阿里雲伺服器老被攻擊

A. 阿里雲被攻擊多久解封雲伺服器被攻擊了怎麼解決

雲伺服器被ddos攻擊最惡心了，尤其阿里雲的伺服器受攻擊最頻繁，因為黑客知道阿里雲伺服器的防禦低，一旦被攻擊就會進入黑洞清洗。輕則停服半小時，重則停2-24小時，給網站、 游戲 等帶來很嚴重的損失。

最好處理ddos攻擊的方法就是防止，不要等到被攻擊了再來防禦。這樣成本就遠超攻擊前的防禦。如果有把柄在黑客手中 ，就更加麻煩了，所以事前防禦才是上上策 。想避免 DDOS 攻擊 ，務必先搞清楚 ，當今銷售市場 99 %的DDOS攻擊是對於 IP 以百G攻擊流量導致網路伺服器癱患，以便做到攻擊目的 ，因而 你務必防止伺服器ip泄漏並掩藏 源ip ，那樣黑客就無法找到源伺服器ip ，也沒法使用ddos有效地攻擊你。

其實ddos的核心問題是成本低，而防禦成本高。我所知道的今年國內應該出現了很多超200G的ddos攻擊，而大部分公司都扛不住。今天飛飛就和你們分享一下解決方案。

對於低成本的防禦方法，我給出幾點建議：

1、掛cdn隱藏IP，在換成新的ip後，請務必掛cdn對真實的ip進行隱藏，這樣無論怎樣被攻擊，cdn都可以為你進行抵禦。

2、cdn不止可以套一層，可以多層一起嵌套，網路上免費的也不少。

准備多個伺服器做反向代理（配置可以不高能運行nginx就行，最好是那種空路由時間短的），每個反向代理伺服器都指向主伺服器節點，都綁定一個二級域名，都掛上不同的cdn。

3、主域名可以隨時解析到任意一個反向代理伺服器，並且可以掛免費的雲監控來實時監控伺服器狀態，一個節點死了改解析就行。

4、在防火牆層面禁止所有的國外ip（這是大部分肉雞主要來源），可以很好地降低攻擊流量。

以上是比較簡單、低成本的方法，如果資金充足的話，建議購買高防伺服器和高防IP等防禦產品，這樣針對不同場景不同的環節也有針對性的防禦方案，無法一概而論，當然也看您遇到的對手是什麼樣的級別。

因此，避免伺服器遭受ddos攻擊的最好是方式就是把高防CDN布置好，不能讓對方了解你的源伺服器ip ，即便高防cdn其中一個節點被打死 ，還可以立即切換到其他備用節點上。

攜手馳網一同 探索 （擁有一台伺服器可以做哪些很酷的事情？）

B. 伺服器被攻擊了,攻擊阿里雲報告如圖,請問該如何分析呢

伺服器被攻擊了，攻擊阿里雲報告，分析如下。
1、使用阿里雲的伺服器用戶多，阿里雲的主機在國內市場佔有率確實高，有4成用戶都在使用阿里雲伺服器。
2、阿里雲主機免費防禦小，阿里雲國內伺服器默認免費防禦5G，香港的更小，只有2G，甚至不提供DDOS防禦，這點防禦力在攻擊方面前成本可以忽略不計。
3、阿里雲不能換IP的特點一直傳承到現在，還是沒解決，只有購買DDOS高防後才給換一次。

C. 阿里雲主機這一年總是出現DDOS攻擊，有誰也遇到過嗎

經常遇到，嚴重影響業務，阿里雲始終無法解決問題，得到的解決方案只是購買高防服務和獨立ip主機，

對於官方給出的解釋，多個主機共享一個ip，如果有一個共享虛擬主機被DDoS攻擊並觸發黑洞機制，那麼與它共享IP的其他虛擬主機都無法訪問，主機自動關停，但是始終沒做出完善的結局方案。

