腾讯云-服务违规封禁提醒解决

最新推荐文章于 2025-02-09 12:02:04 发布
最新推荐文章于 2025-02-09 12:02:04 发布
阅读量2.6k 收藏 1
点赞数 2
文章标签: 腾讯云 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43214528/article/details/130841377
版权
文章讲述了作者在腾讯云遇到服务器被封禁的问题,主要是由于密码简单和22端口的异常活动。作者按照步骤检查并删除了异常进程,处理了TCP链接,检查了定时任务,并最终修改了密码以增强安全性,防止再次被封禁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

腾讯云-服务违规封禁提醒解决

背景

之前在腾讯云租用了两台轻量服务器,搭建了一个K8S集群,集群用户的密码设置的比较简单,最近1至2个月总是能收到异常登录通知,登录地显示美国或者是荷兰。甚至还会有这样的邮件,提醒我服务违规,要对我进行封禁。在被封禁了两次后我决定好好处理一下:
在这里插入图片描述
在这里插入图片描述

【腾讯云】服务违规封禁提醒
尊敬的腾讯云用户,您好!
您的账号(账号ID: xxx,昵称:xxx)下的设备(IP:xxx.xx.xx.xx)因存在对外攻击行为,已阻断该服务器对其他服务器端口(TCP:22)的访问,阻断预计将在24小时后结束,请及时进行自查整改。
推荐自查指引:
1、排查设备外发流量是否存在异常突增,且非正常业务流量;
2、排查设备是否运行异常程序,抢占CPU等系统资源;
3、排查设备文件数据是否被异常加密、删除、丢失,且留有勒索信息;
4、排查设备是否被植入了木马后门,被恶意操控对外攻击;
5、排查设备是否搭建了网络代理服务(如frp、HAProxy等),被恶意利用作为对外攻击跳板;
6、排查设备是否存在其他可能被入侵利用的高危漏洞。
感谢您对腾讯云的理解与支持!

解决方案

解决方案主要来自于这一篇文章
https://cloud.tencent.com/developer/article/2237527

Step1: 查看目标主机上有哪些TCP链接在使用22端口以及该进程的详细信息
netstat -anp |grep :22

使用上述指令查看使用 22端口的TCP链接有哪些,处理完问题我才想着记录,所以截图中并没有那个异常的TCP链接。
在这里插入图片描述
如引用的那篇原文章所示,异常进程是tsm,但是我的异常进程是alias,记住如下的进程号:
在这里插入图片描述

ps -ef |grep alias

查看异常进程的相关信息,我的异常进程是alias。
以引用的文章为例,在查询完进程详细信息后,可以查询到异常进程可执行文件的路径
在这里插入图片描述

Step2:删除异常进程,及其可执行文件
kill -9 2151865  //这里换成你自己的异常进程号
rm -f /dev/shm/.X1z/.rsync/c/lib/64/tsm  //删除对应的进程的可执行文件和对应文件夹,这里换成你自己的异常进程可执行文件的路径

现在再返回Step1用指令进行查询校验,发现异常进程已经消失。下一步是我忽略的一个步骤,导致我过了十几分钟再去用Step1的指令去查询校验的时候发现异常进程alias死灰复燃了。

