1010
阿里云
常见攻击类型及排查处理建议___安全问题_技术分享_云虚机主机-阿里云
,什么是肉鸡攻击:
,肉鸡就是被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序,拥有管理权限的远程电脑,受入侵者控制的远程电脑。
,被肉鸡或,ARP攻击处理建议:
,1. ,从系统级检查
- ,经常检查系统内用户情况,是否发现有可疑账号,检查,administrators组里是否增加了未知账号。
- ,检查自己网站目录权限,尽量减少无关用户的权限。
- ,Windows,主机的用户每月都要打系统补丁,每月的,15日左右微软会发布补丁,请及时打补丁。
- ,建议关闭不需要的服务。
- ,建议关闭一些高危端口,比如,135、,139等等。
,2. ,从程序上检查
- ,定期检查网站下有无可疑的可执行文件。
- ,避免使用无组件上传和第三方控件,如果使用第三方控件最好注意更新。
- ,定期备份自己的数据库和网站程序。
,3. ,提交系统初始化
,系统感染木马病毒或者被黑客入侵,系统文件损坏,通过常规方式无法修复,严重影响使用的。您可以 ,,,提交工单,,然后选择系统初始化操作。为保证数据安全性,请选择以下两种方案中适合您的一种,进行提交:
- ,系统盘无重要数据,请协助初始化系统盘。,(系统盘数据已经备份完毕,其它盘数据不受影响,)。
- ,服务器无法远程登录,系统盘有重要资料,请协助保留系统盘数据,并协助初始化系统盘。 独享主机:新增一块硬盘,把原有硬盘做为从盘挂载,新系统将安装在新的硬盘上。同时提醒您,挂盘初始化后请您务必,48小时内将原有硬盘数据导出到新硬盘上,原有硬盘,48小时后卸载,卸载后原有硬盘不再保留数据。
,云享主机:提供原系统盘,FTP服务,供您对原系统盘数据进行下载。“同时提醒您,初始化后请您务必,48小时内将原系统盘数据下载到本地进行备份,原有系统盘将在,48小时后卸载,卸载后原有系统盘不再保留数据。
,什么是,DDoS攻击:
,DDoS,是英文,Distributed Denial of Service的缩写,意即 分布式拒绝服务,那么什么又是拒绝服务(,Denial of Service)呢?凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是,DDoS和,DOS还是有所不同,,DDoS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为洪水式攻击,常见的,DDoS攻击手段有,SYN Flood、,ACK Flood、,UDP Flood、,ICMP Flood、,TCP Flood、,Connections Flood、,Script Flood、,Proxy Flood等;而,DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务,常见的,DOS攻击手段有,TearDrop、,Land、,Jolt、,IGMP Nuker、,Boink、,Smurf、,Bonk、,OOB等。
,DDoS,攻击是发起大量的连接来访问您的网站,产生大量连接数以及流量,导致服务器负载过高以及带宽不足,不会影响您的网站数据。,DDoS攻击具有一定的针对性,目前没有太好的解决办法,只能通过断网的形式让攻击源无法找到目标主机。
,
,遭,DDoS攻击排查防范建议:
,1. ,排查建议
- ,检查网站程序和服务器数据,是否存在漏洞,将可能被攻击的网站内容转出,避免同样的攻击再次出现。
- ,请观察是否是竞争对手恶意攻击,综合排查进行处理。
,2,. 防范措施
- ,程序方面防范:,建议在程序代码中进行,zend、,MD5等加密方式对自己的程序进行加密,避免程序上的漏洞导致被黑客植入木马病毒程序,最终让黑客趁虚而入针对此漏洞发起,DDoS攻击。
- ,主机安全防护措施的加强:,建议不要使用默认的远程端口,并且服务器上所有的密码都要使用复杂的密码,比如远程密码、,FTP密码、数据库密码等。简单的密码很容易被黑客破译最终将客户的主机当做肉鸡来对其他服务器发起,DDoS攻击。
最后更新:2016-07-19 16:30:02
上一篇: 域名解析防护如何使用?__云解析企业版_产品相关问题_云解析-阿里云
下一篇: Linux 系统云虚拟主机通过伪静态实现子目录绑定功能___安全问题_技术分享_云虚机主机-阿里云
- 查询回源带宽__资源监控接口_API 手册_CDN-阿里云
- ListUsersForGroup__组管理接口_RAM API文档_访问控制-阿里云
- 创建视图__数据库开发_用户指南(RDBMS)_数据管理-阿里云
- 产品名词解释__产品简介_批量计算-阿里云
- 企业邮箱在iPhone6(ios8)上如何设置__客户端使用_邮箱常见问题_企业邮箱-阿里云
- RAM 中可对 ECS 资源进行授权的 Action__借助 RAM 实现子账号对主账号的 ECS 资源访问_API 参考_云服务器 ECS-阿里云
- 2.3 特色功能__第二章 基本概念_使用手册_分析型数据库-阿里云
- Presto 使用说明__开源组件介绍_用户指南_E-MapReduce-阿里云
- 设计原则__SDK参考手册_数据集成-阿里云
- SetListenerAccessControlStatus__Listener相关API_API 参考_负载均衡-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云