雲伺服器掛毒

⑴ 雲伺服器被攻擊了怎麼解決

現在互聯網行業不斷發展壯大，同行業間的攻擊也屢見不鮮，當站長使用伺服器搭建網站最擔心的莫過於伺服器遭受到攻擊，雖然機房做好了全面防禦，但是難免會出現意外。那麼，租用的 雲伺服器遇到攻擊了 該怎麼辦?網站被攻擊，首先會影響我們 雲伺服器 的正常運行，根據不同的攻擊類型，伺服器顯示的狀況也都不一樣！

根據網站的攻擊大小我們常見的有兩種：

1、ip被封， 雲伺服器 沒辦法連接使用了！

2、雲伺服器被封或者是被下架，那邊這時候，肯定是網站攻擊比較大的情況下才會發生的，說明現在使用的海外伺服器攻擊已經影響到了機房的線路穩定，同時也影響到了其他用戶使用！

我為大家介紹幾種常見的攻擊類型和伺服器顯示狀況:

1、流量攻擊，也就是我們常說的ddos和syn攻擊，這樣的攻擊主要佔用的伺服器的cpu、和帶寬，造成伺服器帶寬堵塞，cpu使用率達到100%，從而伺服器斷開連接，伺服器無法正常使用！

2、鏈接攻擊，也是我們常說的CC攻擊。cc攻擊主要佔用的是伺服器的IIS鏈接數，是伺服器網路訪問通道造成堵塞，使伺服器內外無法進行流量傳輸，從而使伺服器的網站不能訪問，不過伺服器是可以連接的！

那麼，遇到這些攻擊的時候，怎麼去處理呢？有可以抗攻擊的雲伺服器租用嗎？

海外伺服器的機房都會設置硬體防火牆系統，這主要是用於對DDoS攻擊進行防禦，因為海外伺服器基本上都有硬防的標准。若網站遭受攻擊的流量沒有超過硬防標准，就無須擔心。當攻擊大於硬防時，服務商就會暫時屏蔽受攻擊的IP，這樣你的網站就無法進行訪問。

那麼海外伺服器被惡意攻擊了該怎麼辦，我為大家整理了一下幾點方法：

1、對網站攻擊進行評估

當網站被攻擊過後，站長需要對網站攻擊進行評估，如對DDoS攻擊的次數和大小進行相關的記錄，有的時候還需要對美國服務的硬防標准進行一定的升級。由於選擇海外伺服器機房不同硬防標准也是不一樣的，當超過總預防標准范圍就會帶來較大的影響。

2、建立鏡像網站

對於一些大型網站來說，當網站使用的伺服器遭受到攻擊，最好是建立一個與主站一樣的鏡像網站，當攻擊較強導致網站無法進行打開訪問，此時就可以通過設置301跳轉，將網站的客戶引到鏡像網站中去，這樣與訪問原網站是一樣的。但是這樣對搜索引擎來說並不是特別友好，也需要進行相應的網站優化。

3、建立預防DDoS策略

網站攻擊的類型有許多，這些攻擊總不能全部都交給防火牆來進行防禦，這樣也是不太實際的。所以建立防禦DDoS策略就是站長從伺服器的安全方面進行入手，若常用戶的安裝軟體防火牆，定期的對網站伺服器進行查毒殺毒，這樣可以讓使用的海外伺服器較少被攻擊的風險。

以上就是租用的海外伺服器遇到攻擊的部分解決方法，站長可以根據自己網站的實際情況選擇適合的解決方法

⑵ 租用的雲伺服器中了病毒數據丟失誰負責任

找服務商賠償，不過一般不會負責的，除非是因為雲伺服器硬體方面導致數據丟失，他或許會負責，黑客攻擊那是軟體層面，官方回應一般會說，是你的網站程序有漏洞，導致網站被黑，他們不會負責，也的確是網站的漏洞導致被黑，所以你找他們他們也不會認的了。

