Ⅰ 阿里云ECS服务器被DDoS无解,请问我该何去何从
1、如何才能解决现在的问题?
对于中小流量的攻击(30Gb以下),把服务器托管在阿里云/xx云/xx机房,不需要防护,主要是能长期托管、稳定。然后购买具有防御能力的CDN/IDC机房服务器,把清洗后的流量返回给你真实的机器。
至于选择哪些CDN/IDC,避免广告就不说了,10至50G流量清洗真不成问题,只要你选对服务商,出得起价钱。当然这行鱼龙混杂太多,不熟悉的很容易被忽悠。
2、DDoS是否有好的解决办法?是否除了增大带宽,增大清洗带宽才能解决?
唯一的办法就是把DDoS的流量抗下来,必须具备比攻击流量更大的入口带宽和流量清洗设备。
如果是超大流量的DDoS攻击,除了带宽和设备,还要有健壮的系统架构,智能、快速的监控和调度系统。也少不了DNS解析和域名注册商这部分防护。除了技术积累,钱也是哗啦啦的流水般。
3、象阿里云这种云主机服务,阿里云是否应该提供网络安全的服务?如果不提供,付费用户该如何解决网络攻击的安全问题?
看协议,协议写了提供多少就多少。就算提供也是有限的,否则你一个月几百几千块的一台机器,还要给你提供10G以上的入口带宽,这生意铁定亏本啊。
每G带宽每年成本在15-30万(不含设备、人力,单单给运营商的),体量小的CDN/IDC声称多少防护,有多便宜,是否吹水从这里大概能算出来。
4、除了选择阿里云,我还有其他可选择的服务质量有量、有责任心的云主机服务提供者吗?
基本上没有哪家云主机提供DDoS防护的。
Ⅱ 使用云服务器时的几个防护技巧
云服务器的使用越来越广泛,愈加受到众多企业的青睐,那么,在使用过程时如何更好的做好防护措施呢?小蚁君来说说。
1.随时检查系统安全漏洞,安装系统补丁。不管是Windows还是linux,操作系统都会有漏洞,及时装上补丁,避免被不法分子恶意利用攻击.
2.安装并升级杀毒软件。目前网络上的病毒越加猖獗,随时会影响到网站服务器的安全,因此,系统要安装上杀毒软件来提前预防病毒的传播,并定期检查升级杀毒软件,自动更新病毒库。
3.定期对服务器数据进行备份。为预防突发的系统故障而导致的数据丢失,平时就要定期对系统数据进行备份,同时,重要的系统文件建议存放在不同的服务器上,以便系统出故障时能将损失降到最低。
4.定期对账号密码进行修改保护。账号和密码保护可以说是服务器系统的第一道防线,目前大部分对服务器的网络攻击都是从密码开始的,一旦不法分子截获了密码,那么前面所做的所有安全防护措施都将失去了作用。
5.关闭不常用的服务和端口。服务器操作系统在安装时,会启动一些不需要的服务,不仅占用了系统的资源,还会增加系统的安全隐患。因此,定期检查系统运行中的软件和服务,没有使用的就关闭掉。
做了那么多,那么要怎么样才能避免一些低级的黑客攻击呢?
