阿里雲伺服器受攻擊
⑴ 阿里雲伺服器對外攻擊解鎖後解決方案有哪些
ECS雲伺服器對外攻擊解鎖後解決方案
注意:排查前請先創建快照備份,避免誤操作導致數據丟失無法還原。
2015年11月10日,我們檢測到黑客大規模利用Redis漏洞攻擊,植入木馬,請務必重點關注。
如果您有安全技術支持需求,如排查伺服器 WEB 應用被黑、網站掛黑鏈、網站網頁被修改、伺服器中馬清理、漏洞檢測並修復、安全事件快速響應、您可以購買我們的付費雲託管服務 http://www.aliyun.com/proct/mss 。
排查病毒木馬
使用 netstat 查看網路連接,分析是否有可疑發送行為,如有則停止。
使用殺毒軟體進行病毒查殺。
Linux常見木馬清理命令:
chattr -i /usr/bin/.sshd
rm -f /usr/bin/.sshd
chattr -i /usr/bin/.swhd
rm -f /usr/bin/.swhd
rm -f -r /usr/bin/bsd-port
cp /usr/bin/dpkgd/ps /bin/ps
cp /usr/bin/dpkgd/netstat /bin/netstat
cp /usr/bin/dpkgd/lsof /usr/sbin/lsof
cp /usr/bin/dpkgd/ss /usr/sbin/ss
rm -r -f /root/.ssh
rm -r -f /usr/bin/bsd-port
find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk 『{print $11}』 | awk -F/ 『{print $NF}』 | xargs killall -9
排查並修復伺服器漏洞
查看伺服器賬號是否有異常,如有則停止刪除掉。
查看伺服器是否有異地登錄情況,如有則修改密碼為強密碼(字每+數字+特殊符號)大小寫,10 位及以上。
查看 Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic 後台密碼,提高密碼強度(字每+數字+特殊符號)大小寫,10 位及以上,不使用建議關閉 8080 管理埠。
查看WEB應用是否有漏洞,如 struts, ElasticSearch 等,如有則請升級。
Jenkins管理員無密碼遠程執行命令漏洞,如有請設置密碼或關閉 8080埠管理頁面。
查看 Redis 無密碼可遠程寫入文件漏洞,檢查 /root/ 下黑客創建的SSH 登錄密鑰文件,刪除掉,修改 Redis 為有密碼訪問並使用強密碼,不需要公網訪問最好 bind 127.0.0.1 本地訪問。
查看 MySQL、SQLServer、FTP、WEB 管理後台等其它有設置密碼的地方,提高密碼強度(字每+數字+特殊符號)大小寫,10 位及以上。
如果有安裝第三方軟體,請按官網指引進行修復。
開啟雲盾服務
開啟雲盾服務,並開啟所有雲盾安全防護功能對您的主機進行安全防護,免於再次遭到惡意攻擊。
實施安全防禦方案,請您盡快開啟安騎士服務,同時也建議您配置雲盾服務。
如果問題仍未解決
經過以上處理還不能解決問題,強烈建議您執行下列操作:
將系統盤和數據盤的數據完全下載備份到本地保存。
重置全盤。登陸 雲伺服器ECS控制台。
單擊進行您需要進行初始化的實例,備份完伺服器數據。
關閉實例。
單擊 重置磁碟,按您的實際情況選擇系統盤和數據盤重置即可。6. 重新部署程序應用並對數據進行殺毒後上傳,並重新進行前述的 3 步處理。
如果問題還未能解決,請聯系售後技術支持。
⑵ 阿里雲ECS伺服器被DDoS無解,請問我該何去何從
阿里雲ECS伺服器遭受DDoS攻擊並非無解,你可以採取以下措施來應對:
了解DDoS攻擊的特點:
- DDoS攻擊的核心問題是發起攻擊的成本低,而防護成本高。
- 攻擊流量巨大,可能超過阿里雲提供的5G免費DDoS防護閾值。
提升防護能力:
- 購買增強型DDoS防護服務:阿里雲及其他雲服務提供商可能提供更高層次的DDoS防護服務,你可以考慮購買這些服務來提升防護能力。
- 使用第三方安全服務:除了雲服務提供商,你還可以考慮使用安全寶、加速樂等第三方安全服務,它們可能提供更專業的DDoS防護方案。
優化伺服器配置:
- 分散流量:通過負載均衡等技術將流量分散到多個伺服器上,減輕單個伺服器的壓力。
- 加強網路安全設置:如防火牆規則、IP白名單等,以減少不必要的網路流量。
與運營商合作:
- 聯系電信運營商:在遭受DDoS攻擊時,可以嘗試聯系電信運營商,請求他們在攻擊源頭封堵惡意流量。
了解黑洞策略:
- 黑洞策略是防禦DDoS攻擊的一種手段:當攻擊流量超過伺服器的處理能力時,伺服器可能會被暫時黑洞,以保護伺服器不被摧毀。
- 了解黑洞期間的虛擬機狀態:在黑洞期間,虛擬機仍在工作,只是網路被阻塞。你可以利用這段時間分析攻擊來源,准備後續的防護措施。
制定應急計劃:
- 備份數據:定期備份網站數據,以防數據丟失。
- 建立快速響應機制:在遭受攻擊時,能夠迅速啟動應急計劃,減少攻擊對業務的影響。
綜上所述,雖然DDoS攻擊對伺服器構成嚴重威脅,但通過了解攻擊特點、提升防護能力、優化伺服器配置、與運營商合作、了解黑洞策略以及制定應急計劃等措施,你可以有效地應對這些攻擊,保護你的業務不受影響。
⑶ 阿里雲伺服器如何防DDOS攻擊
阿里雲伺服器防DDOS攻擊的方法主要包括以下幾個方面:
利用DDOS基礎防護:
- 登錄阿里雲控制台:首先,登錄到阿里雲的管理控制台。
- 訪問DDOS基礎防護:在左側菜單中點擊「產品與服務」,然後選擇「DDOS基礎防護」,進入雲盾-DDOS基礎安全控制台。
- 了解並提升防護能力:在這里,你可以查看你的基礎DDOS防護能力。這個能力可以通過多種方式提升,如提高安全信譽分、考慮阿里雲整體帶寬利用率以及購買額外的防護包等。
購買DDOS防護包:
- 購買界面:在DDOS基礎安全控制台的左側菜單中,你可以找到防護包的購買界面。
- 適用場景:防護包價格相對較高,通常適用於對業務穩定性要求極高的場景。
使用SLB(負載均衡)產品:
- 負載均衡與IP隱藏:SLB不僅可以實現負載均衡,還能隱藏伺服器的真實IP地址,增加攻擊難度。
- 成本效益:相比防護包,SLB的價格更為親民,且在遭遇DDOS攻擊時,只需更換SLB配置,伺服器本身不受影響。
- 廣泛應用:SLB因其多功能性和經濟性,在許多項目中得到了廣泛應用。
總結:阿里雲伺服器防DDOS攻擊的策略包括利用基礎防護功能、考慮購買防護包以及使用SLB產品。其中,SLB因其性價比高、功能多樣而備受推薦,尤其適合希望在保證安全的同時控製成本的用戶。在實際操作中,應根據業務需求和預算情況選擇合適的防護方案。