云服务器被攻击怎么解决?
1.在内部部署的数据中心保护自己的系统,以便在尝试解决更复杂广泛的问题之前减轻威胁。关闭任何可以使用的机器实例,并首先重置敏感系统的密码。
2.联系企业的云计算服务提供商,他们将遵循合作协议,提供更多的帮助,其中包括自动关机程序。
3.确定攻击事件的规模,并尽快提醒所有可能的目标。根据企业的业务连续性计划,与所有内部和外部利益相关者进行沟通。如果个人身份信息丢失或泄露,那么企业也需要联系相关监管机构。
4.在攻击事件发生后,企业应立即审查和更新其安全协议,作为强大的业务连续性战略的一部分。应该确定系统的根本原因,以避免攻击事件再次发生。
阿里云被攻击多久解封?云服务器被攻击了怎么解决?
云服务器被ddos攻击最恶心了,尤其阿里云的服务器受攻击最频繁,因为黑客知道阿里云服务器的防御低,一旦被攻击就会进入黑洞清洗。轻则停服半小时,重则停2-24小时,给网站、 游戏 等带来很严重的损失。
更好处理ddos攻击的 *** 就是防止,不要等到被攻击了再来防御。这样成本就远超攻击前的防御。如果有把柄在黑客手中 ,就更加麻烦了,所以事前防御才是上上策 。想避免 DDOS 攻击 ,务必先搞清楚 ,当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致 *** 服务器瘫患,以便做到攻击目的 ,因而 你务必防止服务器ip泄漏并掩藏 源ip ,那样黑客就无法找到源服务器ip ,也没法使用ddos有效地攻击你。
其实ddos的核心问题是成本低,而防御成本高。我所知道的今年国内应该出现了很多超200G的ddos攻击,而大部分公司都扛不住。今天飞飞就和你们分享一下解决方案。
对于低成本的防御 *** ,我给出几点建议:
1、挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏,这样无论怎样被攻击,cdn都可以为你进行抵御。
2、cdn不止可以套一层,可以多层一起嵌套, *** 上免费的也不少。
准备多个服务器做反向 *** (配置可以不高能运行nginx就行,更好是那种空路由时间短的),每个反向 *** 服务器都指向主服务器节点,都绑定一个二级域名,都挂上不同的cdn。
3、主域名可以随时解析到任意一个反向 *** 服务器,并且可以挂免费的云监控来实时监控服务器状态,一个节点死了改解析就行。
4、在防火墙层面禁止所有的国外ip(这是大部分肉鸡主要来源),可以很好地降低攻击流量。
以上是比较简单、低成本的 *** ,如果资金充足的话,建议购买高防服务器和高防IP等防御产品,这样针对不同场景不同的环节也有针对性的防御方案,无法一概而论,当然也看您遇到的对手是什么样的级别。
因此,避免服务器遭受ddos攻击的更好是方式就是把高防CDN布置好,不能让对方了解你的源服务器ip ,即便高防cdn其中一个节点被打死 ,还可以立即切换到其他备用节点上。
携手驰网一同 探索 (拥有一台服务器可以做哪些很酷的事情?)
使用云服务器时的几个防护技巧
云服务器的使用越来越广泛,愈加受到众多企业的青睐,那么,在使用过程时如何更好的做好防护措施呢?小蚁君来说说。
1.随时检查系统安全漏洞,安装系统补丁。不管是Windows还是Linux,操作系统都会有漏洞,及时装上补丁,避免被不法分子恶意利用攻击.
2.安装并升级杀毒软件。目前 *** 上的病毒越加猖獗,随时会影响到网站服务器的安全,因此,系统要安装上杀毒软件来提前预防病毒的传播,并定期检查升级杀毒软件,自动更新病毒库。
3.定期对服务器数据进行备份。为预防突发的系统故障而导致的数据丢失,平时就要定期对系统数据进行备份,同时,重要的系统文件建议存放在不同的服务器上,以便系统出故障时能将损失降到更低。
4.定期对账号密码进行修改保护。账号和密码保护可以说是服务器系统的之一道防线,目前大部分对服务器的 *** 攻击都是从密码开始的,一旦不法分子截获了密码,那么前面所做的所有安全防护措施都将失去了作用。
5.关闭不常用的服务和端口。服务器操作系统在安装时,会启动一些不需要的服务,不仅占用了系统的资源,还会增加系统的安全隐患。因此,定期检查系统运行中的软件和服务,没有使用的就关闭掉。
做了那么多,那么要怎么样才能避免一些低级的黑客攻击呢?
