阿里云服务器被恶意程序攻击

最新推荐文章于 2024-06-18 00:40:03 发布
最新推荐文章于 2024-06-18 00:40:03 发布
阅读量3.1k 收藏 6
点赞数 1
文章标签: linux 阿里云 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31755183/article/details/109365537
版权

进日收到阿里云发来的报警信息,有台大数据服务器被恶意程序攻击,导致服务器的CUP、内存增高,之前处理过这种问题,处理的办法不是很理想,隔了一段时间又出现此类问题。在此总结一下:

 

导致此类事件的原因包括:

  1. 服务器的端口对外开放,黑客利用这些端口的漏洞来入侵服务器;

  2. 服务器的账号密码过于简单,被黑客暴力破解入侵服务器;

解决问题的办法如下:

  1. 连接服务器找到恶意程序进程杀掉;

  2. 删掉恶意进程文件;

  3. 将对应执行恶意程序的用户也清除掉;

  4. 清除系统计划任务中(crontab)的恶意任务;

以上都是最为基础的排查思路,都处理完后在观察一段时间服务器,用top命令查看是否还有恶意程序执行,如果还有的话可能就是其他原因导致,比如恶意程序封装在系统某个应用中,解决办法就是找到此应用删除应用重新安装即可。

如何避免此类问题发生:

  1. 应用服务的端口如果不对外公开的话,建议把监听地址改成本地内网地址;

  2. 服务的默认端口也要更改;

  3. 增强服务器的用户名密码的安全性,不要过于简单;

  4. 系统用户要设置成/sbin/nologin禁止登陆服务器;

  5. 阿里云安全组和系统防火墙要设置合理;

