今天收到了阿里云发过来的通知很抱歉的通知您,经过安全系统检测您的主机目前遭到攻击,攻击规模为pps:874255,影响了同机房其它服务器的正常运行,万网为了降低因攻击给您服务器及同机房用户造成的安全今天收到了阿里云发过来的通知
【阿里云主机断网后怎么排查 阿里云被攻击了怎么处理】很抱歉的通知您,经过安全系统检测您的主机目前遭到攻击,攻击规模为 pps:874255,影响了同机房其它服务器的正常运行,万网为了降低因攻击给您服务器及同机房用户造成的安全风险,对您的主机进行了关停处理 。如果攻击行为停止,4 小时后网站会自动开通 。详细信息如下:
文章插图
文章插图
那我们遇到上述问题我们该怎么处理了?
常见攻击类型及排查处理建议
什么是肉鸡攻击:
肉鸡就是被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序 , 拥有管理权限的远程电脑,受入侵者控制的远程电脑 。
被肉鸡或 ARP 攻击处理建议:
1. 从系统级检查
- 经常检查系统内用户情况,是否发现有可疑账号 , 检查 administrators 组里是否增加了未知账号 。
- 检查自己网站目录权限,尽量减少无关用户的权限 。
- Windows 主机的用户每月都要打系统补丁,每月的 15 日左右微软会发布补丁 , 请及时打补丁 。
- 建议关闭不需要的服务 。
- 建议关闭一些高危端口,比如 135、139 等等 。
- 定期检查网站下有无可疑的可执行文件 。
- 避免使用无组件上传和第三方控件,如果使用第三方控件最好注意更新 。
- 定期备份自己的数据库和网站程序 。
系统感染木马病毒或者被黑客入侵,系统文件损坏,通过常规方式无法修复,严重影响使用的 。您可以 提交工单 , 然后选择系统初始化操作 。为保证数据安全性,请选择以下两种方案中适合您的一种 , 进行提交:
- 系统盘无重要数据,请协助初始化系统盘 。(系统盘数据已经备份完毕,其它盘数据不受影响) 。
- 服务器无法远程登录,系统盘有重要资料,请协助保留系统盘数据,并协助初始化系统盘 。独享主机:新增一块硬盘,把原有硬盘做为从盘挂载,新系统将安装在新的硬盘上 。同时提醒您,挂盘初始化后请您务必 48 小时内将原有硬盘数据导出到新硬盘上,原有硬盘 48 小时后卸载,卸载后原有硬盘不再保留数据 。
什么是 DDoS 攻击:
DDoS 是英文 Distributed Denial of Service 的缩写,意即 分布式拒绝服务,那么什么又是拒绝服务(Denial of Service)呢?凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击 。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的 。虽然同样是拒绝服务攻击,但是 DDoS 和 DOS 还是有所不同,DDoS 的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机 , 从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为洪水式攻击,常见的 DDoS 攻击手段有 SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood 等;而 DOS 则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务,常见的 DOS 攻击手段有 TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB 等 。
DDoS 攻击是发起大量的连接来访问您的网站,产生大量连接数以及流量,导致服务器负载过高以及带宽不足,不会影响您的网站数据 。DDoS 攻击具有一定的针对性,目前没有太好的解决办法,只能通过断网的形式让攻击源无法找到目标主机 。
遭 DDoS 攻击排查防范建议:
1. 排查建议
- 检查网站程序和服务器数据,是否存在漏洞 , 将可能被攻击的网站内容转出,避免同样的攻击再次出现 。
- 请观察是否是竞争对手恶意攻击 , 综合排查进行处理 。
- 程序方面防范:建议在程序代码中进行 zend、MD5 等加密方式对自己的程序进行加密,避免程序上的漏洞导致被黑客植入木马病毒程序 , 最终让黑客趁虚而入针对此漏洞发起 DDoS 攻击 。
- 主机安全防护措施的加强:建议不要使用默认的远程端口,并且服务器上所有的密码都要使用复杂的密码,比如远程密码、FTP 密码、数据库密码等 。简单的密码很容易被黑客破译最终将客户的主机当做肉鸡来对其他服务器发起 DDoS 攻击 。
