Ⅰ 阿里雲ECS伺服器被DDoS無解,請問我該何去何從
1、如何才能解決現在的問題?
對於中小流量的攻擊(30Gb以下),把伺服器託管在阿里雲/xx雲/xx機房,不需要防護,主要是能長期託管、穩定。然後購買具有防禦能力的CDN/IDC機房伺服器,把清洗後的流量返回給你真實的機器。
至於選擇哪些CDN/IDC,避免廣告就不說了,10至50G流量清洗真不成問題,只要你選對服務商,出得起價錢。當然這行魚龍混雜太多,不熟悉的很容易被忽悠。
2、DDoS是否有好的解決辦法?是否除了增大帶寬,增大清洗帶寬才能解決?
唯一的辦法就是把DDoS的流量抗下來,必須具備比攻擊流量更大的入口帶寬和流量清洗設備。
如果是超大流量的DDoS攻擊,除了帶寬和設備,還要有健壯的系統架構,智能、快速的監控和調度系統。也少不了DNS解析和域名注冊商這部分防護。除了技術積累,錢也是嘩啦啦的流水般。
3、象阿里雲這種雲主機服務,阿里雲是否應該提供網路安全的服務?如果不提供,付費用戶該如何解決網路攻擊的安全問題?
看協議,協議寫了提供多少就多少。就算提供也是有限的,否則你一個月幾百幾千塊的一台機器,還要給你提供10G以上的入口帶寬,這生意鐵定虧本啊。
每G帶寬每年成本在15-30萬(不含設備、人力,單單給運營商的),體量小的CDN/IDC聲稱多少防護,有多便宜,是否吹水從這里大概能算出來。
4、除了選擇阿里雲,我還有其他可選擇的服務質量有量、有責任心的雲主機服務提供者嗎?
基本上沒有哪家雲主機提供DDoS防護的。
Ⅱ 使用雲伺服器時的幾個防護技巧
雲伺服器的使用越來越廣泛,愈加受到眾多企業的青睞,那麼,在使用過程時如何更好的做好防護措施呢?小蟻君來說說。
1.隨時檢查系統安全漏洞,安裝系統補丁。不管是Windows還是linux,操作系統都會有漏洞,及時裝上補丁,避免被不法分子惡意利用攻擊.
2.安裝並升級殺毒軟體。目前網路上的病毒越加猖獗,隨時會影響到網站伺服器的安全,因此,系統要安裝上殺毒軟體來提前預防病毒的傳播,並定期檢查升級殺毒軟體,自動更新病毒庫。
3.定期對伺服器數據進行備份。為預防突發的系統故障而導致的數據丟失,平時就要定期對系統數據進行備份,同時,重要的系統文件建議存放在不同的伺服器上,以便系統出故障時能將損失降到最低。
4.定期對賬號密碼進行修改保護。賬號和密碼保護可以說是伺服器系統的第一道防線,目前大部分對伺服器的網路攻擊都是從密碼開始的,一旦不法分子截獲了密碼,那麼前面所做的所有安全防護措施都將失去了作用。
5.關閉不常用的服務和埠。伺服器操作系統在安裝時,會啟動一些不需要的服務,不僅佔用了系統的資源,還會增加系統的安全隱患。因此,定期檢查系統運行中的軟體和服務,沒有使用的就關閉掉。
做了那麼多,那麼要怎麼樣才能避免一些低級的黑客攻擊呢?
