阿里云服务器被攻击暂时的解决方法

最新推荐文章于 2023-03-31 18:09:52 发布
最新推荐文章于 2023-03-31 18:09:52 发布
阅读量3.5k 收藏 1
点赞数
文章标签: 运维 前端 数据库 ViewUI
原文链接:http://www.cnblogs.com/gz-eternity/p/9330726.html
版权

阿里云监控检测到服务器cpu,内存,网络异常

一、进入系统查看异常

mpstat -P ALL 2    #查看所有cpu状态2秒刷新

vmstat -a -w -S M 2  #查看内存状态2秒刷新

top  #查看cpu进程

top 命令后在按c可显示进程在执行什么

top命令后按M按内存大小排序

netstat -alpnt  #查看端口连接状态

发现有问题的服务

停止服务后cpu正常内存下降,端口连接状态中会出现大量的close_wait状态连接,重启服务后这些连接恢复ESTABLISED状态,可判断攻击IP。

二、阻断IP

阿里云上的安全组添加规则,我在入方向和出方向都加入了阻断

在nginx配置中加入deny ip阻止访问

cd /etc/nginx/conf.d/

vi agent_deny.conf

deny x.0.0.0/8;

deny y.0.0.0/8;

保存

vi /etc/nginx/nginx.conf

include /etc/nginx/conf.d/*.conf;  #在http{}中添加

保存

cd /usr/sbin

./nginx -t  #检查配置文件有没有问题

./nginx -s reload  #生效配置文件

以为这样就没有事了,cpu,内存,网络恢复正常,第二天一看每隔一小时cpu就占用高一次,图片显示的cpu低,但实际都在90%以上

三、查看计划任务

这么有规律,肯定在执行计划任务了

crontab -e

发现其中计划任务的执行时间和cpu图一致的,注释掉该计划任务,我也不确定是不是真的是有问题的先不删,找到任务中的执行文件取消掉写和执行的权限,然后正常了。

我又以为没事了,人家又换个IP段又攻击了,接着阻止IP。别的方法还不会,只能先临时阻止了。

 