Step3:处理已经挂起的链接
tcpkill -i eth0 -9 port 22

因为之前并不了解该指令的作用,所以没有执行,担心对集群产生影响,后来又补上的这一步骤。我的机器上并没有tcpkill工具,这个需要自己安装。

Step4:查看是否存在相关的定时任务

上述工作完成之后,再检查是否存在相关的定时任务。

crontab -l  //查看定时任务列表

如果有存在异常的定时任务要记得删除。

Step5:修改密码

加强自己的密码防止该问题再次发生,经常收到通知异常登录邮件或者被封禁真的是很烦人。

kanhou98
关注
TCA腾讯云备考试题
懂亿点的博客
06-11 733
题目讲解全都有!!!
网站打不开域名无法访问是怎么回事?(网页无法访问域名被封暂停解析的解决方案)
热门推荐
sanyi9527的博客
08-21 1万+
近来三一遇到一个比较头疼的问题,日常更新博客网站(www.o0310o.com)的时候会遇到时而打不开网站,提示“域名解析错误请检查域名拼写,可用“360断网急救箱”检查网络”,前一秒还能正常访问的网页,刷新之后就无法访问了。
服务器被封了怎么办?如何解决
CookieSAdam的博客
05-20 1398
腾讯云账号被封,首先要了解账号被封的原因。可以登录腾讯云官网,在首页右上方找到“工单”入口,点击“工单”进入工单页面,在页面上方选择“账号操作”或“账号申诉”,并填写相关信息提交工单,腾讯云客服将会尽快处理您的申诉请求,并将解封结果通知到您的腾讯云账户上。一旦账号被封了,代理商可以支配余额到新的账号这样用户就能继续使用云服务器了。还有,如果账号是有会被封的风险,请记得定时备份以便可以回复用户的服务器资源。如果账号被永久封禁,则无法进行解封。联系腾讯云客服,了解账号被封的原因以及解封所需材料。
腾讯云服务器违规封禁数据恢复和迁移教程,腾讯云账号违规被封如何解封迁移数据
刘小凡Blog
02-24 7831
腾讯云服务器被封怎么办?解决方案来了!
玩转云服务器 | 腾讯云轻量应用服务器,一键开启你的无限可能
jks212454的博客
02-09 763
玩转云服务器 | 腾讯云轻量应用服务器,一键开启你的无限可能
网站被服务器禁,又一次腾讯云服务器网站被封禁 设备存在违规信息被限制访问 - 小俊学习网...
weixin_34199764的博客
07-30 3157
前天收到腾讯云的短信,您的设备存在违规信息,已被限制访问,请尽快处理。好吧,记得之前又一次也是文章涉及到内容违规,是fanqiang一词。今天又是同样的原因。腾讯云后台的通知。由于接到用户举报,您名下的设备(139.199.183.162)存在违规信息,涉嫌违反相关法律法规和政策,该设备已限制访问。该设备详细信息如下:uin:910856122,appid:1252347900,地区:gz。请您尽...
腾讯云服务器涉及对外违规行为而被隔离的问题原因和解决方法
qiu7qiu7的博客
05-11 1万+
前几天突然收到腾讯云的短信和邮件,说我的服务器因为违规被隔离了,试了试,通过域名和外网IP均是无法连接到我的服务器,这让我着急了,百度了一圈得到的信息不多,但也解决了我的问题,下面总结如下: 首先是我收到的邮件: 我看到这样的问题自然很疑惑,网上说是我的电脑被黑客控制了当肉鸡去给黑客们干活了,我登上我的服务器看看了确实多出来不少的没见过的玩意出来。这里提一下因为外网IP
排查解决腾讯云服务器存在对外攻击行为,已阻断该服务器对其他服务器端口(TCP:6379)的访问
xiaobozhang1993的博客
08-05 1万+
腾讯云服务违规封禁提醒 解决方法来自腾讯客服 https://cloud.tencent.com/document/product/296/9604,这是我们给您的建议,建议您排查下您的服务器情况 您现在登录上您的服务器了嘛 您执行下crontab -l 给我看下 在执行 netstat -ano|egrep "tcp|udp" redis端口这里有问题 您执行netstat -tupln 给我看下 您这个非常危险 您re...
腾讯云的短信配置资源
05-03
在IT行业中,腾讯云短信服务是一种广泛应用于移动应用、网站以及各类业务系统中的通信功能,它为开发者提供了便捷、安全的短信发送能力。本资源主要介绍如何在ThinkPHP框架下配置并使用腾讯云短信服务,以实现高效、...
腾讯云运维工程师认证TCA--真题(最新2022.11)
e1210101的博客
11-07 9212
解析:云原生应用的12要素,1.基准代码:一份基准代码,多份部署;解析:腾讯云主账号具备对其名下资源(包括存储桶)的最大权限,您虽然可以在存储桶策略中限制几乎所有操作,但主账号始终具备 PUT Bucket Policy 操作的权限,主账号调用该操作不检查存储桶策略。解析:瀑布模型将软件生命周期划分为制定计划、需求分析、软件设计、程序编写、软件测试和运行维护等六个基本活动,并且规定了它们自上而下、相互衔接的固定次序,如同瀑布流水,逐级下落。解答:云原生五大关键技术:微服务、容器化、DevOps、持续交付。
腾讯云从良心云转变成“凉心云”,乱封禁服务器与域名怎么办?
