阿里云服务器异常登录怎么办

阿里云服务器异常登录是阿里云服务器上成功登录中异常的登录行为,例如非正常IP、非正常区域、非正常时间的登录行为,帮助您发现恶意的登录操作,提示您进行处理,避免安全风险。
登录阿里云安全中心控制台,依次点击【安全预防】、【异常登录】,即可进入异常登录模块。异常登录行为在实际中无法预测其来源信息,但您可以确认正常来源的登录,故异常检测是通过设置正常登录规则和告警功能来实现的。正常登录规则设置是用来设置哪些登录行为是正常的登录行为,通过与设置的正常登录比较,区分出异常登录的行为。
正常该模块操作步骤如下:
Step1:点击【正常登录规则设置】或者【设置正常登录规则】,进入正常登录规则设置页面。
Step2:在正常登录规则设置页面您可以对已设置的规则进行筛选查看、编辑与删除等操作。点击【新建正常登录规则】,进入具体正常登录规则设置。

您可以参考以下参数说明,设置正常登录规则。
参数说明
常用登录IP或CIDR输入正常登录来源的阿里云服务器IP或者网段,点击”+”可连续输入多个。
常用登录时间选择正常登录的时间段,点击”+”可连续选择多个。
常用登录区域选择正常登录来源IP所属区域,点击”+”可选择输入多个。常用登录账号输入正常登录的账号,多个以逗号相隔。
应用服务器选择被登录阿里云服务器的IP,即您想保护的阿里云服务器。
描述对此条正常规则的具体描述。说明:常用登录IP或CIDR、常用登录时间、常用登录区域、常用登录账号为非必填项,但是它们至少填一个。

Step3:规则建立后则立即生效,且与所有已建立的规则相互叠加共同作用。此时您可在异常登录模块首页,查看是否有异常登录行为。如果有,您可以根据实际需求,对其进行【手动封停】。说明:封停成功后,该源IP将无法登录您保护的阿里云服务器。如需登录,需要您点击【手动解封】。Step4:如果您想实时知道异常登录情况,可点击【消息设置】,勾选异常登录短信/邮件提醒,当有异常登录时,您将会立刻收到短信/邮件通知。