转载于:https://www.cnblogs.com/gz-eternity/p/9330726.html

weixin_33786077
关注
阿里云服务器被恶意ddos攻击了怎么办?
weixin_67757219的博客
11-24 1422
这就是高防IP的原理和怎么接入的方式,介绍了以上这几点,相信大家也就了解怎么帮助这个客服解决这个ddos攻击的问题了,之前这位客户在阿里云被攻击的最高峰值是98G,那么为了安全起见建议这个客户上了一个200G的高防IP,才花了一万每月的花费,接入了一个200G的高防IP,果然,接入了两个小时后,对方的ddos来了,这次打到了150G的量,但还是没超过峰值,轻松防住,之后的几天客户的项目平稳的运行,这不昨天还介绍了他的一个好哥们的来我们这做了套100G的防护。以上就是高防IP的介绍,那么他的原理是什么呢?
阿里云服务器攻击的危害有多大
XiaoYiLiangZai的博客
03-30 368
游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的2017年上半年的游戏行业DDoS攻击态势报告中指出:2017年1月至2017年6月,游戏行业大于300G以上的攻击超过1800次,攻击最大峰值为608G..
阿里云服务器攻击怎么解决
最新发布
abbe1809927446的博客
03-31 1861
总之,阿里云服务器攻击的情况时有发生,但我们可以通过提高安全意识、优化服务器设置、加强网络安全等措施,增强服务器的安全性,有效防范并应对来自网络的攻击。然而,随着网络安全威胁的日益增多,阿里云服务器攻击的情况也时有发生。5. 日志出现异常:如果服务器出现了大量的登录、错误、异常或攻击的日志,就需要考虑是否受到了攻击。1. 突然出现的异常流量:当你的服务器流量突然激增,但没有明显的原因,就需要考虑是否受到了攻击。4. 网络隔离:将被攻击的服务器与其他服务器隔离,可以防止攻击的传播和后续的攻击
阿里云Linux系统被攻击的处理过程
火烧径-make life easier
04-23 586
  4-22日 19:48分,在等女儿跳舞下课的时候,在“多看”进入大刘等人的《毁灭之城:地球碎块》,读到了“诅咒 3.0”病毒出现的时候,阿里云发来短信“尊敬的用户,您的云服务器x.x.x.x存在对外DDOS攻击,请您务必尽快参考云账号邮箱中邮件进行处理,逾期将关停云服务器【阿里云】”。用“gmail”打开邮件,没有太多有用的内容:“经检测您的云服务器(x.x.x.x)存在恶意发包行为,需要您尽...
阿里云服务器攻击怎么办
CSliudehua的博客
10-10 1781
大家好,国庆节刚刚过去,正是各位老板的业务高峰期。小蚁君今天给大家分享一篇前两天来找我们做防御的一家公司,是做棋牌这个行业的,首先他们源服务器是在阿里云,他们觉得阿里云的网络非常好,不想更换源服务器,但是又经常被同行之间ddos攻击和cc攻击,导致经常进黑洞,之前也找过几家做防御的,结果不是太贵就是解决不了他目前的状态,后来通过一些渠道,我的一个老客户介绍他来我做了一套系统的防御,目前他的业务是稳定住了,我们继续观察,好了,闲言少絮,今天给大家讲的就是高防ip,高防IP这个产品呢,刚好符合他的一个需求,不想
阿里云服务器被打进黑洞怎么办
CSliudehua的博客
10-21 562
相信很多站长做站过程中有碰到过被DDoS攻击的时候,这也是互联网目前比较难防的攻击手段,当然攻击者也是需要成本的。那么阿里云能抗多少G流量攻击呢?被攻击后又会怎么样呢?开通服务器默认防护是5G,也就是说峰值在5G内都可以抗住,基础防护中有个清洗设置,触发规则自动清洗。 平时你的站一直在被攻击着,但站却可以正常访问,说明还没有超过5G,都被清洗掉了。但是如果超过5G了怎么办?阿里云这这个时候比较人性化,有个弹性保护阀,小编的弹性是15G多,也就是说15G内峰值可抗。但是如果过了这个保护阀,那么服务器就要被黑洞
阿里云服务器遭到攻击进入黑洞怎么办
CSliudehua的博客
10-12 953
小编做防御业务以来,遇到最到被攻击的服务商就是阿里云主机了,为什么使用阿里云主机会经常被攻击呢? 这里主机吧根据自己的经验给大家总结下以下几点原因: 1.使用阿里云的服务器用户多 阿里云的主机在国内市场占有率确实高,几乎有4成用户都在使用阿里云服务器,所以我们会感觉阿里云被攻击特别频繁,这也很正常。 2.阿里云主机免费防御小 阿里云国内服务器默认免费防御5G,香港的更小,只有2G,甚至不提供DDOS防御,这点防御力在攻击方面前成本可以忽略不计,黑客不攻击攻击谁? 3.使用阿里云主机容易被针对 根据上面2.
阿里云服务器攻击危害有多大
xyyaq的博客
04-07 447
根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首。 游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的20
腾讯云服务器被攻击了怎么办?
weixin_67757219的博客
03-30 3080
前几天,从知乎找过来了一个客户,他的情况是这样的,已经购买了阿里云的30G高防包,但效果并不是那么理想,价格也是非常昂贵,还是经常处于被打死拉进黑洞的状态,阿里客服那边的意思是让他上吞金兽,客户也承担不起,也确实,一天几W的消费,基本上都扛不住,所以他通过知乎联系到了我们小蚁云安全,了解过他们的情况后我这边马上给客户出了一个方案,首先这个客户也是之前不懂这行,才花了高价没解决问题,、 众所周知,ddos攻击就是流量攻击,而对抗他的方法就是资源对抗,所以一般来说高防IP就是常见的防御ddos的方法,那么
阿里云Linux CentOS 7.2下自建MySQL的root密码忘记的解决方法
09-09