小蟻君網路了一些方法以及應對的措施
常見攻擊手段
1、針對網站
1.1、SQL注入
sql注入也是老生常談了,基本上算是常識了,這種手段無非是利用後台漏洞通過URL將關鍵SQL語句帶入程序並在資料庫中執行從而造成破壞性結果。常見情況包括後台使用了的致命的字元串拼接,比如在java的jdbc中使用如下寫法
String sql = "select * from t_user where username = "+username;
1
如果入參username在url中被換成不懷好意的sql語句或者其他,資料庫也就危險了。
localhost:8080/testproj/queryUser?username=;drop%20t_user;
此外,類似的mybatis的${}寫法也是同樣道理,最好換成#。
1.2、後台框架、協議漏洞
1.3、程序邏輯漏洞
這個就需要黑帽子們比較有耐心,去一點點找出來,舉個例子,網站有效性校驗。針對數值有效性,前端有進行過濾,但是網站後台沒有做參數有效性校驗,這時候惡意者使用F12或postman等拼裝ajax請求,將dfa或者-1ad這種非法數字發送給後台,健壯性差的程序就很容易報錯,異常暴露到頁面上,瞬間就能讓操作者知道後台使用何種語言何種框架。更嚴重的可能是利用程序邏輯漏洞做重復提交、越權操作等行為,因此需要開發人員注意。
1.4、CSRF攻擊
http://www.huiyuan.com/account/addUser?username=god&password=123456&role=1
這個時候瀏覽器還攜帶著管理員登錄的cookie因此該行為得到執行,我就獲得了一個管理員用戶,當然這么蠢的網站一般是不存在的,這里只是打個比方。
防範手段比較常見的是url攜帶token進行校驗,這種手段還可以防禦cookie被篡改,盜用等情況,相當的萬金油。
1.5、暴力破解
直接採用密碼表暴力破解方式強行登錄管理員賬戶,這個沒啥技術含量,開發人員做好驗證碼校驗以及惡意攻擊校驗,頻繁請求IP封禁即可。
2、針對伺服器
2.1、伺服器登錄用戶、資料庫登錄用戶爆破
黑帽子有多種手段確定後台資料庫,比如1.3中直接讓後台報錯,很容易就發現了後台使用的什麼框架,連得啥庫。又或是使用nmap 等工具直接開掃,目標伺服器暴露3306埠大概率就確定是mysql了。確認了資料庫類型以及埠接下來就是採用密碼表暴力破解了,很多安全意識差的密碼居然還是root,123456之類的,分分鍾被暴,而掃到後台伺服器22開放埠也可以確認後台伺服器使用linux開放ssl登錄。所以應對方式有三種:
mysql限制訪問IP,這個利用alter user語句就可以做到,root賬戶盡量只給localhost許可權,慎用user@%;
不要使用弱密碼,盡量採用字母+數字+特殊字元的密碼;
伺服器使用放暴力破解服務,可以針對非法訪問惡意操作進行鎖IP防禦。
2.2、伺服器埠漏洞
通過nmap很容易掃描到伺服器暴露的埠,比如139埠外露,就有大量的手段可以滲透:
net use ipipcContent
nbsp;」」 /user:administrator
所以應對手段也很簡單,開啟防火牆,且只開放有需要的埠,敏感埠如139,445不要外露。
2.3、操作系統漏洞
雖然大部分公司都採用linux作為伺服器,相對安全得多,但是還是有不少公司(至少博主見過挺多的)還在使用windows server,大量的漏洞讓服務岌岌可危,應對方式也很簡單粗暴,該打的補丁就打,不要偷懶。
2.4、木馬植入
這個就是黑客直接通過向伺服器種植木馬,開啟後門,取得伺服器控制權,應對方式主要以下三點:
