勒索破壞入侵會對您的業務資料進行加密勒索,導致業務中斷、資料泄露、資料丟失等,從而帶來嚴重的業務風險。Security Center針對勒索病毒提供伺服器防勒索和資料庫防勒索兩大功能,幫您解決伺服器、資料庫被勒索破壞入侵的後顧之憂。
勒索病毒防禦體系
即時防禦已知勒索病毒
藉助雲上威脅情報,Security Center實現了對大量已知勒索病毒的即時防禦。在伺服器被病毒感染前攔截勒索病毒,避免發生檔案被病毒加密而進行勒索的情況。開啟惡意主機行為防禦功能後,可以攔截已知勒索病毒。具體操作,請參見主機防護設定。
重要僅防病毒版及以上版本支援開啟惡意主機防禦功能。
已安裝Security CenterAgent的伺服器重新啟動後,Security Center的防禦進程需要一定時間才會生效,在該時間內Security Center將無法攔截勒索病毒、DDoS木馬等威脅。
誘捕、攔截新型未知勒索病毒
防勒索(資料備份)
通過購買勒索防護容量,使用防勒索功能建立防護策略對核心資料檔案進行備份,在被勒索破壞入侵後及時恢複。
防勒索原理(資料備份)
防勒索是Security Center聯合雲備份服務針對勒索破壞入侵提供的資料備份和恢複服務,在伺服器或資料庫被勒索破壞入侵後,可以快速恢複資料。以下是防勒索功能生效的流程:
在Security Center控制台開通防勒索服務時,如果您沒有開通雲備份服務,會為您自動開通雲備份服務。
說明開通雲備份服務不會產生任何費用。防勒索功能備份資料使用的雲備份儲存容量費用已包含在勒索防護容量的費用中,不會產生額外費用。
建立防護策略後,會在相應伺服器中安裝防勒索用戶端(即雲備份用戶端)。
防勒索用戶端根據防護策略中配置的時間,讀取防護資料並將資料轉送到雲備份服務端備份。
備份時會消耗一定的伺服器資源。
被勒索病毒加密後,可以使用已備份的資料快速恢複。
恢複資料時,資料會從雲備份服務端傳輸到您伺服器的指定目錄下。
功能使用嚮導
如何選擇伺服器防勒索或資料庫防勒索
伺服器防勒索和資料庫防勒索是防勒索服務針對不同類型資料提供的兩種防護方式。需要防護資料庫檔案時,您需要使用資料庫防勒索。需要防護伺服器指定路徑下的檔案(非資料庫檔案)時,您需要使用伺服器防勒索。如果需要同時防護資料庫檔案和伺服器指定路徑下的檔案,您可以同時使用伺服器防勒索和資料庫防勒索分別防護這兩種檔案。配置方法如下:
需備份非本地路徑時(即掛載路徑,例如OSS、NAS掛載到ECS上的地址),請避免在防勒索的防護目錄中設定此類路徑,防止訪問對應服務中的資料時產生額外費用。針對此類情況,建議您直接使用雲備份服務。具體操作,請參見快速入門-OSS備份、快速入門-本地NAS備份。
儲存在伺服器中的資料庫檔案,必須使用資料庫防勒索來防護。
使用流程
使用防勒索功能可以備份您伺服器或資料庫上的資料。在勒索破壞入侵後,可以通過已備份的資料恢複被加密勒索的檔案,降低您的業務風險。
防護限制
容器內資料庫防護說明
資料庫防勒索備份功能不支援備份位於容器內的資料庫。
防勒索支援防護伺服器或資料庫中的目錄,如果您需要防護的目錄處於容器中,您可以將容器中的目錄映射至伺服器中。
要在Docker中實現容器目錄與主機(宿主機)目錄的映射,只需在啟動容器時利用-v參數指定對應的目錄路徑。具體操作命令格式如下:
docker run -v <宿主機目錄>:<容器內目錄> <鏡像名稱>例如,如果您想將容器內的/app/data 目錄映射到主機的/home/user/data目錄,命令如下:
docker run -v /home/user/data:/app/data your-image-name備份對伺服器CPU和記憶體的要求
根據您需備份的資料量,對伺服器最小CPU和記憶體有以下要求。
備份資料量 | CPU | 記憶體 |
10萬個檔案 | 雙核 | 4 GB |
100萬個檔案,8 TB總量 | 雙核 | 8 GB |
1,000萬個檔案 | 四核 | 16 GB |
防勒索功能在備份資料時,資料庫防勒索佔用的資源可以忽略不計;伺服器防勒索時啟動並執行備份進程會佔用一定的伺服器資源,所佔用的資源會根據檔案大小和數量浮動,大部分情況下不會影響業務。如果您需要控製備份佔用的伺服器資源,您可以通過備份速度評估以及限制佔用的伺服器記憶體大小來實現。具體操作,請參見備份及恢複速率和如何解決備份用戶端OOM問題。
支援的地區
為伺服器配置勒索防護策略時,如果待防護的伺服器是非阿里雲伺服器,您需要選擇該伺服器所在的地區。如果阿里雲ECS伺服器不在伺服器防勒索支援的地區,則該伺服器不會出現在可選擇的資產列表當中。
資料庫防勒索不支援傳統網路的ECS。
功能名稱 | 地區 | 支援的地區 |
伺服器防勒索 | 中國內地 |
|
亞太地區 | 印尼(雅加達)、日本(東京)、馬來西亞(吉隆坡)、中國香港、新加坡、菲律賓(馬尼拉) | |