⑶ windows2008伺服器中毒登錄不進去

pyright © 1999-2020, CSDN.NET, All Rights Reserved

運維
打開App
登錄

const_qiu
關注
伺服器中毒了，無法登陸，開啟拷貝恢復之路 原創
2021-03-25 11:57:09

const_qiu

碼齡8年

關注
伺服器中毒了，無法登陸，開啟拷貝恢復之路
如果不太想看那麼多廢話，可以直接跳第10點看解決方案

首先，不得不說，這是一個悲傷的故事。客戶幾年前的一個項目，開發都找不到人了，這幾天突然反饋小程序打不開，後台系統也打不開。然後找到我，開始排查。

使用的是騰訊雲伺服器，登錄控制台後，檢查了一下cpu和內存狀態，發現近期幾乎都是99+%，懷疑是被攻擊了
系統是centos7.2，嘗試通過ssh 22埠遠程訪問伺服器，一直提示超時
檢查安全組，發現埠全部處於開放狀態，這~簡直就是裸奔呀
先簡單配置了下安全組，僅開放80 443，22埠限制ip。再次嘗試，還是超時登錄不上
感覺要重啟，先用客戶給的網站地址嘗試打開，顯示的是nginx默認頁，看來是用了nginx代理，後台服務說是java，我自己是java開發，所以如果能重啟成功，重新啟服務應該還是行得通的
開始重啟， 然後等待了大概5-10分鍾才重啟完成，騰訊雲是不是太垃圾了，還是說因為被攻擊原因。
再次嘗試遠程登錄，然而現實是殘酷的，依舊是提示超時，檢查安全組配置也是沒有問題，期間還嘗試了重置密碼，也依然不行，心態崩了。找騰訊雲售後技術~~
提交工單，害怕數據丟失，雲盤備份了個快照，其實應該第一步就備份塊快照的，不過都一樣，備份還是需要的，雖然沒用到。
工單反饋還是挺快的，不過排查了一中午，技術跟我說：你的系統我們嘗試修復，但是發現原因是被抓住系統漏洞，然後被攻擊中毒了。然後他網上也查了資料，跟我這現象一樣，網上有解決方案，問我要不要按這個方案執行，如果成功，那就可以，如果失敗，那可能要考慮做下一步處理(備份、重裝啥的)。聽完，心態又炸了，原來騰訊雲技術也要網上查資料的呀，然後感覺後果似乎比較嚴重。但是只能答應說先按網上方案實施
果然意料之中，修復失敗。然後他推薦了最後一個 方案：
騰訊雲工程師2021-03-23 15:27:24
您好：
與您電話溝通，這邊為您同步下問題的處理進展。

【問題描述】
linux伺服器登錄不上
【處理進展】
1、您授權後這邊使用VNC登錄後如下報錯：

2、您雲伺服器存在安全威脅

3、這邊進入救援後，chroot時候如下報錯
ERROR: ld.so: object '/usr/local/lib/libs.so' from /etc/ld.so.preload cannot be preloaded: ignored

嘗試為您修復，並沒有修復成功。
【處理建議】
您表示系統盤有重要數據需要拷貝，如下操作。

1.先將雲伺服器製作成自定義鏡像，然後再購買一塊雲硬碟（此雲硬碟必須大於系統盤的容量，自定義鏡像是為了預防萬一）
製作鏡像：
https://cloud.tencent.com/document/proct/213/4942
2.將有問題的雲伺服器進行關機（在關機的狀態下才能拷貝數據）
3.在CVM控制台使用【拷貝系統盤數據】功能將系統盤的數據拷貝到雲硬碟（拷貝時間比較長，請耐心等待）
大圖

4.當數據拷貝完成後，先購買一台按量計費的雲伺服器
5.把雲硬碟掛載至新購買的按量計費雲伺服器，檢查裡面的數據是否完整（這步一定要做，核實數據是否存在）
6.當核實數據沒有問題後，將雲硬碟從按量計費雲伺服器卸載下來，並銷毀按量計費雲伺服器
7.然後將有問題的雲伺服器進行重裝系統
8.重裝系統完成後掛載雲硬碟即可讀取裡面的數據
溫馨提示：重裝系統後，伺服器系統盤內的所有數據將被清除，恢復到初始狀態；伺服器數據盤的數據不會丟失，但需要手動掛載才能使用。
詳細操作指引如下：
https://cloud.tencent.com/developer/article/1387468

