阿里云服務(wù)器中毒了 阿里云服務(wù)器受到攻擊

阿里云被攻擊多久解封？云服務(wù)器被攻擊了怎么解決？

云服務(wù)器被ddos攻擊最惡心了，尤其阿里云的服務(wù)器受攻擊最頻繁，因?yàn)楹诳椭腊⒗镌品?wù)器的防御低，一旦被攻擊就會進(jìn)入黑洞清洗。輕則停服半小時，重則停2-24小時，給網(wǎng)站、 游戲 等帶來很嚴(yán)重的損失。

目前創(chuàng)新互聯(lián)公司已為上千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站托管維護(hù)、企業(yè)網(wǎng)站設(shè)計、水城網(wǎng)站維護(hù)等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

最好處理ddos攻擊的方法就是防止，不要等到被攻擊了再來防御。這樣成本就遠(yuǎn)超攻擊前的防御。如果有把柄在黑客手中 ，就更加麻煩了，所以事前防御才是上上策 。想避免 DDOS 攻擊 ，務(wù)必先搞清楚 ，當(dāng)今銷售市場 99 %的DDOS攻擊是對于 IP 以百G攻擊流量導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱患，以便做到攻擊目的 ，因而 你務(wù)必防止服務(wù)器ip泄漏并掩藏 源ip ，那樣黑客就無法找到源服務(wù)器ip ，也沒法使用ddos有效地攻擊你。

其實(shí)ddos的核心問題是成本低，而防御成本高。我所知道的今年國內(nèi)應(yīng)該出現(xiàn)了很多超200G的ddos攻擊，而大部分公司都扛不住。今天飛飛就和你們分享一下解決方案。

對于低成本的防御方法，我給出幾點(diǎn)建議：

1、掛cdn隱藏IP，在換成新的ip后，請務(wù)必掛cdn對真實(shí)的ip進(jìn)行隱藏，這樣無論怎樣被攻擊，cdn都可以為你進(jìn)行抵御。

2、cdn不止可以套一層，可以多層一起嵌套，網(wǎng)絡(luò)上免費(fèi)的也不少。

準(zhǔn)備多個服務(wù)器做反向代理（配置可以不高能運(yùn)行nginx就行，最好是那種空路由時間短的），每個反向代理服務(wù)器都指向主服務(wù)器節(jié)點(diǎn)，都綁定一個二級域名，都掛上不同的cdn。

3、主域名可以隨時解析到任意一個反向代理服務(wù)器，并且可以掛免費(fèi)的云監(jiān)控來實(shí)時監(jiān)控服務(wù)器狀態(tài)，一個節(jié)點(diǎn)死了改解析就行。

4、在防火墻層面禁止所有的國外ip（這是大部分肉雞主要來源），可以很好地降低攻擊流量。

以上是比較簡單、低成本的方法，如果資金充足的話，建議購買高防服務(wù)器和高防IP等防御產(chǎn)品，這樣針對不同場景不同的環(huán)節(jié)也有針對性的防御方案，無法一概而論，當(dāng)然也看您遇到的對手是什么樣的級別。

因此，避免服務(wù)器遭受ddos攻擊的最好是方式就是把高防CDN布置好，不能讓對方了解你的源服務(wù)器ip ，即便高防cdn其中一個節(jié)點(diǎn)被打死 ，還可以立即切換到其他備用節(jié)點(diǎn)上。

攜手馳網(wǎng)一同 探索 （擁有一臺服務(wù)器可以做哪些很酷的事情？）

阿里云服務(wù)器cpu跑滿，出現(xiàn)不明進(jìn)程關(guān)不掉，怎么解決？

看樣子是中毒了，恐怕需要先解決這個問題。及時你關(guān)掉進(jìn)程，還是會啟動起來的。

服務(wù)器中毒導(dǎo)致的wget等系統(tǒng)命令失效后的恢復(fù)

在阿里云主機(jī)上，安裝監(jiān)控插件，根據(jù)官方提示，輸入命令

單獨(dú)運(yùn)行wget嘗試

發(fā)現(xiàn)沒有任何反應(yīng)

查看wget命令文件

發(fā)現(xiàn)wget命令是一個空文件。

聯(lián)想到這臺服務(wù)器曾經(jīng)種過病毒，雖然病毒清除，但是可能對操作系統(tǒng)造成了一些破壞。

嘗試刪除無效的wget文件

居然無法刪除。這可能是設(shè)置了保護(hù)屬性，使用lsattr確認(rèn)

ia表示被設(shè)置過保護(hù)，無法修改。需要用chattr去掉保護(hù)

chattr命令文件沒有執(zhí)行權(quán)限，所以加執(zhí)行

居然chattr命令自己也被替換成了空文件，并且還加了保護(hù)！導(dǎo)致刪除都無法刪除。

至此，可以判斷此病毒干了很多壞事：

經(jīng)過這一番操作，這臺服務(wù)器自己是徹底無法恢復(fù)正常了。因此我們需要借助另一臺正常的服務(wù)器幫助這臺服務(wù)器恢復(fù)。

利用scp命令，將另一臺服務(wù)器上的chattr, wget命令文件拷貝到一個臨時目錄，例如~/tmp

利用新的chattr命令，解鎖無效的文件保護(hù)

將新的文件拷貝進(jìn)去

至此，服務(wù)器恢復(fù)正常。

如果還有其他命令或文件異常，可以以同樣的方式恢復(fù)。

標(biāo)題名稱：阿里云服務(wù)器中毒了 阿里云服務(wù)器受到攻擊
文章鏈接：http://www.muchs.cn/article4/ddehpie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、定制開發(fā)、網(wǎng)站營銷、搜索引擎優(yōu)化、網(wǎng)站設(shè)計、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)