1. 剛開的雲伺服器天天給攻擊,應該怎麼辦
1、定時掃描網路的主節點由於大多數網路惡意攻擊都是對網路的主節點進行攻擊,因此,服務商會定期掃描網路主節點,尋找可能存在的安全隱患去及時清理。
2、主節點配置有防火牆配置防火牆在主要節點上,能夠過濾掉網路惡意攻擊,極大程度去提高網路安全而降低由於網路惡意攻擊帶來的風險。目前,網時的高防伺服器在骨幹節點上採用了3D立體防禦體系,能夠無視CC攻擊、防禦DDOS攻擊,基本上能夠實現無視網路任意攻擊。
3、帶寬冗餘充足網路惡意攻擊其中一個形式就有帶寬消耗型攻擊,我們常見的伺服器帶寬堵塞就是大量的攻擊數據包堵塞導致的,這就需要高防伺服器所在機房帶寬冗餘充足。
4、過濾不必要IP和埠高防雲伺服器可以在路由器上過濾掉假的IP,關閉其餘埠只開放服務埠;
2. 雲伺服器被黑客攻擊,提示用來挖礦!怎麼辦
昨天下午,一位朋友告訴我他的伺服器被阿里雲檢測到在進行挖礦活動,並且阿里雲官方已經將伺服器關閉。無需慌張,解決這類問題的最簡單方式是在阿里雲平台提交工單,詳細描述相關問題。在解禁伺服器後,需要在三日內找到並刪除挖礦程序,否則伺服器可能再次被封禁,且無法再次解封,情況可能會導致伺服器被官方回收。
在排查問題時,我們首先關注了阿里雲提供的漏洞管理監測,發現確實存在一個漏洞,即Redis未授權弱口令。通過網路查詢,我們了解到,攻擊者可能通過Redis向系統注入本地公鑰到伺服器的/root/.ssh/authorized_keys文件中,從而在本地免密登錄伺服器。這一問題的主要原因包括:Redis設置了遠程訪問(公網訪問)、未設置密碼或使用簡單密碼等。因此,如果伺服器安裝了Redis,應避免遠程登錄,設置復雜且不易在網路中找到的密碼,並更改埠以提高安全性。此外,避免使用root用戶啟動Redis,以防止遠程登錄後對root許可權進行操作。
在進一步查找問題時,我們發現登錄密碼在阿里雲客服工單中提供。這表明,朋友之前因更改登錄密碼後無法遠程連接,從而尋求客服協助修改遠程連接密碼。設置的密碼可能是常見的阿里雲2021@zSS,這可能是密碼被破解或泄露的原因,導致挖礦程序入侵伺服器。
找到挖礦程序的關鍵是識別和刪除相關定時任務。在Linux系統中,通常使用crontab設置定時任務。通過執行crontab -e命令編輯root用戶的crontab文件,我們可以查找是否存在可疑的定時任務。例如,發現了一個包含網址和IP地址的腳本,其內容為下載並執行名為a.sh的文件。
在解決挖礦程序時,首先可以通過crontab -e查看並刪除與挖礦相關的定時任務。接著,需要對/etc/crontab文件進行檢查,以確保未存在其他隱藏的挖礦配置。在清除所有相關文件後,應重新檢查伺服器是否被重新感染。此外,還需注意挖礦腳本可能包含的復雜操作,如卸載安全防護、修改系統配置等。
清理挖礦程序後,建議重置系統作為最簡單的方法。在阿里雲控制台中,停止伺服器並更換操作系統。更換過程中,應仔細閱讀提示信息,並根據需要選擇與之前相同的配置。重置後,遠程登錄伺服器並檢查crontab配置是否正常。最後,監控伺服器的CPU使用情況,確保恢復正常狀態。
為了加強伺服器的安全防範,建議以下幾點措施:
1. 初次接觸或對雲伺服器不熟悉的讀者可使用寶塔面板進行伺服器管理和操作。
2. 對所有安裝的應用服務,應避免使用默認埠號,並為這些服務設置復雜密碼,可以使用1password.com等工具生成隨機密碼。
3. 保持系統自帶的防火牆和安全防護功能開啟,以提供基礎的安全保障。
通過這些步驟和建議,可以有效地識別、防範和解決伺服器被黑客攻擊並用於挖礦的問題,保護伺服器的安全性。
3. 黑洞是什麼雲伺服器被大流量攻擊打進黑洞了怎麼辦
當雲伺服器遭遇DDoS攻擊,被阿里雲設置為黑洞狀態,對於初次遇到這種情況的用戶可能會感到困惑。簡單來說,黑洞就是伺服器流量超過服務提供商設定的閾值,導致其對外網路訪問被屏蔽,以減輕攻擊帶來的帶寬壓力。