感謝您對騰訊雲的支持，祝您生活愉快。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
拿到方案，我問技術能不能我給他許可權，讓他幫忙操作下，我是真的沒經驗，我只是個小菜開發，不過他說不能這樣，沒辦法，只能自己上了。
解決過程
1.先將雲伺服器製作成自定義鏡像，然後再購買一塊雲硬碟
鏡像我覺得可以不用，除非你想保留現場，但是這系統都已經被攻擊了，沒必要。可以直接購買一塊雲硬碟，就是在控制台-雲硬碟，點擊下新增，選擇跟你現有雲盤配置一樣的就行，然後選擇按量計費，費用其實就是幾分錢一個小時，用完銷毀就行
購買數據盤

2.將有問題的雲伺服器進行關機（在關機的狀態下才能拷貝數據）.
這就不解釋了直接關機

3.在CVM控制台使用【拷貝系統盤數據】功能將系統盤的數據拷貝到雲硬碟（拷貝時間比較長，請耐心等待）
這一步按下面操作完成後就可以把中毒的伺服器雲盤數據拷貝到我們新買的雲盤上，然後按後面的操作掛載到伺服器後就可以讀取到我們的數據，然後拷貝了
拷貝系統盤數據

4.當數據拷貝完成後，先購買一台按量計費的雲伺服器
這一步跟買雲盤一樣，就是新買一台臨時伺服器，配置最低的就行，因為就是為了掛載雲盤拷貝數據用的。選擇和原伺服器和雲盤同一個地區的，然後帶寬調到最高，這樣下載數據會很快，選擇按量收費，按量是按流量收費，所以帶寬高點不用擔心費用太高，反而下載速度會更快

5.把雲硬碟掛載至新購買的按量計費雲伺服器，檢查裡面的數據是否完整（這步一定要做，核實數據是否存在）
這里首先也是簡單配置下安全組吧，可以臨時開放22埠保證可以遠程訪問
掛載就在雲盤列表，有個更多按鈕，然後點擊一下掛載，掛載到我們新購的臨時伺服器
掛載成功後，其實你會發現伺服器還是沒有數據的，因為還得登錄遠程窗口手動配置下才能成功
兩個命令：
fdisk -l
mount /dev/vdb1 /mnt/
框住的
6. 當核實數據沒有問題後，將雲硬碟從按量計費雲伺服器卸載下來，並銷毀按量計費雲伺服器
這一步我覺得騰訊雲說的太簡單了，其實這一步才是關鍵，當我們完成上面的掛載後，就能在/mnt目錄看到我們原來伺服器雲盤的數據了，這里我大概列一下我拷貝的文件和目錄

nginx 配置，通過nginx配置可以看到我們的項目域名、項目關聯文件目錄、一些證書文件
項目源文件，由於之前項目源碼我這邊沒有，所有直接把這個文件拷出來，然後解壓縮還能看到資料庫相關配置
項目圖片目錄，通過nginx.conf看到項目的圖片啥文件竟然也存在伺服器，所以還得拷貝這個目錄文件
redis 配置，通過項目源文件看到還有redis配置，而且是無密碼登錄，所以等會重裝後還得安裝配置redis無密碼登錄。本來想設置個密碼的，然後發現源碼還想不支持讀密碼，所以放棄了。只是關閉了外網訪問
項目源文件是jar包，所以java環境就正常搭建就好
資料庫文件
*這是重中之中了，通過源文件發現資料庫用的也是本地mysql資料庫，而且還是mysql5.5。說實話這一步我有點不知道怎麼恢復數據，但是這一步沒完成，上面的沒有任何意義。
我的想法是，我物理文件肯定是有，那通過物理文件還是有辦法恢復的，所以先把資料庫的目錄我整個壓縮拷貝了一份，接著就開始網路，但是覺得答非所聞，沒辦法了，只能求助之前一個dba同事。
同事真的很熱心，這里感謝一下我的這位dba（清華）同事，跟他大概說了下情況，然後mysql版本和資料庫目錄文件發給他，很快他「輕輕鬆鬆」就恢復了，專業的果然就不一樣。這個過程我這里就不詳細描述了，後面打算再寫個文章復盤一下，大致過程就是，拷貝data目錄，然後找台正常的伺服器，修改一下data映射配置，修改下目錄許可權，然後啟動mysql拉一下數據，然後導出來就可以。
7. 然後將有問題的雲伺服器進行重裝系統
到這里基本拷貝工作都完成了，然後就是重裝系統，重新按上面的項目配置要求重新搭建啟動一下服務就行

