阿里云服务器受攻击

⑴ 阿里云服务器对外攻击解锁后解决方案有哪些

ECS云服务器对外攻击解锁后解决方案

注意：排查前请先创建快照备份，避免误操作导致数据丢失无法还原。

2015年11月10日，我们检测到黑客大规模利用Redis漏洞攻击，植入木马，请务必重点关注。

如果您有安全技术支持需求，如排查服务器 WEB 应用被黑、网站挂黑链、网站网页被修改、服务器中马清理、漏洞检测并修复、安全事件快速响应、您可以购买我们的付费云托管服务 http://www.aliyun.com/proct/mss 。

排查病毒木马

使用 netstat 查看网络连接，分析是否有可疑发送行为，如有则停止。

使用杀毒软件进行病毒查杀。

Linux常见木马清理命令:

chattr -i /usr/bin/.sshd

rm -f /usr/bin/.sshd

chattr -i /usr/bin/.swhd

rm -f /usr/bin/.swhd

rm -f -r /usr/bin/bsd-port

cp /usr/bin/dpkgd/ps /bin/ps

cp /usr/bin/dpkgd/netstat /bin/netstat

cp /usr/bin/dpkgd/lsof /usr/sbin/lsof

cp /usr/bin/dpkgd/ss /usr/sbin/ss

rm -r -f /root/.ssh

rm -r -f /usr/bin/bsd-port

find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk ‘{print $11}’ | awk -F/ ‘{print $NF}’ | xargs killall -9

排查并修复服务器漏洞

查看服务器账号是否有异常，如有则停止删除掉。

查看服务器是否有异地登录情况，如有则修改密码为强密码(字每+数字+特殊符号)大小写，10 位及以上。

查看 Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic 后台密码，提高密码强度(字每+数字+特殊符号)大小写，10 位及以上，不使用建议关闭 8080 管理端口。

查看WEB应用是否有漏洞，如 struts, ElasticSearch 等，如有则请升级。

Jenkins管理员无密码远程执行命令漏洞，如有请设置密码或关闭 8080端口管理页面。

查看 Redis 无密码可远程写入文件漏洞，检查 /root/ 下黑客创建的SSH 登录密钥文件，删除掉，修改 Redis 为有密码访问并使用强密码，不需要公网访问最好 bind 127.0.0.1 本地访问。

查看 MySQL、SQLServer、FTP、WEB 管理后台等其它有设置密码的地方，提高密码强度(字每+数字+特殊符号)大小写，10 位及以上。

如果有安装第三方软件，请按官网指引进行修复。

开启云盾服务

开启云盾服务，并开启所有云盾安全防护功能对您的主机进行安全防护，免于再次遭到恶意攻击。

实施安全防御方案，请您尽快开启安骑士服务，同时也建议您配置云盾服务。

如果问题仍未解决

经过以上处理还不能解决问题，强烈建议您执行下列操作：

将系统盘和数据盘的数据完全下载备份到本地保存。

重置全盘。登陆 云服务器ECS控制台。

单击进行您需要进行初始化的实例，备份完服务器数据。

关闭实例。

单击 重置磁盘，按您的实际情况选择系统盘和数据盘重置即可。6. 重新部署程序应用并对数据进行杀毒后上传，并重新进行前述的 3 步处理。

如果问题还未能解决，请联系售后技术支持。

⑵ 阿里云ECS服务器被DDoS无解，请问我该何去何从

阿里云ECS服务器遭受DDoS攻击并非无解，你可以采取以下措施来应对：

1. 了解DDoS攻击的特点：

   • DDoS攻击的核心问题是发起攻击的成本低，而防护成本高。
   • 攻击流量巨大，可能超过阿里云提供的5G免费DDoS防护阈值。

2. 提升防护能力：

   • 购买增强型DDoS防护服务：阿里云及其他云服务提供商可能提供更高层次的DDoS防护服务，你可以考虑购买这些服务来提升防护能力。
   • 使用第三方安全服务：除了云服务提供商，你还可以考虑使用安全宝、加速乐等第三方安全服务，它们可能提供更专业的DDoS防护方案。

3. 优化服务器配置：

   • 分散流量：通过负载均衡等技术将流量分散到多个服务器上，减轻单个服务器的压力。
   • 加强网络安全设置：如防火墙规则、IP白名单等，以减少不必要的网络流量。

4. 与运营商合作：

   • 联系电信运营商：在遭受DDoS攻击时，可以尝试联系电信运营商，请求他们在攻击源头封堵恶意流量。

5. 了解黑洞策略：

   • 黑洞策略是防御DDoS攻击的一种手段：当攻击流量超过服务器的处理能力时，服务器可能会被暂时黑洞，以保护服务器不被摧毁。
   • 了解黑洞期间的虚拟机状态：在黑洞期间，虚拟机仍在工作，只是网络被阻塞。你可以利用这段时间分析攻击来源，准备后续的防护措施。

6. 制定应急计划：

   • 备份数据：定期备份网站数据，以防数据丢失。
   • 建立快速响应机制：在遭受攻击时，能够迅速启动应急计划，减少攻击对业务的影响。

综上所述，虽然DDoS攻击对服务器构成严重威胁，但通过了解攻击特点、提升防护能力、优化服务器配置、与运营商合作、了解黑洞策略以及制定应急计划等措施，你可以有效地应对这些攻击，保护你的业务不受影响。

⑶ 阿里云服务器如何防DDOS攻击

阿里云服务器防DDOS攻击的方法主要包括以下几个方面：

1. 利用DDOS基础防护：

   • 登录阿里云控制台：首先，登录到阿里云的管理控制台。
   • 访问DDOS基础防护：在左侧菜单中点击“产品与服务”，然后选择“DDOS基础防护”，进入云盾-DDOS基础安全控制台。
   • 了解并提升防护能力：在这里，你可以查看你的基础DDOS防护能力。这个能力可以通过多种方式提升，如提高安全信誉分、考虑阿里云整体带宽利用率以及购买额外的防护包等。

2. 购买DDOS防护包：

   • 购买界面：在DDOS基础安全控制台的左侧菜单中，你可以找到防护包的购买界面。
   • 适用场景：防护包价格相对较高，通常适用于对业务稳定性要求极高的场景。

3. 使用SLB（负载均衡）产品：

   • 负载均衡与IP隐藏：SLB不仅可以实现负载均衡，还能隐藏服务器的真实IP地址，增加攻击难度。
   • 成本效益：相比防护包，SLB的价格更为亲民，且在遭遇DDOS攻击时，只需更换SLB配置，服务器本身不受影响。
   • 广泛应用：SLB因其多功能性和经济性，在许多项目中得到了广泛应用。

总结：阿里云服务器防DDOS攻击的策略包括利用基础防护功能、考虑购买防护包以及使用SLB产品。其中，SLB因其性价比高、功能多样而备受推荐，尤其适合希望在保证安全的同时控制成本的用户。在实际操作中，应根据业务需求和预算情况选择合适的防护方案。