小蚁君网络了一些方法以及应对的措施
常见攻击手段
1、针对网站
1.1、SQL注入
sql注入也是老生常谈了,基本上算是常识了,这种手段无非是利用后台漏洞通过URL将关键SQL语句带入程序并在数据库中执行从而造成破坏性结果。常见情况包括后台使用了的致命的字符串拼接,比如在java的jdbc中使用如下写法
String sql = "select * from t_user where username = "+username;
1
如果入参username在url中被换成不怀好意的sql语句或者其他,数据库也就危险了。
localhost:8080/testproj/queryUser?username=;drop%20t_user;
此外,类似的mybatis的${}写法也是同样道理,最好换成#。
1.2、后台框架、协议漏洞
1.3、程序逻辑漏洞
这个就需要黑帽子们比较有耐心,去一点点找出来,举个例子,网站有效性校验。针对数值有效性,前端有进行过滤,但是网站后台没有做参数有效性校验,这时候恶意者使用F12或postman等拼装ajax请求,将dfa或者-1ad这种非法数字发送给后台,健壮性差的程序就很容易报错,异常暴露到页面上,瞬间就能让操作者知道后台使用何种语言何种框架。更严重的可能是利用程序逻辑漏洞做重复提交、越权操作等行为,因此需要开发人员注意。
1.4、CSRF攻击
http://www.huiyuan.com/account/addUser?username=god&password=123456&role=1
这个时候浏览器还携带着管理员登录的cookie因此该行为得到执行,我就获得了一个管理员用户,当然这么蠢的网站一般是不存在的,这里只是打个比方。
防范手段比较常见的是url携带token进行校验,这种手段还可以防御cookie被篡改,盗用等情况,相当的万金油。
1.5、暴力破解
直接采用密码表暴力破解方式强行登录管理员账户,这个没啥技术含量,开发人员做好验证码校验以及恶意攻击校验,频繁请求IP封禁即可。
2、针对服务器
2.1、服务器登录用户、数据库登录用户爆破
黑帽子有多种手段确定后台数据库,比如1.3中直接让后台报错,很容易就发现了后台使用的什么框架,连得啥库。又或是使用nmap 等工具直接开扫,目标服务器暴露3306端口大概率就确定是mysql了。确认了数据库类型以及端口接下来就是采用密码表暴力破解了,很多安全意识差的密码居然还是root,123456之类的,分分钟被暴,而扫到后台服务器22开放端口也可以确认后台服务器使用linux开放ssl登录。所以应对方式有三种:
mysql限制访问IP,这个利用alter user语句就可以做到,root账户尽量只给localhost权限,慎用user@%;
不要使用弱密码,尽量采用字母+数字+特殊字符的密码;
服务器使用放暴力破解服务,可以针对非法访问恶意操作进行锁IP防御。
2.2、服务器端口漏洞
通过nmap很容易扫描到服务器暴露的端口,比如139端口外露,就有大量的手段可以渗透:
net use ipipcContent
nbsp;”” /user:administrator
所以应对手段也很简单,开启防火墙,且只开放有需要的端口,敏感端口如139,445不要外露。
2.3、操作系统漏洞