網上有人給出了這種情況的幾種可能：

1、我們的競爭對手花錢雇凶？從價值上說，幾乎不可能！

2、黑阿里的組織或個人攻擊阿里雲，我們遭殃？道理上說，應當攻擊知名的有價值的網站，才能造成大的影響！

3、其他服務商攻擊，以搶劫客戶？可是我們是十年的老客戶，忠誠度很高，意義不大！

4、黑客隨機攻擊？可是老攻擊同一個小網站，於理不合，投入回報析低！

5、網上有人說，是阿里內部有個別惡人藉此推銷ddos安全產品？不知是真是假

按照官方的回復，購買了獨立Ip主機可能還是會遇到攻擊，仍然需要購買高防來維護站點

D. 我的阿里雲伺服器怎麼能保證安全不被人攻擊啊

防止阿里雲伺服器不被攻擊：
首先系統內部安全要做好，系統漏洞補丁要打好，防火牆的策略、開放那些埠訪問，允許那些IP訪問，這些基本的設置要做好。
使用一些專業的安全漏洞掃描工具，阿里雲自己有一個安全分析工具叫態勢感知，利用工具可以分析發現潛在的入侵和高隱蔽性攻擊威脅。
使用一些管理工具管理阿里雲主機，可以很方便的管理阿里雲主機，可以設置管理成員的許可權，防止管理混亂，減少對外埠開放，還附帶安全漏洞檢查。
遭遇到DDoS攻擊，需要購買第三方防DDoS攻擊的服務，阿里雲市場裡面有雲盾DDoS、東軟、伺服器安全加固及優化等一些防攻擊的產品。

E. 阿里雲伺服器總是被攻擊,基本上剛買就會被攻擊,是為什麼

歸屬於阿里雲伺服器的ip是有范圍值的。
阿里屬於比較大型的伺服器提供商，雲主機伺服器租用量較大。
有可能攻擊並不是針對你的，而是之前別的雲主機使用了這個ip，然後退用了雲主機後ip重新歸屬，正好被你用上了。所以就一租用就被攻擊了。
伺服器和網站被攻擊的話，建議檢查下伺服器的系統日誌和網站運行的日誌，分析確定下是受到了什麼類型的攻擊，然後伺服器是哪個調解下相應的安全策略來進行防禦。
也可以安裝安全狗之類的防護軟體來進行防禦。
伺服器安全狗主要保護伺服器免遭惡意攻擊，包括DDOS、ARP防火牆、遠程桌面守護、埠保護、網路監控等。
網站安全狗主要保護伺服器上網站的安全，包括網馬掛馬掃描、SQL注入防護，CC攻擊防護，資源保護等。
兩者防護方向不同。建議結合使用可以讓保護更全面。
在防禦的同時，可以查看防護日誌，了解伺服器和網站受到的是什麼類型的攻擊，然後針對攻擊類型來調節防護規則，可以更為有效地進行防禦。

F. 阿里雲伺服器被DDOS怎麼辦

可以通過購買負載均衡的方式更換一個IP 然後使用高防IP或者高防CDN進行隱藏防禦。

高防IP一般在千元每月左右，高防CDN幾千元幾萬的一個月的都有，不過也有便宜的，比如網路旗下的網路雲加速就是很便宜的那種，效果也非常不錯，你可以參考下相關鏈接

G. 阿里雲伺服器被攻擊了怎麼辦

前幾天，從知乎找過來了一個客戶，他的情況是這樣的，已經購買了阿里雲的30G高防包，但效果並不是那麼理想，價格也是非常昂貴，還是經常處於被打死拉進黑洞的狀態，阿里客服那邊的意思是讓他上吞金獸，客戶也承擔不起，也確實，一天幾W的消費，基本上都扛不住，所以他通過知乎聯繫到了我們小蟻雲安全，了解過他們的情況後我這邊馬上給客戶出了一個方案，首先這個客戶也是之前不懂這行，才花了高價沒解決問題，、