1、不要用伺服器訪問亂七八糟的網站(尤其是公司伺服器在國外的,不要想著借來翻牆了,別作死),下載亂七八糟的東西;
2、實體機的移動外設接入前注意殺毒;
3、伺服器安裝相應安全產品,定期查殺木馬,定期更新漏洞補丁;
4、防火牆注意開啟,相應埠注意配置。
做到以上幾點,基本上中級以下的黑客是進不來了,就算是中高級的黑客也得費一番功夫。當然,如果公司伺服器數據涉及資產非常高,建議直接聯系小蟻君
Ⅲ 鏈嶅姟鍣ㄨ鏀誨嚮鎬庝箞鍔
鏈嶅姟鍣ㄨ鏀誨嚮鐨勮В鍐蟲柟娉曪細
銆銆1銆佸垏鏂緗戠粶
銆銆鎵鏈夌殑鏀誨嚮閮芥潵鑷浜庣綉緇滐紝鍥犳わ紝鍦ㄥ緱鐭ョ郴緇熸i伃鍙楅粦瀹㈢殑鏀誨嚮鍚庯紝棣栧厛瑕佸仛鐨勫氨鏄鏂寮鏈嶅姟鍣ㄧ殑緗戠粶榪炴帴錛岃繖鏍烽櫎浜嗚兘鍒囨柇鏀誨嚮婧愪箣澶栵紝涔熻兘淇濇姢鏈嶅姟鍣ㄦ墍鍦ㄧ綉緇滅殑鍏朵粬涓繪満銆
銆銆2銆佹煡鎵炬敾鍑繪簮
銆銆鍙浠ラ氳繃鍒嗘瀽緋葷粺鏃ュ織鎴栫櫥褰曟棩蹇楁枃浠訛紝鏌ョ湅鍙鐤戜俊鎮錛屽悓鏃朵篃瑕佹煡鐪嬬郴緇熼兘鎵撳紑浜嗗摢浜涚鍙o紝榪愯屽摢浜涜繘紼嬶紝騫墮氳繃榪欎簺榪涚▼鍒嗘瀽鍝浜涙槸鍙鐤戠殑紼嬪簭銆傝繖涓榪囩▼瑕佹牴鎹緇忛獙鍜岀患鍚堝垽鏂鑳藉姏榪涜岃拷鏌ュ拰鍒嗘瀽銆
銆銆3銆佸垎鏋愬叆渚靛師鍥犲拰閫斿緞
銆銆鏃㈢劧緋葷粺閬鍒板叆渚碉紝閭d箞鍘熷洜鏄澶氭柟闈㈢殑錛屽彲鑳芥槸緋葷粺婕忔礊錛屼篃鍙鑳芥槸紼嬪簭婕忔礊錛屼竴瀹氳佹煡娓呮氭槸鍝涓鍘熷洜瀵艱嚧鐨勶紝騫朵笖榪樿佹煡娓呮氶伃鍒版敾鍑葷殑閫斿緞錛屾壘鍒版敾鍑繪簮錛屽洜涓哄彧鏈夌煡閬撲簡閬鍙楁敾鍑葷殑鍘熷洜鍜岄斿緞錛屾墠鑳藉垹闄ゆ敾鍑繪簮鍚屾椂榪涜屾紡媧炵殑淇澶嶃
銆銆4銆佸囦喚鐢ㄦ埛鏁版嵁
銆銆鍦ㄦ湇鍔″櫒閬鍙楁敾鍑誨悗錛岄渶瑕佺珛鍒誨囦喚鏈嶅姟鍣ㄤ笂鐨勭敤鎴鋒暟鎹錛屽悓鏃朵篃瑕佹煡鐪嬭繖浜涙暟鎹涓鏄鍚﹂殣鈃忕潃鏀誨嚮婧愩傚傛灉鏀誨嚮婧愬湪鐢ㄦ埛鏁版嵁涓錛屼竴瀹氳佸交搴曞垹闄わ紝鐒跺悗灝嗙敤鎴鋒暟鎹澶囦喚鍒頒竴涓瀹夊叏鐨勫湴鏂廣
銆銆5銆侀噸鏂板畨瑁呯郴緇
銆銆姘歌繙涓嶈佽や負鑷宸辮兘褰誨簳娓呴櫎鏀誨嚮婧愶紝鍥犱負娌℃湁浜鴻兘姣旈粦瀹㈡洿浜嗚В鏀誨嚮紼嬪簭錛屽湪鏈嶅姟鍣ㄩ伃鍒版敾鍑誨悗錛屾渶瀹夊叏涔熸渶綆鍗曠殑鏂規硶灝辨槸閲嶆柊瀹夎呯郴緇燂紝鍥犱負澶ч儴鍒嗘敾鍑葷▼搴忛兘浼氫緷闄勫湪緋葷粺鏂囦歡鎴栬呭唴鏍鎬腑錛屾墍浠ラ噸鏂板畨瑁呯郴緇熸墠鑳藉交搴曟竻闄ゆ敾鍑繪簮銆
銆銆6銆佷慨澶嶇▼搴忔垨緋葷粺婕忔礊
銆銆鍦ㄥ彂鐜扮郴緇熸紡媧炴垨鑰呭簲鐢ㄧ▼搴忔紡媧炲悗錛岄栧厛瑕佸仛鐨勫氨鏄淇澶嶇郴緇熸紡媧炴垨鑰呮洿鏀圭▼搴廱ug錛屽洜涓哄彧鏈夊皢紼嬪簭鐨勬紡媧炰慨澶嶅畬姣曟墠鑳芥e紡鍦ㄦ湇鍔″櫒涓婅繍琛屻
銆銆7銆佹仮澶嶆暟鎹鍜岃繛鎺ョ綉緇
銆銆灝嗗囦喚鐨勬暟鎹閲嶆柊澶嶅埗鍒版柊瀹夎呯殑鏈嶅姟鍣ㄤ笂錛岀劧鍚庡紑鍚鏈嶅姟錛屾渶鍚庡皢鏈嶅姟鍣ㄥ紑鍚緗戠粶榪炴帴錛屽瑰栨彁渚涙湇鍔°
Ⅳ 剛開的雲伺服器天天給攻擊,應該怎麼辦
1、定時掃描網路的主節點由於大多數網路惡意攻擊都是對網路的主節點進行攻擊,因此,服務商會定期掃描網路主節點,尋找可能存在的安全隱患去及時清理。
2、主節點配置有防火牆配置防火牆在主要節點上,能夠過濾掉網路惡意攻擊,極大程度去提高網路安全而降低由於網路惡意攻擊帶來的風險。目前,網時的高防伺服器在骨幹節點上採用了3D立體防禦體系,能夠無視CC攻擊、防禦DDOS攻擊,基本上能夠實現無視網路任意攻擊。
3、帶寬冗餘充足網路惡意攻擊其中一個形式就有帶寬消耗型攻擊,我們常見的伺服器帶寬堵塞就是大量的攻擊數據包堵塞導致的,這就需要高防伺服器所在機房帶寬冗餘充足。
4、過濾不必要IP和埠高防雲伺服器可以在路由器上過濾掉假的IP,關閉其餘埠只開放服務埠;
Ⅳ 我的阿里雲伺服器怎麼能保證安全不被人攻擊啊
