往往需求插件是无法实现在微信公众号中进行直播;
当前的实现是让容器访问外网的数据包 SNAT 为节点 IP 出去,所以容器具备外网访问能力依赖于节点具备外网访问能力。
近日,腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵,同时植入 watchdogs 挖矿病毒,出现 crontab 任务异常、系统文件被删除、CPU 异常等情况,并且会自动感染更多机器。攻击者主要利用 Redis 未授权访问入侵服务器并通过内网扫描和 known_hosts 历史登录尝试感染更多机器。(对此,腾讯云安全团队第一时间发布了病毒预警——预警 | 中招 watchdogs 感染性挖矿病毒,如何及时止损?)
EasyNTS是网络穿透组网设备,由于外网不能直接访问内网,所以如果EasyNTS穿透的是内网下服务web端口,可以直接把穿透结果复制粘贴到网页,将内网ip和端口传出来得到穿透结果,通过穿透结果就可以实现外网访问内网。
前言 今年6月,Kubernetes (K8s)迎来了8周岁。K8s 大幅降低了容器化应用部署的门槛,目前已在容器编排领域的事实标准。但随着 K8s 上的业务类型越来越丰富,它的配置也越来越复杂,给开发和运维同学带来了不少困难。 在 K8s 环境中,应用程序运行在跨集群内的多个节点,同时服务也将分布在多个集群或者多个云厂商中,这就使得追踪、监控这些应用程序及其所依赖的基础设施的健康状况,具有非常大的挑战性。 在这样的环境下,Prometheus 应运而生,天然支持 K8s,成为容器场景的最佳监控工具。在
在业务开发的时候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我们就来理一理这个问题,从几个可行的方案中,挑选一个来实现。
在腾讯云上购买了一台服务器之后,我准备用这台服务器来作为web服务器,各种基础准备都准备停当了,但是其中遇到了一个问题——安装的mongoDB在本地连接不上。各种google+百度之后还是搞不定,最终还是通过提交工单的方式解决了问题,但是回头想一想,我折腾这么久,其实最主要的是变通不够,也是对服务器不甚了解导致的。现在我把这一段时间折腾感想写下来,希望让有需要的朋友能快速跳过这些个坑。
文章时间:2019年10月17日 22:24:22 解决问题:搭建一个文件服务器,供大家远程进行访问和下载文件。 基于软件:FileZilla Server 基于系统:Windows Serve
大屏可视化工具有很多,例如:腾讯云图,帆软Finebi,阿里DataV,百度Sugar,思迈特SmartBi,免费的积木报表等工具。我们这里选择腾讯云图来实现数据可视化,
领取专属 10元无门槛券
手把手带您无忧上云