虽然大部分公司都采用linux作为服务器,相对安全得多,但是还是有不少公司(至少博主见过挺多的)还在使用windows server,大量的漏洞让服务岌岌可危,应对方式也很简单粗暴,该打的补丁就打,不要偷懒。
2.4、木马植入
这个就是黑客直接通过向服务器种植木马,开启后门,取得服务器控制权,应对方式主要以下三点:
1、不要用服务器访问乱七八糟的网站(尤其是公司服务器在国外的,不要想着借来翻墙了,别作死),下载乱七八糟的东西;
2、实体机的移动外设接入前注意杀毒;
3、服务器安装相应安全产品,定期查杀木马,定期更新漏洞补丁;
4、防火墙注意开启,相应端口注意配置。
做到以上几点,基本上中级以下的黑客是进不来了,就算是中高级的黑客也得费一番功夫。当然,如果公司服务器数据涉及资产非常高,建议直接联系小蚁君
Ⅲ 链嶅姟鍣ㄨ鏀诲嚮镐庝箞锷
链嶅姟鍣ㄨ鏀诲嚮镄勮В鍐虫柟娉曪细
銆銆1銆佸垏鏂缃戠粶
銆銆镓链夌殑鏀诲嚮閮芥潵镊浜庣绣缁滐纴锲犳わ纴鍦ㄥ缑鐭ョ郴缁熸i伃鍙楅粦瀹㈢殑鏀诲嚮钖庯纴棣栧厛瑕佸仛镄勫氨鏄鏂寮链嶅姟鍣ㄧ殑缃戠粶杩炴帴锛岃繖镙烽櫎浜呜兘鍒囨柇鏀诲嚮婧愪箣澶栵纴涔熻兘淇濇姢链嶅姟鍣ㄦ墍鍦ㄧ绣缁灭殑鍏朵粬涓绘満銆
銆銆2銆佹煡镓炬敾鍑绘簮
銆銆鍙浠ラ氲繃鍒嗘瀽绯荤粺镞ュ织鎴栫橱褰曟棩蹇楁枃浠讹纴镆ョ湅鍙鐤戜俊鎭锛屽悓镞朵篃瑕佹煡鐪嬬郴缁熼兘镓揿紑浜嗗摢浜涚鍙o纴杩愯屽摢浜涜繘绋嬶纴骞堕氲繃杩欎簺杩涚▼鍒嗘瀽鍝浜涙槸鍙鐤戠殑绋嫔簭銆傝繖涓杩囩▼瑕佹牴鎹缁忛獙鍜岀患钖埚垽鏂鑳藉姏杩涜岃拷镆ュ拰鍒嗘瀽銆
銆銆3銆佸垎鏋愬叆渚靛师锲犲拰阃斿缎
銆銆镞㈢劧绯荤粺阆鍒板叆渚碉纴闾d箞铡熷洜鏄澶氭柟闱㈢殑锛屽彲鑳芥槸绯荤粺婕忔礊锛屼篃鍙鑳芥槸绋嫔簭婕忔礊锛屼竴瀹氲佹煡娓呮氭槸鍝涓铡熷洜瀵艰嚧镄勶纴骞朵笖杩樿佹煡娓呮氶伃鍒版敾鍑荤殑阃斿缎锛屾垒鍒版敾鍑绘簮锛屽洜涓哄彧链夌煡阆扑简阆鍙楁敾鍑荤殑铡熷洜鍜岄斿缎锛屾墠鑳藉垹闄ゆ敾鍑绘簮钖屾椂杩涜屾纺娲炵殑淇澶嶃
銆銆4銆佸囦唤鐢ㄦ埛鏁版嵁
銆銆鍦ㄦ湇锷″櫒阆鍙楁敾鍑诲悗锛岄渶瑕佺珛鍒诲囦唤链嶅姟鍣ㄤ笂镄勭敤鎴锋暟鎹锛屽悓镞朵篃瑕佹煡鐪嬭繖浜涙暟鎹涓鏄钖﹂殣钘忕潃鏀诲嚮婧愩傚傛灉鏀诲嚮婧愬湪鐢ㄦ埛鏁版嵁涓锛屼竴瀹氲佸交搴曞垹闄わ纴铹跺悗灏嗙敤鎴锋暟鎹澶囦唤鍒颁竴涓瀹夊叏镄勫湴鏂广
銆銆5銆侀吨鏂板畨瑁呯郴缁
銆銆姘歌繙涓嶈佽や负镊宸辫兘褰诲簳娓呴櫎鏀诲嚮婧愶纴锲犱负娌℃湁浜鸿兘姣旈粦瀹㈡洿浜呜В鏀诲嚮绋嫔簭锛屽湪链嶅姟鍣ㄩ伃鍒版敾鍑诲悗锛屾渶瀹夊叏涔熸渶绠鍗旷殑鏂规硶灏辨槸閲嶆柊瀹夎呯郴缁燂纴锲犱负澶ч儴鍒嗘敾鍑荤▼搴忛兘浼氢緷闄勫湪绯荤粺鏂囦欢鎴栬呭唴镙镐腑锛屾墍浠ラ吨鏂板畨瑁呯郴缁熸墠鑳藉交搴曟竻闄ゆ敾鍑绘簮銆
銆銆6銆佷慨澶岖▼搴忔垨绯荤粺婕忔礊
銆銆鍦ㄥ彂鐜扮郴缁熸纺娲炴垨钥呭簲鐢ㄧ▼搴忔纺娲炲悗锛岄栧厛瑕佸仛镄勫氨鏄淇澶岖郴缁熸纺娲炴垨钥呮洿鏀圭▼搴廱ug锛屽洜涓哄彧链夊皢绋嫔簭镄勬纺娲炰慨澶嶅畬姣曟墠鑳芥e纺鍦ㄦ湇锷″櫒涓婅繍琛屻
銆銆7銆佹仮澶嶆暟鎹鍜岃繛鎺ョ绣缁
銆銆灏嗗囦唤镄勬暟鎹閲嶆柊澶嶅埗鍒版柊瀹夎呯殑链嶅姟鍣ㄤ笂锛岀劧钖庡紑钖链嶅姟锛屾渶钖庡皢链嶅姟鍣ㄥ紑钖缃戠粶杩炴帴锛屽瑰栨彁渚涙湇锷°
Ⅳ 刚开的云服务器天天给攻击,应该怎么办
1、定时扫描网络的主节点由于大多数网络恶意攻击都是对网络的主节点进行攻击,因此,服务商会定期扫描网络主节点,寻找可能存在的安全隐患去及时清理。
2、主节点配置有防火墙配置防火墙在主要节点上,能够过滤掉网络恶意攻击,极大程度去提高网络安全而降低由于网络恶意攻击带来的风险。目前,网时的高防服务器在骨干节点上采用了3D立体防御体系,能够无视CC攻击、防御DDOS攻击,基本上能够实现无视网络任意攻击。