qq_18841911的博客
07-29 1806
首先被封的绝大多数都是轻量服务器(年付费这种),而且不给解释,直接封,只能说店大欺客,死刑犯还得给你申诉的机会呢。 本人,今天就永久被封禁了一台服务器与域名,以下的是我解决的方法。 首先把被封的那台服务器创建一个镜像,然后按量计费创建一台新的服务器,选择同一个区域,这一点很重要,然后选择加载那个镜像为系统,然后再进行数据转出,这点的话基本上完成了就差不多了。 域名的话转移到其他的服务商,国外的即可,国内的亲测是不可以的,除非他没有把你永久封禁,永久封禁的话,它也是禁止转出的一个状态,只能转到国外去。
云账号被封了怎么办
CookieSAdam的博客
04-03 944
举个关于腾讯云的例子腾讯云账号被封,首先要了解账号被封的原因。可以登录腾讯云官网,在首页右上方找到“工单”入口,点击“工单”进入工单页面,在页面上方选择“账号操作”或“账号申诉”,并填写相关信息提交工单,腾讯云客服将会尽快处理您的申诉请求,并将解封结果通知到您的腾讯云账户上。如果账号被封是因为违规操作,则需要根据违规类型进行相应的处理。例如,如果是因为发送垃圾邮件,则需要删除所有垃圾邮件并保证以后不再发送;如果是因为上传非法内容,则需要删除所有非法内容并保证以后不再上传。
关于“云服务器被检测到对外攻击已阻断该服务器对其它服务器端口的访问“的解决措施
风清无际
07-05 2549
前段时间阿里云大量发送云服务器对外攻击的信息到邮箱中,邮件信息大概如下: 您的云服务器(XX.XX.XX.XX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:XX)的访问,阻断预计将在2019-01-12 18:57:08时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。 您的云服务器(XX.XX.XX.XX)已解除端口:(TCP:XX)的访问相关拦截处罚。 若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。 以上信息描述的比较清楚,
开发服务器因弱口令导致受到木马攻击
铁锚的CSDN博客
01-15 867
日期: 2023年12月06日 事件: 收到阿里云告警消息,被限制访问外部端口。您的云服务器(*.*.*.*22222222222)的访问,阻断预计将在2023-12-07 05:56:56时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。
腾讯云服务器对外攻击8090端口问题解决
Java白羊的博客
05-13 1564
命令查看后,发现多运行了两个陌生的容器并且出现了几个陌生的镜像,因此怀疑是服务器中病毒了。找了下原因,应该是之前开放docker的2375端口造成的。当然,后续还可能存在定时任务再次重启恶意进程,所以我们可以选择排查一下定时任务并观察服务器一段时间,确认没有问题了再暴露原来被攻击过的端口。端口扫描工具**,**扫描到咱们的服务器端口了,然后上传并允许攻击镜像和容器,还留了个真实进程作为后门并且还能继续攻击。上面三步解决了容器运行的病毒攻击,但是还没完全解决,因为腾讯云邮箱提示服务器还是存在对外攻击行为。
阿里云服务器由于被检测到对外攻击,已阻断该服务器对其它服务器端口的访问
Fouse_的博客
02-26 5862
那应该怎么获取直播间的推流地址
最新发布
03-08
<think>好的,我现在需要解决用户的问题:如何获取抖音直播间的推流地址。首先,用户之前询问了是否可以通过云服务器对接API进行无人直播,现在他们想知道具体的推流地址获取方法。 首先,我得回顾之前的回答,之前提到抖音API不支持直接生成推流地址,必须通过客户端。所以用户现在可能想知道具体的步骤,或者有没有其他方法绕过客户端。 接下来,我需要确认抖音目前的机制。根据我的知识,抖音的推流地址通常是通过官方客户端生成的,比如直播伴侣或手机APP。推流地址一般包含RTMP链接和密钥,这些信息是临时的,每次开播都会变化。 用户可能想知道是否有API可以获取这个地址,但根据之前的分析,抖音开放平台没有提供这样的API接口。因此,需要明确告诉用户必须通过客户端手动获取,并且每次开播都需要重新获取。 另外,用户可能想自动化这个过程,但根据平台限制,这似乎不可行。不过,或许有些第三方工具或逆向工程的方法,但存在风险,比如封号。需要提醒用户注意合规性和风险。 然后,我应该分步骤说明如何在官方客户端获取推流地址。比如使用抖音直播伴侣,在开播时显示的推流信息,用户需要手动复制这些信息到云服务器的推流工具中,如FFmpeg或OBS。 还需要提到企业认证的可能性,如果有的话,企业账号可能有不同的权限,但普通用户可能无法使用。需要查阅最新的抖音开放平台文档,确认是否有相关接口更新。 同时,用户可能需要示例代码或命令,比如如何使用FFmpeg推流,所以在回答中提供具体的命令示例会更有帮助。 最后,必须强调合规性和风险,避免用户因违规操作导致账号问题。总结出步骤,并给出建议,确保回答结构清晰,符合用户的需求。