小蚁君 *** 了一些 *** 以及应对的措施
常见攻击手段
1、针对网站
1.1、SQL注入
sql注入也是老生常谈了,基本上算是常识了,这种手段无非是利用后台漏洞通过URL将关键SQL语句带入程序并在数据库中执行从而造成破坏性结果。常见情况包括后台使用了的致命的字符串拼接,比如在java的jdbc中使用如下写法
String sql = "select * from t_user where username = "+username;
1
如果入参username在url中被换成不怀好意的sql语句或者其他,数据库也就危险了。
localhost:8080/testproj/queryUser?username=;drop%20t_user;
此外,类似的mybatis的${}写法也是同样道理,更好换成#。
1.2、后台框架、协议漏洞
1.3、程序逻辑漏洞
这个就需要黑帽子们比较有耐心,去一点点找出来,举个例子,网站有效性校验。针对数值有效性,前端有进行过滤,但是网站后台没有做参数有效性校验,这时候恶意者使用F12或postman等拼装ajax请求,将dfa或者-1ad这种非法数字发送给后台,健壮性差的程序就很容易报错,异常暴露到页面上,瞬间就能让操作者知道后台使用何种语言何种框架。更严重的可能是利用程序逻辑漏洞做重复提交、越权操作等行为,因此需要开发人员注意。
1.4、CSRF攻击
;password=123456role=1
这个时候浏览器还携带着管理员登录的cookie因此该行为得到执行,我就获得了一个管理员用户,当然这么蠢的网站一般是不存在的,这里只是打个比方。
防范手段比较常见的是url携带token进行校验,这种手段还可以防御cookie被篡改,盗用等情况,相当的万金油。
1.5、暴力破解
直接采用密码表暴力破解方式强行登录管理员账户,这个没啥技术含量,开发人员做好验证码校验以及恶意攻击校验,频繁请求IP封禁即可。
2、针对服务器
2.1、服务器登录用户、数据库登录用户爆破
黑帽子有多种手段确定后台数据库,比如1.3中直接让后台报错,很容易就发现了后台使用的什么框架,连得啥库。又或是使用nmap 等工具直接开扫,目标服务器暴露3306端口大概率就确定是mysql了。确认了数据库类型以及端口接下来就是采用密码表暴力破解了,很多安全意识差的密码居然还是root,123456之类的,分分钟被暴,而扫到后台服务器22开放端口也可以确认后台服务器使用linux开放ssl登录。所以应对方式有三种:
mysql限制访问IP,这个利用alter user语句就可以做到,root账户尽量只给localhost权限,慎用user@%;
不要使用弱密码,尽量采用字母+数字+特殊字符的密码;
服务器使用放暴力破解服务,可以针对非法访问恶意操作进行锁IP防御。
2.2、服务器端口漏洞
通过nmap很容易扫描到服务器暴露的端口,比如139端口外露,就有大量的手段可以渗透:
net use ipipcContent
nbsp;”” /user:administrator
所以应对手段也很简单,开启防火墙,且只开放有需要的端口,敏感端口如139,445不要外露。
2.3、操作系统漏洞
虽然大部分公司都采用linux作为服务器,相对安全得多,但是还是有不少公司(至少博主见过挺多的)还在使用windows server,大量的漏洞让服务岌岌可危,应对方式也很简单粗暴,该打的补丁就打,不要偷懒。
2.4、木马植入
这个就是黑客直接通过向服务器种植木马,开启后门,取得服务器控制权,应对方式主要以下三点:
1、不要用服务器访问乱七八糟的网站(尤其是公司服务器在国外的,不要想着借来翻墙了,别作死),下载乱七八糟的东西;
2、实体机的移动外设接入前注意杀毒;
3、服务器安装相应安全产品,定期查杀木马,定期更新漏洞补丁;
4、防火墙注意开启,相应端口注意配置。
做到以上几点,基本上中级以下的黑客是进不来了,就算是中高级的黑客也得费一番功夫。当然,如果公司服务器数据涉及资产非常高,建议直接联系小蚁君
使用云服务器被攻击了怎么办
再安全的服务器也会受到攻击,安全总是相对的。作为运维人员,要做到的是尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,更大限度地降低攻击对业务产生的影响。
被攻击会出现的情况:
1.CPU占用率很高
2.网站用户访问不了,游戏用户掉线上不去游戏
