勒索病毒已成为网络安全较大的威胁之一,勒索病毒入侵会对您的业务数据进行加密勒索,导致业务中断、数据泄露、数据丢失等,从而带来严重的业务风险。云安全中心针对勒索病毒提供服务器防勒索和数据库防勒索两大功能,帮您解决服务器、数据库被勒索病毒入侵的后顾之忧。
背景信息
针对勒索病毒,云安全中心为您提供逐层递进的纵深式防御体系。
实时防御已知勒索病毒
借助云上威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被病毒感染前拦截勒索病毒,避免发生文件被病毒加密而进行勒索的情况。
重要已安装云安全中心Agent的服务器重新启动后,云安全中心的防御进程需要一定时间才能生效,在该时间内云安全中心将无法拦截勒索病毒、DDoS木马等威胁。
诱捕、拦截新型未知勒索病毒
通过在服务器中设置目录陷阱的方式放置诱饵,实时捕捉可能存在的勒索病毒行为。针对新型未知的勒索病毒,一旦识别到有异常加密行为发生,会立刻拦截对应病毒,同时通知您进行排查清理。您可以在云安全中心控制台开启防勒索(诱饵捕获)功能,具体操作,请参见主机防护设置。
说明开启该功能后,如果您服务器中出现可疑目录,请您及时联系技术支持确认该目录是否为云安全中心设置的诱饵目录。诱饵目录不会对您的业务造成影响,也不存在任何的恶意行为,并且不支持手动删除。
如何选择服务器防勒索或数据库防勒索
服务器防勒索和数据库防勒索是防勒索服务针对不同类型数据提供的两种防护方式。需要防护数据库文件时,您需要使用数据库防勒索。需要防护服务器指定路径下的文件(非数据库文件)时,您需要使用服务器防勒索。如果需要同时防护数据库文件和服务器指定路径下的文件,您可以同时使用服务器防勒索和数据库防勒索分别防护这两种文件。配置方法如下:
存储在服务器中的数据库文件,必须使用数据库防勒索来防护。
支持的地域
为服务器配置勒索防护策略时,如果待防护的服务器是非阿里云服务器,您需要选择该服务器所在的地域。如果阿里云ECS服务器不在服务器防勒索支持的地域,则该服务器不会出现在可选择的资产列表当中。
功能名称 | 区域 | 支持的地域 |
服务器防勒索 | 中国内地 |
|
亚太 | 印度尼西亚(雅加达)、澳大利亚(悉尼)、日本(东京)、印度(孟买)、马来西亚(吉隆坡)、中国香港、新加坡、菲律宾(马尼拉) | |
欧洲与美洲 | 美国(硅谷)、美国(弗吉尼亚)、德国(法兰克福)、英国(伦敦) | |
中东 | 沙特(利雅得) | |
数据库防勒索 | 中国内地 |
|
亚太 | 中国香港 |
备份所需的资源说明
根据您需备份的数据量,对服务器资源有以下要求。
备份数据量 | CPU | 内存 |
10万个文件 | 双核 | 4 GB |
100万个文件,8 TB总量 | 双核 | 8 GB |
1,000万个文件 | 四核 | 16 GB |
防勒索功能在备份数据时,数据库防勒索占用的资源可以忽略不计;服务器防勒索时运行的备份进程会占用一定的服务器资源,所占用的资源会根据文件大小和数量浮动,大部分情况下不会影响业务。如果您需要控制备份占用的服务器资源,您可以通过备份速度评估以及限制占用的服务器内存大小来实现。具体操作,请参见备份及恢复速率和如何解决备份客户端出现OOM问题。
服务器防勒索支持的操作系统版本
数据库防勒索支持的数据库版本和操作系统版本
防勒索网络接入点
公共云
地域 | 公网接入点 | ECS内网接入点 |
华东1(杭州) | https://hbr.cn-hangzhou.aliyuncs.com | https://hbr-vpc.cn-hangzhou.aliyuncs.com |
华东2(上海) | https://hbr.cn-shanghai.aliyuncs.com | https://hbr-vpc.cn-shanghai.aliyuncs.com |
华北1(青岛) | https://hbr.cn-qingdao.aliyuncs.com | https://hbr-vpc.cn-qingdao.aliyuncs.com |
华北2(北京) | https://hbr.cn-beijing.aliyuncs.com | https://hbr-vpc.cn-beijing.aliyuncs.com |
华北3(张家口) | https://hbr.cn-zhangjiakou.aliyuncs.com | https://hbr-vpc.cn-zhangjiakou.aliyuncs.com |
华北5(呼和浩特) | https://hbr.cn-huhehaote.aliyuncs.com | https://hbr-vpc.cn-huhehaote.aliyuncs.com |
华南1(深圳) | https://hbr.cn-shenzhen.aliyuncs.com | https://hbr-vpc.cn-shenzhen.aliyuncs.com |
西南1(成都) | https://hbr.cn-chengdu.aliyuncs.com | https://hbr-vpc.cn-chengdu.aliyuncs.com |
中国香港 | https://hbr.cn-hongkong.aliyuncs.com | https://hbr-vpc.cn-hongkong.aliyuncs.com |
新加坡 | https://hbr.ap-southeast-1.aliyuncs.com | https://hbr-internal.ap-southeast-1.aliyuncs.com |
菲律宾(马尼拉) | https://hbr.ap-southeast-6.aliyuncs.com | https://hbr-vpc.ap-southeast-6.aliyuncs.com |
澳大利亚(悉尼) | https://hbr.ap-southeast-2.aliyuncs.com | https://hbr-vpc.ap-southeast-2.aliyuncs.com |
马来西亚(吉隆坡) | https://hbr.ap-southeast-3.aliyuncs.com | https://hbr.ap-southeast-3.aliyuncs.com |
印度尼西亚(雅加达) | https://hbr.ap-southeast-5.aliyuncs.com | https://hbr-vpc.ap-southeast-5.aliyuncs.com |
日本(东京) | https://hbr.ap-northeast-1.aliyuncs.com | https://hbr.ap-northeast-1.aliyuncs.com |
印度(孟买) | https://hbr.ap-south-1.aliyuncs.com | https://hbr-vpc.ap-south-1.aliyuncs.com |
德国(法兰克福) | https://hbr.eu-central-1.aliyuncs.com | https://hbr.eu-central-1.aliyuncs.com |
美国(硅谷) | https://https://hbr.us-west-1.aliyuncs.com | https://hbr.us-west-1.aliyuncs.com |
美国(弗吉尼亚) | https://hbr.us-east-1.aliyuncs.com | https://hbr-vpc.us-east-1.aliyuncs.com |
英国(伦敦) | https://hbr.eu-west-1.aliyuncs.com | https://hbr-vpc.eu-west-1.aliyuncs.com |
金融云
地域名称 | 公网接入点 | ECS内网接入点 |
华东2金融云(上海) | https://hbr.cn-shanghai-finance-1.aliyuncs.com | https://hbr-vpc.cn-shanghai-finance-1.aliyuncs.com |
华南1金融云(深圳) | https://hbr.cn-shenzhen-finance-1.aliyuncs.com | https://hbr-vpc.cn-shenzhen-finance-1.aliyuncs.com |
使用流程
使用防勒索功能可以备份您服务器或数据库上的数据。在勒索病毒入侵后,可以通过已备份的数据恢复被加密勒索的文件,降低您的业务风险。