总体思路就是先解决问题、做预防、在观察服务器。

程程呀
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
阿里云服务器攻击危害有多大
xyyaq的博客
04-07 413
根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首。 游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的20
阿里云服务器被cc攻击了,附解决方案
qq_54668097的博客
01-12 195
这些代码只是示例,具体实现可能需要根据你的服务器环境和网络环境来调整。另外还可以使用第三方防御工具来防御CC攻击。iptables -A INPUT -s 2.2.2.2 -j ACCEPT #白名单。iptables -A INPUT -s 1.1.1.1 -j DROP #黑名单。解决CC攻击的方法有很多种,
云服务器被攻击解决记录
m0_51518255的博客
02-25 203
前段时间幻兽帕鲁大火和小伙伴AA一起租了个云服务器,为了其他伙伴登录,ssh密钥设置了一个很简单的密码。应该就是密码设置的太简单被黑客扫出来了。
[问题已处理]-阿里云服务器种了蠕虫病毒和恶意下载病毒处理
爷来辣的博客
06-18 1968
今天给公司阿里云服务器安装了安骑士 下午就发现有告警,几乎所有的服务器都种了病毒,并且种类还不一样。 1 蠕虫病毒 echo ZXhlYyAmPi9kZXYvbnVsbApleHBvcnQgUEFUSD0kUEFUSDovYmluOi9zYmluOi91c3IvYmluOi91c3Ivc2JpbjovdXNyL2xvY2FsL2JpbjovdXNyL2xvY2FsL3NiaW4KdD10cnVtcGtwYWF5M3RoMnBzCmRpcj0kKGdyZXAgeDokKGlkIC11KTogL2V0Yy9
速盾:阿里云ddos黑洞是怎么回事?
最新发布
zhuguowang01的博客
06-18 407
黑洞机制是一种主动防御策略,可以将DDoS攻击的流量直接引导到黑洞地址,从而保护目标服务器的正常运行。当检测到DDoS攻击流量时,阿里云将目标IP地址的流量重定向到一个特殊的黑洞地址。DDoS攻击是指利用大量的合法请求占用目标服务器的资源,从而使服务器无法正常响应合法用户的请求。黑洞机制的优点是简单有效,可以快速阻止攻击流量。总之,阿里云ddos黑洞是一种有效的DDoS防御机制,可以帮助保护服务器的正常运行。但是需要注意的是,黑洞机制只是一种应急措施,还需要配合其他防御手段来全面应对DDoS攻击
记录一次云服务器被劫持下载了挖矿病毒的处理过程
黄嚯嚯
01-29 6749
etc被篡改导致系统中病毒 起因: 一年前买的阿里云服务器 , 买了没多久 , 因为没做什么安全措施 , 然后就莫名奇妙服务器被劫持 , 在上面下载了挖矿的一些脚本 ,当时做的处理方式 简单粗暴 直接重置了我的阿里云服务器 , 并且改了密码 , 同时在阿里云的服务器控制台 -> 安全组规则中 关掉了掉了脚本来源的IP地址的出入权限 , 之后的一年 都一直风平浪静 , 知道昨天 , 手贱 ,,,,, 觉得过去很久了 应该没啥了 , 就删掉了那条规则, 也就是等同于放开了那个IP对本机的...
阿里云服务器攻击(请及时排查告警中提示的恶意URL,以及所下载的目录下的恶意文件)
10年IT大头兵
05-04 1595
收到阿里云提醒被攻击了: URL链接:http://185.181.10.234/e5db0e07c3d7be80v520/init.sh netstat -anp |grepSYN_SENT ###如果这个命令查出来很多,那就是被攻击了 首先:改服务器登录密码,或者检查密钥文件是否被改过。这两个点都先检查并修改。这时重启服务器。我的因为刚被攻击,那边还连着,我不重启,他还是能操作。...
阿里云服务器被恶意脚本攻击的解决过程
hide-on-bush的博客
05-08 6059
1.阿里云服务器被恶意脚本攻击(挖矿脚本),导致cpu被打满,服务器卡顿,根本无法使用 2.使用top查看各进程的内存和cpu使用情况,找到对应耗内存和cpu的进程id 3.原本想使用kill -9 pid 杀掉对应进程,结果杀掉之后,立马自动重新开启了一个进程; 4.使用 ll /proc/pid 查看进程的运行路径,各路径表示信息如下: cwd符号链接的是进程运行目录; exe符号连接就是执行程序的绝对路径; cmdline就是程序运行时输入的命令行命令; environ记录了进程运行时的环境变量; f
详解把Node.js项目部署到阿里云服务器(CentOs)
09-15
在本文中,我们将深入探讨如何将Node.js项目部署到阿里云服务器,特别是使用CentOS操作系统。阿里云作为国内领先的云计算服务提供商,提供了稳定且高效的服务器环境,非常适合部署各种Web应用程序,包括基于Node.js...
springboot整合阿里云发送短信demo
03-13
通过以上步骤,你可以将Spring Boot应用与阿里云短信服务成功整合,实现在后端程序中便捷地发送短信。这个过程涵盖了Spring Boot的集成、阿里云服务的使用以及Java编程技巧,对提升后端开发能力大有裨益。
WEB漏洞含义解释(阿里云
03-27
SQL 指令的检查,那么这些夹带进去的指令就被数据库误认为是正常的 SQL 指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。...
您的云服务器由于被检测到对外攻击,已阻断该服务器对其它服务器端口的访问
01-30
例如,在本例中,阿里云检测到云服务器对外攻击,并将其它服务器端口的访问封禁。 2. 云服务器安全问题的处理 当云服务器安全问题被检测到时,需要立即采取措施来处理这种情况。首先,需要检查云服务器内是否有...
jQuery阿里云登录滑块拖动验证
06-24
阿里云登录滑块拖动验证是一种流行的身份验证机制,旨在防止自动脚本和其他恶意攻击尝试,同时保持用户界面的简洁和友好。这款基于jQuery的验证插件是实现这一目标的一个实例。 jQuery是一个广泛使用的JavaScript库...
阿里云被恶意脚本执行,疑似挖矿
weixin_46531837的博客
01-10 783
服务器,阿里云,恶意脚本,挖矿
阿里云服务器报警-进程异常行为-访问恶意下载源
古天乐本乐的博客
08-20 1770
分享一个自己关于阿里云服务器告警的解决方法
阿里云提示服务器进程异常行为-访问恶意下载源
没有解答思路的博客
12-22 3932
最近公司的服务器(阿里云)一直给老板发信息说,服务器在访问恶意下载源。老板一开始没在意,后来一天一条短信,然后让我处理一下。作为一个后端工程师,普通的服务器维护在小公司基本都是自己上手来。废话太多了,下面具体描述一下我遇到问题的和解决方法,以便大家遇到了之后不知所措。(大佬们,不吝指教~) 一。问题描述 阿里云服务器警告截图: 阿里云提示服务器访问恶意下载源(****.init.sh) 看这种警告...
服务应用执行可疑命令
晓川吖的专栏
09-10 695
1、最近时常收到阿里云安全中心的告警信息-服务应用执行可疑命令,如下图所示 现在有时间后,可以好好研究下这个问题了。 命令行: docker-untar /home/xxx/docker/devicemapper/mnt/735440904d99308126bfc001df5750783fdd2f7f72a209c33e8d16fb9f53de72/rootfs/home/tutor/.ssh/authorized_keys null 摘自互联网: docker-untar ,通过re...
阿里云天池学习赛之恶意程序检测(学习笔记)
qq_44386182的博客
10-11 896
注:对训练集和测试集中api种类统计发现不完全重合(有很大交集),因此,删除训练集中独有的三种api信息。并特征选取时采用训练集特征构建测试集的c和d类特征(这样对数据有一定的浪费)c:对api调用tid的次数统计形成特征(采用pd.pivot_table)2:采用的算法:LGB(其它算法未怎么尝试,先练练手,熟悉流程)b:对数值字段采用mean,max,min等函数生成数值特征。后续可改进的地方:采用其它算法,采用分层多折交叉验证等。d:对api调用不同tid的次数统计形成特征。
阿里云服务器被入侵怎么办?
abbe1809927446的博客
04-18 1748
此外,立即停机后,涉及到的数据也能够得到及时的保护。在防止系统被入侵的过程中,一些有效的安全措施是很关键的,例如使用安全的密码、加强防火墙等安全手段。阿里云派出专业的技术团队进行故障排除和恢复,确保服务器从被入侵的状态中恢复过来,并开展更加全面和具体的安全措施。在此刻,备份可以为我们所带来的帮助就在于通过备份的数据来恢复出受损或者丢失的数据,从而保障企业或个人的重要数据不受损失。同时,备份数据和请专业人员协助都是必要的,以确保黑客攻击再次重演,更好的保护数据的安全性。一、立即停机并改密码。
esp8266连接阿里云
05-30
连接阿里云需要进行以下步骤: 1. 首先,在阿里云上创建物联网平台实例,并创建对应的设备或产品。 2. 获取阿里云物联网平台提供的设备证书和密钥,这些信息将用于设备与阿里云服务器之间的加密通信。 3. 在 ESP8266 上安装支持 TLS/SSL 的 MQTT 客户端库,例如 PubSubClient。 4. 编写 ESP8266 的程序代码,实现设备与阿里云物联网平台之间的 MQTT 通信。在程序中,需要设置阿里云服务器的地址、端口、设备证书和密钥等信息。 5. 将 ESP8266 连接到网络,并运行程序,设备就可以与阿里云物联网平台建立连接,实现双向通信。 需要注意的是,ESP8266 的资源有限,需要合理设计程序,避免资源浪费,同时也需要考虑设备的安全性,加强设备的防护能力,防止被攻击或滥用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值