阿里云服务器中毒了 阿里云服务器受到攻击-成都快上网建站

阿里云服务器中毒了 阿里云服务器受到攻击

阿里云被攻击多久解封?云服务器被攻击了怎么解决?

云服务器被ddos攻击最恶心了,尤其阿里云的服务器受攻击最频繁,因为黑客知道阿里云服务器的防御低,一旦被攻击就会进入黑洞清洗。轻则停服半小时,重则停2-24小时,给网站、 游戏 等带来很严重的损失。

目前创新互联公司已为上千余家的企业提供了网站建设、域名、虚拟空间、网站托管维护、企业网站设计、水城网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

最好处理ddos攻击的方法就是防止,不要等到被攻击了再来防御。这样成本就远超攻击前的防御。如果有把柄在黑客手中 ,就更加麻烦了,所以事前防御才是上上策 。想避免 DDOS 攻击 ,务必先搞清楚 ,当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器瘫患,以便做到攻击目的 ,因而 你务必防止服务器ip泄漏并掩藏 源ip ,那样黑客就无法找到源服务器ip ,也没法使用ddos有效地攻击你。

其实ddos的核心问题是成本低,而防御成本高。我所知道的今年国内应该出现了很多超200G的ddos攻击,而大部分公司都扛不住。今天飞飞就和你们分享一下解决方案。

对于低成本的防御方法,我给出几点建议:

1、挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏,这样无论怎样被攻击,cdn都可以为你进行抵御。

2、cdn不止可以套一层,可以多层一起嵌套,网络上免费的也不少。

准备多个服务器做反向代理(配置可以不高能运行nginx就行,最好是那种空路由时间短的),每个反向代理服务器都指向主服务器节点,都绑定一个二级域名,都挂上不同的cdn。

3、主域名可以随时解析到任意一个反向代理服务器,并且可以挂免费的云监控来实时监控服务器状态,一个节点死了改解析就行。

4、在防火墙层面禁止所有的国外ip(这是大部分肉鸡主要来源),可以很好地降低攻击流量。

以上是比较简单、低成本的方法,如果资金充足的话,建议购买高防服务器和高防IP等防御产品,这样针对不同场景不同的环节也有针对性的防御方案,无法一概而论,当然也看您遇到的对手是什么样的级别。

因此,避免服务器遭受ddos攻击的最好是方式就是把高防CDN布置好,不能让对方了解你的源服务器ip ,即便高防cdn其中一个节点被打死 ,还可以立即切换到其他备用节点上。

携手驰网一同 探索 (拥有一台服务器可以做哪些很酷的事情?)

阿里云服务器cpu跑满,出现不明进程关不掉,怎么解决?

看样子是中毒了,恐怕需要先解决这个问题。及时你关掉进程,还是会启动起来的。

服务器中毒导致的wget等系统命令失效后的恢复

在阿里云主机上,安装监控插件,根据官方提示,输入命令

单独运行wget尝试

发现没有任何反应

查看wget命令文件

发现wget命令是一个空文件。

联想到这台服务器曾经种过病毒,虽然病毒清除,但是可能对操作系统造成了一些破坏。

尝试删除无效的wget文件

居然无法删除。这可能是设置了保护属性,使用lsattr确认

ia表示被设置过保护,无法修改。需要用chattr去掉保护

chattr命令文件没有执行权限,所以加执行

居然chattr命令自己也被替换成了空文件,并且还加了保护!导致删除都无法删除。

至此,可以判断此病毒干了很多坏事:

经过这一番操作,这台服务器自己是彻底无法恢复正常了。因此我们需要借助另一台正常的服务器帮助这台服务器恢复。

利用scp命令,将另一台服务器上的chattr, wget命令文件拷贝到一个临时目录,例如~/tmp

利用新的chattr命令,解锁无效的文件保护

将新的文件拷贝进去

至此,服务器恢复正常。

如果还有其他命令或文件异常,可以以同样的方式恢复。


名称栏目:阿里云服务器中毒了 阿里云服务器受到攻击
文章转载:http://kswjz.com/article/ddehpie.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流