歐美地區 | 美國(矽谷)、美國(維吉尼亞)、德國(法蘭克福)、英國(倫敦) | |
中東 | 沙特(利雅得) | |
資料庫防勒索 | 中國內地 |
|
亞太地區 | 中國香港、新加坡 |
伺服器防勒索支援的作業系統版本
資料庫防勒索支援的資料庫版本和作業系統版本
防勒索網路存取點
阿里雲伺服器
非阿里雲伺服器
地區 | 用途 | 存取點網域名稱 |
華東1(杭州) | 管理面,用於防勒索用戶端和雲備份服務端傳輸控制訊號。 | 100.103.8.175 |
post-cn-mp90rcien05-internal.mqtt.aliyuncs.com | ||
資料面,用於傳輸備份資料。 | *.oss-cn-hangzhou-internal.aliyuncs.com | |
華東2(上海) | 管理面,用於防勒索用戶端和雲備份服務端傳輸控制訊號。 | 100.103.83.79 |
post-cn-4590rcihm02-internal.mqtt.aliyuncs.com | ||
資料面,用於傳輸備份資料。 | *.oss-cn-shanghai-internal.aliyuncs.com | |
華北1(青島) | 管理面,用於防勒索用戶端和雲備份服務端傳輸控制訊號。 | 100.100.0.111 |
post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com | ||
資料面,用於傳輸備份資料。 | *.oss-cn-qingdao-internal.aliyuncs.com | |
華北2(北京) | 管理面,用於防勒索用戶端和雲備份服務端傳輸控制訊號。 | 100.103.83.105 |
post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com | ||
資料面,用於傳輸備份資料。 | *.oss-cn-beijing-internal.aliyuncs.com | |
華北3(張家口) | 管理面,用於防勒索用戶端和雲備份服務端傳輸控制訊號。 | 100.100.1.236 |
post-cn-45917akja09-internal.mqtt.aliyuncs.com | ||
資料面,用於傳輸備份資料。 | *.oss-cn-zhangjiakou-internal.aliyuncs.com | |
華北5(呼和浩特) | 管理面,用於防勒索用戶端和雲備份服務端傳輸控制訊號。 | 100.100.0.123 |
post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com | ||
資料面,用於傳輸備份資料。 | *.oss-cn-huhehaote.aliyuncs.com | |
華南1(深圳) | 管理面,用於防勒索用戶端和雲備份服務端傳輸控制訊號。 | 100.103.31.50 |
post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com | ||
資料面,用於傳輸備份資料。 | *.oss-cn-shenzhen-internal.aliyuncs.com | |
西南1(成都) | 管理面,用於防勒索用戶端和雲備份服務端傳輸控制訊號。 | 100.100.0.12 |
post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com | ||
資料面,用於傳輸備份資料。 | *.oss-cn-chengdu-internal.aliyuncs.com | |
中國(香港) | 管理面,用於防勒索用戶端和雲備份服務端傳輸控制訊號。 | 100.103.30.213 |
mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com | ||
資料面,用於傳輸備份資料。 | *.oss-cn-hongkong-internal.aliyuncs.com | |
新加坡 | 管理面,用於防勒索用戶端和雲備份服務端傳輸控制訊號。 | 100.103.10.114 |
post-cn-4590unarx01-internal.mqtt.aliyuncs.com | ||
資料面,用於傳輸備份資料。 | *.oss-ap-southeast-1-internal.aliyuncs.com | |
馬來西亞(吉隆坡) | 管理面,用於防勒索用戶端和雲備份服務端傳輸控制訊號。 | 100.100.0.225 |
mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com | ||
資料面,用於傳輸備份資料。 | *.oss-ap-southeast-3-internal.aliyuncs.com |