3、带宽冗余充足网络恶意攻击其中一个形式就有带宽消耗型攻击,我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的,这就需要高防服务器所在机房带宽冗余充足。
4、过滤不必要IP和端口高防云服务器可以在路由器上过滤掉假的IP,关闭其余端口只开放服务端口;
Ⅳ 我的阿里云服务器怎么能保证安全不被人攻击啊
防止阿里云服务器不被攻击:
首先系统内部安全要做好,系统漏洞补丁要打好,防火墙的策略、开放那些端口访问,允许那些IP访问,这些基本的设置要做好。
使用一些专业的安全漏洞扫描工具,阿里云自己有一个安全分析工具叫态势感知,利用工具可以分析发现潜在的入侵和高隐蔽性攻击威胁。
使用一些管理工具管理阿里云主机,可以很方便的管理阿里云主机,可以设置管理成员的权限,防止管理混乱,减少对外端口开放,还附带安全漏洞检查。
遭遇到DDoS攻击,需要购买第三方防DDoS攻击的服务,阿里云市场里面有云盾DDoS、东软、服务器安全加固及优化等一些防攻击的产品。
Ⅵ 云服务器被攻击,有哪些防护方式呢
云技术的出现确实带给了现代企业非常大的便利。但是与好处伴随而来的,当然也有不愿触及的信息安全隐患。既然企业想要利用云技术带来的好处,那么自然也要想办法解决云中安全隐患,降低企业面临的风险。酷酷云给您七个秘诀。
秘诀一:从基本做起,及时安装系统补丁。不论是Windows还是Linux,任何操作系统都有漏洞,及时打上补丁避免漏洞被蓄意攻击利用,是服务器安全重要的保证之一。
秘诀二:安装和设置防火墙。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,还需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
秘诀三:安装杀毒软件。现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播。同时,在网络杀毒软件的使用中,要定期或及时升级杀毒软件,并且每天自动更新病毒库。
秘诀四:关闭不需要的服务和端口。服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于其间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
秘诀五:定期对服务器进行备份。为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态
秘诀六:账号和密码保护。账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
秘诀七:监测系统日志。通过运行系统日志程序,∞系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,就可以知道是否有异常现象。
从以上7个秘诀中,我们可以了解到服务器安全防护的技巧,同时我们也了解了构成云服务器的安全问题。都说云可能引发一场数据安全防护的变革,只要确保云本身的安全,其大数据和处理效率高的特性让传统的IT安全防护等级提升了好几倍,安全系数自然也会提高不少。
酷酷云服务器为您诚意解答,服务器租户的选择,酷酷云值得信赖。