3.远程不上服务器
解决 *** :
1)使用高防服务器
云服务器基本没有什么防护,或者加防护的成本很高。方便转移数据重新搭建的话可以考虑使用高防服务器,市面上很多独享带宽,真实防御的高防服务器是很好的选择。
2)接入防护产品
游戏业务:
针对比较大的攻击,市场上推出了一款专门的防护产品-游戏盾。游戏盾是通过封装登录器的方式隐藏真实IP,将对外IP修改成盾IP,在盾后台添加源IP和业务端口。利用高防节点池转发防护,接入游戏盾后攻击是到高防节点上,打死一个节点自动切换下个节点,将数据进行有效清洗过滤后转发回源机上。并且无视攻击,带有 *** 加速,防掉线功能。
网站业务:
高防CDN,旨在为网站做加速的同时,防护DDoS,CC,Web应用攻击,恶意刷流量,恶意爬虫等危害网站的行为。安全加速CDN在高防的同时兼顾安全防黑与缓存加速效果,会比单纯使用服务器网站访问速度更快。不用重新转移搭建,接入便捷,在CDN后台添加域名和源IP,添加好后会生成cname别名,复制生成的别名,在域名解析后台添加别名cname的解析记录即可。
怎么防止服务器被攻击
一:定期扫描检查
定期扫描 *** 主节点,及时查看扫描发现的安全漏洞,对漏洞进行彻底清理。定期维护也是必不可少的,这是对服务器的更好保护,所以定期扫描维护是必要的工作。
二:主动设置防火墙
防火墙说白了就是一个护盾,可以抵御攻击。在发现被攻击时会把攻击导向一些牺牲主机,最后保护了真正的主机不会受到攻击。
三:关闭端口
关闭所以不必要端口,对于登陆密码也可以进行修改,密码设置复杂一点。防止服务器密码泄露造成损失。ip地址限制,不是自己预先设置的IP不能进行登陆。这样可以说是锁上加锁更安全一些。
四:及时修复
发现漏洞必须及时清理,防止攻击者利用漏洞来进行攻击。卸载掉不合规的软件,这些软件有可能携带病毒,让攻击者可以更好得手。可能会被盗取有用数据。
如何防范服务器被攻击?
一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至更低,然后给一套非常复杂的密码,重新建立
一个新账号,设置上新密码,权限为administraor
然后删除最不安全的组件:
建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
二,IIS的安全:
1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。
八、其它
1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery 值为0
NoNameReleaseOnDemand 值为1
EnableDeadGWDetect 值为0
KeepAliveTime 值为300,000
PerformRouterDiscovery 值为0
EnableICMPRedirects 值为0
6. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
7. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
8. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
9、禁用DCOM:
运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
10.禁用服务里的
Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号.
11阻止IUSR用户提升权限
三,这一步是比较关键的(禁用CMD运行)
运行-gpedit.msc-管理模板-系统
-阻止访问命令提示符
-设置
-已启用(E)
-也停用命令提示符脚本处理吗?
(是)
四,防止SQL注入
打开SQL Server,在master库用查询分析器执行以下语句:
exec sp_dropextendedproc 'xp_cmdshell
使用了以上几个 *** 后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多 *** 入侵你的服务器,这
需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~
0条大神的评论