</think>--- ### **核心方法总结** 抖音直播推流地址需通过**官方客户端工具生成**(如抖音直播伴侣、手机APP),**无法直接通过API获取**。以下是具体操作流程与注意事项: --- ### **一、官方推荐获取方式** #### **方法1:抖音直播伴侣(PC端)** 1. **步骤详解** - **步骤1**:下载并登录[抖音直播伴侣](https://stream.douyin.com/)(仅支持Windows系统)。 - **步骤2**:点击「开始直播」,选择「游戏/娱乐/教学」等分类。 - **步骤3**:在直播设置界面,开启**“显示推流地址”**选项(部分版本需点击“高级设置”)。 - **步骤4**:复制生成的**RTMP地址**和**推流密钥**(格式示例): ```bash rtmp://push.douyin.com/xxx?key=abcdefg123456 ``` | 关键参数 | 说明 | |----------|------| | RTMP地址 | 服务器地址,如`rtmp://push.douyin.com/xxx` | | Key | 动态密钥,每次开播随机生成 | 2. **时效性说明** - 推流地址**仅在本次直播有效**,关闭直播后立即失效。 - 重新开播需**重新生成**地址,无法复用旧地址。 --- #### **方法2:手机APP获取(需特定条件)** 1. **适用范围** - 仅部分账号支持(如粉丝量≥1000或开通企业认证)。 - 入口路径:抖音APP → 开直播 → 选择“PC游戏直播” → 查看推流地址。 2. **操作限制** - 手机端生成的推流地址稳定性较低,建议优先使用直播伴侣。 --- ### **二、自动化替代方案(高风险)** #### **方案1:模拟用户操作(需技术开发)** 1. **原理与风险** - 通过自动化工具(如Selenium、Auto.js)模拟点击直播伴侣界面,自动提取推流地址。 - 示例代码片段(Python + Selenium): ```python from selenium import webdriver driver = webdriver.Chrome() driver.get("https://stream.douyin.com") # 模拟登录、点击开播按钮等操作(需处理验证码) rtmp_url = driver.find_element_by_id("rtmp_url").text # 假设页面元素ID已知 ``` - **风险提示**:可能触发反爬机制,导致账号异常或封禁。 #### **方案2:企业白名单API(需资质审核)** 1. **适用条件** - 企业账号通过抖音开放平台认证,申请**“直播推流管理”**权限。 - 审核通过后,可调用`/api/live/create`接口(非公开)创建直播并获取推流地址。 2. **接口伪代码示例** ```python import requests headers = {"Authorization": "企业Token"} params = { "title": "自动化直播测试", "cover_url": "https://example.com/cover.jpg" } response = requests.post("https://open.douyin.com/api/live/create", headers=headers, json=params) rtmp_url = response.json()["data"]["push_url"] # 假设返回字段包含推流地址 ``` - **注意**:此接口为假设示例,实际需以抖音官方文档为准。 --- ### **三、推流地址使用示例** 1. **FFmpeg推流命令** ```bash # 将本地视频文件循环推流到抖音 ffmpeg -re -stream_loop -1 -i input.mp4 -c:v libx264 -preset ultrafast -f flv "rtmp://push.douyin.com/xxx?key=abcdefg123456" ``` - 参数说明: - `-stream_loop -1`:无限循环视频 - `-preset ultrafast`:低延迟编码 2. **OBS推流配置** - 服务器地址:`rtmp://push.douyin.com/xxx` - 推流密钥:`key=abcdefg123456`(完整粘贴密钥部分) --- ### **四、合规与风控建议** 1. **平台规则** - 抖音禁止**长时间无人互动直播**,建议每场直播≤4小时,并添加弹幕自动回复(如ChatGPT API对接)。 - 推流内容需符合《抖音直播行为规范》,避免静态画面重复播放。 2. **技术风控** - 推流IP建议使用**国内云服务器**(如阿里云、腾讯云),避免海外IP被限流。 - 推流分辨率建议≤1080P,码率≤6000kbps(过高可能触发审核)。 --- 如果需要进一步优化自动化流程或降低封号风险,可具体说明需求!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值