眾所周知，ddos攻擊就是流量攻擊，而對抗他的方法就是資源對抗，所以一般來說高防IP就是常見的防禦ddos的方法，那麼什麼是高防IP呢？這里小蟻雲安全就給各位老闆們講講：

新式高防技術，替身式防禦，具備4Tbps高抗D+流量清洗功能，無視DDoS,CC攻擊，不用遷移數據，隱藏源伺服器IP，只需將網站解析記錄修改為小蟻DDoS高防IP，將攻擊引流至小蟻集群替身高防伺服器，是攻擊的IP過濾清洗攔截攻擊源，正常訪問的到源伺服器，保證網站快速訪問或伺服器穩定可用，接入半小時後，即可正式享受高防服務。

以上就是高防IP的介紹，那麼他的原理是什麼呢？

用戶購買高防IP，把域名解析到高防IP上（web業務只要把域名指向高防IP即可，非web業務，把業務IP換成高防IP即可）。同時在高防IP上設置轉發規則，所有公網流量都會走高防IP，通過埠協議轉發的方式，將用戶的訪問通過高防IP轉發到源站IP。

在這一過程中，將惡意攻擊流量在高防IP上進行清洗過濾後，把正常訪問流量返回給源站IP，確保源站IP能正常穩定訪問的安全防護。

通常在租用伺服器後，服務商會提供一個IP給用戶用於防禦和管理。如果IP出現異常流量，機房中的硬體防火牆，就會對惡意流量進行識別，並進行過濾和清洗，幫助用戶防禦惡意流量。

在IP防禦不了的情況下，會暫時對該IP進行屏蔽，這時會造成伺服器不能正常訪問，業務無法正常開展。

為什麼人家會攻擊呢？

1.行業競爭

這是經濟市場無法避免的現象，中國有句老話叫同行是冤家，從實體行業上升至互聯網大環境，總會有不計手段的對手。這種行業內的惡性競爭可能導致網站被蓄意攻擊，雲伺服器癱瘓，目的一般很清晰，瞄準的是用戶資源。

2.網路黑客

每天都有數以萬計的伺服器被黑客攻擊，常見的手段比如DDoS攻擊，成本和門檻都非常低，卻對運營者造成非常大的困擾。黑客的目的很難說，有可能為了炫技，或者是為了盜取賬號信息然後植入各種廣告程序等等。

3.程序漏洞

很多Web系統採用的是開源框架，WordPress、Structs2等等，這些框架常常被爆出安全漏洞，以及我們所選用的操作系統，不管是Windows還是Linux，如果發現漏洞補丁不及時更新的話，遲早會被利用攻擊

H. 阿里雲伺服器太不安全了，老是被攻擊，工作人員就負責把伺服器給我關了

阿里雲現在不比以前了!服務沒有以前那麼好了！提交一個工單跟你玩了7天，關鍵是問題還沒解決，最後的答復是就是要你備份好文件，重裝系統。最可氣的就是一個工單換了好幾個人跟只能要他聯系你。10分鍾的事情硬是搞個3-5天。----以上是我親身經歷的！要工單截圖我都可以給你。

建議

遠離大平台:

1，客戶多別人照顧不了你這樣的小客戶。

2，阿里雲向別人說的沒有防禦系統都是炒房子一樣過來這陣風基本上也就拜拜了。

選擇適合自己的平台

1，如果是公司網站可以選擇一些像網路雲，華為雲，騰訊雲的代理機構。因為他要賺錢必須把你當上帝。服務也及時。還會免費的教你怎麼怎麼弄。

I. 阿里雲伺服器總是被攻擊,基本上剛買就會被攻擊,是為什麼

有攻擊很正常，國外伺服器或者是國內伺服器都會遇到，比方說掃描埠，udp洪水攻擊，tcp方式的ddos都是見怪不怪的了，其實國內伺服器這么快就遇到攻擊的最大可能是原先這個ip的上家搞什麼事情被人盯上了，或者是原先有人做站做的好有人競爭不過然後就眼紅，之後有人就對整個ip段發起攻擊。