8. 重裝系統完成後掛載雲硬碟即可讀取裡面的數據

至此，我就成功完成了服務恢復，最後還是很感謝過程提供服務和技術支持的所有人。

⑷ 高防雲伺服器主要為了防護哪些攻擊

一、帶寬消耗攻擊
DDoS帶寬消耗攻擊主要為直接洪流攻擊，它利用了攻擊方的資源優勢，當大量代理發出的攻擊流量匯聚於目標對象時，足以耗盡其網路接入帶寬。常見的帶寬消耗攻擊類型包括：TCP洪水攻擊，UDP以及ICMP洪流攻擊，三者可以單獨使用，也可同時使用。
二、系統資源消耗攻擊
DDoS系統資源消耗攻擊包括惡意誤用TCP/IP協議通信(TCPSYN攻擊與TCPPSH+ACK攻擊)和畸形報文攻擊兩種方式，兩者都能起到佔用系統資源的效果。
應用層攻擊，它針對特定的應用/服務緩慢地耗盡應用層上的資源。應用層攻擊在低流量速率下十分有效，從協議角度看，攻擊中涉及的流量可能是合法的。這使得應用層攻擊比其他類型的DDoS攻擊更加難以檢測。HTTP洪水、CC攻擊、DNS攻擊等都是應用層攻擊的實例。
HTTP洪水是利用看似合法的HTTPGET或POST請求攻擊網頁伺服器或應用，通常使用僵屍網路進行。僵屍網路是通過將大量主機感染bot程序病毒所形成的一對多的控制網路，黑客可以控制這些僵屍網路集中發動對目標主機的拒絕服務攻擊，這使得HTTP洪水攻擊很難被檢測和攔截。
CC攻擊則基於頁面攻擊的，模擬許多用戶不間斷的對伺服器進行訪問，並且攻擊對象往往是伺服器上開銷比較大的動態頁面，涉及到資料庫訪問操作。由於使用代理作為攻擊發起點，具有很強的隱蔽性，系統很難區分是正常的用戶操作還是惡意流量，進而造成資料庫及其連接池負載過高，無法響應正常請求。
DNS攻擊主要有兩種形式，一是通過發起大量的DNS請求，導致DNS伺服器無法響應正常用戶的請求;二是通過發起大量偽造的DNS回應包，導致DNS伺服器帶寬擁塞;兩種方式都將導致正常用戶不能解析DNS，從而不能獲取服務。

⑸ 雲伺服器中挖礦病毒的清除過程（二）

發現一台伺服器，CPU使用率一直50%左右，top查看一進程名稱為
-bash，按c查看詳情，名稱顯示為python
十分可疑

殺掉進程，清空crontab內容，並刪除此目錄文件，發現過一陣進程又被啟動起來了
查看/etc/cron.hourly，發現有一個sync文件，還是會定時執行，內容為

此文件還被加了保護許可權，需要用chattr去除後刪除

cron.daily cron.weekly cron.monthly裡面也有
同樣方法刪除/bin/sysdrr
至此病毒被徹底清除

刪除/opt/.new目錄時，發現此目錄下還有一個/opt/.md目錄，內容如下

病毒運行原理是

其他常用的診斷命令

關聯文章：
雲伺服器中挖礦病毒的清除過程
伺服器中毒導致的wget等系統命令失效後的恢復

參考文章：
【PC樣本分析】記錄最近與挖礦病毒的鬥智斗勇
【PC樣本分析】記錄最近與挖礦病毒的鬥智斗勇(二)

⑹ 雲伺服器中毒了，不知道是怎樣感染的，不知道以後該怎樣防禦

應該是被攻擊了，你用的是哪裡的雲伺服器呢，用雲伺服器也是要看供應商的資源的，比如機房線路呀，整體的安全級別怎樣呀，有沒有做到防禦等等，這些因素都需要考慮到的呢。

⑺ 雲伺服器需要安裝殺毒軟體嗎

一半不需要，伺服器應當作用單一，而不是用作大而全的家用電腦性質。對於單一用途的伺服器來講，殺毒次要，防護主要，防火牆，埠，許可權等方案設置到位基本可以屏蔽各種危險操作