一旦伺服器進入黑洞,首要任務是保持冷靜。由於黑洞是服務提供商和運營商之間的協議,自動解封時間受限,通常為2.5小時,最長可達24小時,具體取決於攻擊的持續性和頻率。在此期間,用戶無法手動解除,只能耐心等待系統處理。
黑洞策略的實施是為了保護雲網路免受DDoS攻擊的影響,減少服務提供商的帶寬成本。當攻擊流量超出閾值,服務商通過屏蔽被攻擊的IP,來防止帶寬被濫用。使用高防CDN是應對黑洞的有效手段,它可以隱藏伺服器IP,通過智能DNS分配訪問,緩存內容,以及針對不同攻擊策略進行防禦,防止對網站訪問造成影響。
盡管高防伺服器也可能遭遇黑洞,但通過使用CDN,可以提升網站速度,隱藏真實IP,避免頻繁進入黑洞。因此,當遇到此類問題,應盡快採取措施,如提前部署高防服務,以確保網站的穩定性和用戶留存。畢竟,只有穩定的網站才能贏得客戶的信任。
4. 使用雲伺服器被攻擊了怎麼辦
再安全的伺服器也會受到攻擊,安全總是相對的。作為運維人員,要做到的是盡量做好系統安全防護,修復所有已知的危險行為,同時,在系統遭受攻擊後能夠迅速有效地處理攻擊行為,最大限度地降低攻擊對業務產生的影響。
被攻擊會出現的情況:
1.CPU佔用率很高
2.網站用戶訪問不了,游戲用戶掉線上不去游戲
3.遠程不上伺服器
解決方法:
1)使用高防伺服器
雲伺服器基本沒有什麼防護,或者加防護的成本很高。方便轉移數據重新搭建的話可以考慮使用高防伺服器,市面上很多獨享帶寬,真實防禦的高防伺服器是很好的選擇。
2)接入防護產品
游戲業務:
針對比較大的攻擊,市場上推出了一款專門的防護產品-游戲盾。游戲盾是通過封裝登錄器的方式隱藏真實IP,將對外IP修改成盾IP,在盾後台添加源IP和業務埠。利用高防節點池轉發防護,接入游戲盾後攻擊是到高防節點上,打死一個節點自動切換下個節點,將數據進行有效清洗過濾後轉發回源機上。並且無視攻擊,帶有網路加速,防掉線功能。
網站業務:
高防CDN,旨在為網站做加速的同時,防護DDoS,CC,Web應用攻擊,惡意刷流量,惡意爬蟲等危害網站的行為。安全加速CDN在高防的同時兼顧安全防黑與緩存加速效果,會比單純使用伺服器網站訪問速度更快。不用重新轉移搭建,接入便捷,在CDN後台添加域名和源IP,添加好後會生成cname別名,復制生成的別名,在域名解析後台添加別名cname的解析記錄即可。
5. 雲伺服器被攻擊怎麼解決
想避免 DDOS 攻擊 ,務必先搞清楚 ,當今銷售市場 99 %的DDOS攻擊是對於 IP 以百G攻擊流量導致網路伺服器宕機,以便做到攻擊目地 ,因而 你務必防止伺服器ip泄漏並掩藏 源ip ,那樣黑客就無法找到源伺服器ip ,也沒法使用ddos有效地攻擊你。
根據隱藏源伺服器 IP 的思路 ,我們可以給網站做一個高防CDN ,既可加速 ,又可以預防 被DDOS 攻擊 。高防CDN 能夠做到掩藏源伺服器目地 。當查詢 IP 時只能查詢 高防cdn的節點 ,而CDN 節點這般之多。 即便他人想攻擊你,也必須得一個個的IP 去打,這樣造成的攻擊成本自然就提高 ,對他們來說完全不劃算 ,而且還未必能找到 。當然不僅要做到 源IP不暴露 在防禦上也是就近機房清洗 ,回源速度快 ,絲毫不影響用戶體驗 ,不過值得一提的是不要把域名直接解析到源站IP ,也不要用源伺服器 IP 直接進行訪問 。
許多網站管理員都等網址被攻擊了才上高防cdn ,因此沒用,由於另一方早已記住了你的ip ,直接繞過高防CND節點 。根據源ip攻擊你,怎樣防禦 ?所以在接入防護之前一定要確定源IP 是干凈的,否者就要申請更換公網IP
因此,避免伺服器遭受ddos攻擊的最好是方式就是說 把高防CDN布置在好,不能讓另一方 了解 你的源伺服器ip ,即便 高防cdn 其中一個節點被打死 ,還可以立即切換到互聯 數據高防cdn備用節點 上。