防止阿里雲伺服器不被攻擊:
首先系統內部安全要做好,系統漏洞補丁要打好,防火牆的策略、開放那些埠訪問,允許那些IP訪問,這些基本的設置要做好。
使用一些專業的安全漏洞掃描工具,阿里雲自己有一個安全分析工具叫態勢感知,利用工具可以分析發現潛在的入侵和高隱蔽性攻擊威脅。
使用一些管理工具管理阿里雲主機,可以很方便的管理阿里雲主機,可以設置管理成員的許可權,防止管理混亂,減少對外埠開放,還附帶安全漏洞檢查。
遭遇到DDoS攻擊,需要購買第三方防DDoS攻擊的服務,阿里雲市場裡面有雲盾DDoS、東軟、伺服器安全加固及優化等一些防攻擊的產品。
Ⅵ 雲伺服器被攻擊,有哪些防護方式呢
雲技術的出現確實帶給了現代企業非常大的便利。但是與好處伴隨而來的,當然也有不願觸及的信息安全隱患。既然企業想要利用雲技術帶來的好處,那麼自然也要想辦法解決雲中安全隱患,降低企業面臨的風險。酷酷雲給您七個秘訣。
秘訣一:從基本做起,及時安裝系統補丁。不論是Windows還是Linux,任何操作系統都有漏洞,及時打上補丁避免漏洞被蓄意攻擊利用,是伺服器安全重要的保證之一。
秘訣二:安裝和設置防火牆。對伺服器安全而言,安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用,但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後,還需要根據自身的網路環境,對防火牆進行適當的配置以達到最好的防護效果。
秘訣三:安裝殺毒軟體。現在網路上的病毒非常猖獗,這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播。同時,在網路殺毒軟體的使用中,要定期或及時升級殺毒軟體,並且每天自動更新病毒庫。
秘訣四:關閉不需要的服務和埠。伺服器操作系統在安裝時,會啟動一些不需要的服務,這樣會佔用系統的資源,而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器,可以完全關閉;對於其間要使用的伺服器,也應該關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP埠。
秘訣五:定期對伺服器進行備份。為防止不能預料的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。除了對全系統進行每月一次的備份外,還應對修改過的數據進行每周一次的備份。同時,應該將修改過的重要系統文件存放在不同伺服器上,以便出現系統崩潰時(通常是硬碟出錯),可以及時地將系統恢復到正常狀態
秘訣六:賬號和密碼保護。賬號和密碼保護可以說是伺服器系統的第一道防線,目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統,那麼前面的防衛措施幾乎就失去了作用,所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
秘訣七:監測系統日誌。通過運行系統日誌程序,∞系統會記錄下所有用戶使用系統的情形,包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表,通過對報表進行分析,就可以知道是否有異常現象。
從以上7個秘訣中,我們可以了解到伺服器安全防護的技巧,同時我們也了解了構成雲伺服器的安全問題。都說雲可能引發一場數據安全防護的變革,只要確保雲本身的安全,其大數據和處理效率高的特性讓傳統的IT安全防護等級提升了好幾倍,安全系數自然也會提高不少。
酷酷雲伺服器為您誠意解答,伺服器租戶的選擇,酷酷雲值得信賴。