2. 停止Apache和所有用户进程:这样做可以暂时中断对外服务,降低被攻击的风险。 3. 如果可能,使用服务器的Console操作,并断开网络连接:这是最安全的措施,可以确保服务器不会受到远程攻击。 接下来,确定当前...
服务器被攻击怎么处理
Alex_joker的博客
06-02 1609
正在上传…重新上传取消服务器被ddos攻击最恶心了,尤其阿里云的服务器受攻击最频繁,因为黑客知道阿里云服务器的防御低,一旦被攻击就会进入黑洞清洗。轻的停止半小时,重的停两个至24小时,给网站带来很严重的损失。最好处理ddos攻击方法就是防止,不要等到被攻击了再来防御。这样成本就远超攻击前的防御。如果有把柄在黑客手中 ,就更加麻烦了,所以事前防御才是上上策 。想避免 DDOS 攻击 ,务必先搞清楚 ,当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器瘫患,以便做到攻击目地 ,因而
阿里云服务器被[crypto]攻击导致CPU爆满(已解决)
大鹏
07-14 1680
缘由 之前玩Docker并开放了2375端口和redis 弱密码 且默认6379端口 的时候,安装时未使用密码,然后还在阿里云开放了0.0.0.0的6379端口,导致出现了漏洞, 现象 被安装了Docker镜像且启用了容器运行。 Reids多了几条任务计划的缓存数据 /usr/share 目录下多了 5个文件 -rwxr-xr-x 1 root root 4563624 Jul 1 17:46 '[crypto]' -rw-r--r-- 1 root root 4384...
阿里巴巴mysql被攻击_记录一次阿里云服务器攻击的经历
weixin_30356433的博客
01-21 706
前些天买了阿里云服务器,无奈最近没空登录。安装了tomcat jdk maven mq jenkins 等几个服务后,找了个以前做的项目在上面跑了下,没问题后一周没怎么登录过。然后这几天手机一直收到服务器在异地被登录的消息,想想自己服务器什么也没有,过几天修改下密码就行了吧,结果今天早上又发了条短信,说 服务器 出现了紧急安全事件:挖矿进程。 无语,之后登录上服务器后果然发现cpu占用近乎100%...
阿里云服务器攻击了怎么办?
weixin_57024510的博客
10-28 1173
云服务器的使用越来越广泛,小伙伴们把自己的业务放到云上,既方便又便捷。那么云服务器也有一些容易出现的情况,就是服务器有可能会遭到攻击,一旦被攻击就会进入黑洞清洗。轻的停止半小时,重的停两个至24小时,同时也会给网站带来一定的损失。挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏,这样无论怎样被攻击,cdn都可以为你进行抵御。防止服务器ip泄漏并掩藏 源ip ,那样黑客就无法找到源服务器ip ,也没法使用ddos有效地攻击你。在防火墙层面禁止所有的国外ip,可以很好的降低攻击流量。
香港阿里云服务器攻击了怎么办
weixin_67757219的博客
11-25 666
大部分用户在使用香港阿里云时,都是没有备案直接使用的,那么在遇到攻击时,也是没法使用国内的高防节点来进行防御的。这种情况下,我们可以通过使用海外的高防节点来进行防护,海外高防CDN、海外高防IP都是不错的选择,并且在防御价格上也并不一定会比国内的贵哦。使用美国高防节点的话就有一个问题了,不管是用户访问速度还是回源速度都会很慢,所以说这种情况下不管怎么说小蚁君还是建议个为当你的用户都是国内用户的时候,做防御的时候一定要跟防御提供者说好,一定要给你结一个香港节点做加速,防御的用美国就行。1、直接找阿里云处理。
阿里云服务器攻击总结
lck_csdn的博客
05-17 1679
1.为什么受攻击 1.1什么是暴力破解攻 暴力破解攻击是指攻击者通过系统地组合并尝试所有的可能性以破解用户的用户名、密码等敏感信息。攻击者往往借助自动化脚本工具来发动暴力破解攻击。 1.1.1攻击行为类型 根据暴力破解的穷举方式,其攻击行为可以分为: 字典攻击法。大多攻击者并没有高性能的破解算法和CPU/GPU,为节省时间和提高效率,会利用社会工程学或其它方式建立破译字典,使用字典中已存在的用户名、密码进行猜破。 穷举法。攻击者首先列出密码组合的可能性(如数字、大写字母、小写字母、特殊字符等),然后按密码
重磅-记一次惊心动魄的阿里云服务器被入侵过程定位
热门推荐
yinn
09-30 1万+
现象 某天登陆自己的阿里云服务器,发现有很多命名奇怪的进程:  定位步骤一:查看进程文件位置 通过命令 ll /proc/pid 查看进程文件exe执行路径,打开后整个人都惊呆了!mysql目录和mysql/data目录多了很多奇怪的so文件和可执行文件: 定位步骤二:立马kill掉进程和文件 批量kill进程:介绍一个在stackoverfl
ecs服务器显示被攻击,云服务器被攻击怎么办?不怕,找准攻击类型对症下药
weixin_29624785的博客
08-06 409
云服务器被攻击怎么办?这个时候不要慌张,找准“病根”才能对症下药!利用配置漏洞进行工具不论任何工具都没有完美的这一说,一些服务器应用一些已发布的漏洞,这些漏洞在修补之前总会你那个让攻击者获取对云平台本身的访问权限。一个例子是Chris Dale在2016年发布的Microsoft Azure(XSS)漏洞。通过在Web服务器中使用XSS漏洞,Dale设法使站点崩溃,然后攻击故障排除软件,比如通过浏...
阿里云ECS服务器无法远程连接解决方法详解
阿里云ECS服务器无法远程连接解决方法手册适用于Linux服务器 本手册旨在帮助用户解决阿里云ECS服务器无法远程连接的问题,适用于Linux服务器。该手册提供了详细的故障排查思路和解决方法,旨在帮助用户快速解决远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值