1010
阿裏雲
常見攻擊類型及排查處理建議___安全問題_技術分享_雲虛機主機-阿裏雲
,什麼是肉雞攻擊:
,肉雞就是被黑客攻擊和入侵,在電腦裏麵放入了病毒和木馬之類的後門程序,擁有管理權限的遠程電腦,受入侵者控製的遠程電腦。
,被肉雞或,ARP攻擊處理建議:
,1. ,從係統級檢查
- ,經常檢查係統內用戶情況,是否發現有可疑賬號,檢查,administrators組裏是否增加了未知賬號。
- ,檢查自己網站目錄權限,盡量減少無關用戶的權限。
- ,Windows,主機的用戶每月都要打係統補丁,每月的,15日左右微軟會發布補丁,請及時打補丁。
- ,建議關閉不需要的服務。
- ,建議關閉一些高危端口,比如,135、,139等等。
,2. ,從程序上檢查
- ,定期檢查網站下有無可疑的可執行文件。
- ,避免使用無組件上傳和第三方控件,如果使用第三方控件最好注意更新。
- ,定期備份自己的數據庫和網站程序。
,3. ,提交係統初始化
,係統感染木馬病毒或者被黑客入侵,係統文件損壞,通過常規方式無法修複,嚴重影響使用的。您可以 ,,,提交工單,,然後選擇係統初始化操作。為保證數據安全性,請選擇以下兩種方案中適合您的一種,進行提交:
- ,係統盤無重要數據,請協助初始化係統盤。,(係統盤數據已經備份完畢,其它盤數據不受影響,)。
- ,服務器無法遠程登錄,係統盤有重要資料,請協助保留係統盤數據,並協助初始化係統盤。 獨享主機:新增一塊硬盤,把原有硬盤做為從盤掛載,新係統將安裝在新的硬盤上。同時提醒您,掛盤初始化後請您務必,48小時內將原有硬盤數據導出到新硬盤上,原有硬盤,48小時後卸載,卸載後原有硬盤不再保留數據。
,雲享主機:提供原係統盤,FTP服務,供您對原係統盤數據進行下載。“同時提醒您,初始化後請您務必,48小時內將原係統盤數據下載到本地進行備份,原有係統盤將在,48小時後卸載,卸載後原有係統盤不再保留數據。
,什麼是,DDoS攻擊:
,DDoS,是英文,Distributed Denial of Service的縮寫,意即 分布式拒絕服務,那麼什麼又是拒絕服務(,Denial of Service)呢?凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確,就是要阻止合法用戶對正常網絡資源的訪問,從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊,但是,DDoS和,DOS還是有所不同,,DDoS的攻擊策略側重於通過很多“僵屍主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分布式拒絕服務攻擊一旦被實施,攻擊網絡包就會猶如洪水般湧向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源,因此,拒絕服務攻擊又被稱之為洪水式攻擊,常見的,DDoS攻擊手段有,SYN Flood、,ACK Flood、,UDP Flood、,ICMP Flood、,TCP Flood、,Connections Flood、,Script Flood、,Proxy Flood等;而,DOS則側重於通過對主機特定漏洞的利用攻擊導致網絡棧失效、係統崩潰、主機死機而無法提供正常的網絡服務功能,從而造成拒絕服務,常見的,DOS攻擊手段有,TearDrop、,Land、,Jolt、,IGMP Nuker、,Boink、,Smurf、,Bonk、,OOB等。
,DDoS,攻擊是發起大量的連接來訪問您的網站,產生大量連接數以及流量,導致服務器負載過高以及帶寬不足,不會影響您的網站數據。,DDoS攻擊具有一定的針對性,目前沒有太好的解決辦法,隻能通過斷網的形式讓攻擊源無法找到目標主機。
,
,遭,DDoS攻擊排查防範建議:
,1. ,排查建議
- ,檢查網站程序和服務器數據,是否存在漏洞,將可能被攻擊的網站內容轉出,避免同樣的攻擊再次出現。
- ,請觀察是否是競爭對手惡意攻擊,綜合排查進行處理。
,2,. 防範措施
- ,程序方麵防範:,建議在程序代碼中進行,zend、,MD5等加密方式對自己的程序進行加密,避免程序上的漏洞導致被黑客植入木馬病毒程序,最終讓黑客趁虛而入針對此漏洞發起,DDoS攻擊。
- ,主機安全防護措施的加強:,建議不要使用默認的遠程端口,並且服務器上所有的密碼都要使用複雜的密碼,比如遠程密碼、,FTP密碼、數據庫密碼等。簡單的密碼很容易被黑客破譯最終將客戶的主機當做肉雞來對其他服務器發起,DDoS攻擊。
最後更新:2016-07-19 16:30:02
上一篇: 域名解析防護如何使用?__雲解析企業版_產品相關問題_雲解析-阿裏雲
下一篇: Linux 係統雲虛擬主機通過偽靜態實現子目錄綁定功能___安全問題_技術分享_雲虛機主機-阿裏雲
- 查詢回源帶寬__資源監控接口_API 手冊_CDN-阿裏雲
- ListUsersForGroup__組管理接口_RAM API文檔_訪問控製-阿裏雲
- 創建視圖__數據庫開發_用戶指南(RDBMS)_數據管理-阿裏雲
- 產品名詞解釋__產品簡介_批量計算-阿裏雲
- 企業郵箱在iPhone6(ios8)上如何設置__客戶端使用_郵箱常見問題_企業郵箱-阿裏雲
- RAM 中可對 ECS 資源進行授權的 Action__借助 RAM 實現子賬號對主賬號的 ECS 資源訪問_API 參考_雲服務器 ECS-阿裏雲
- 2.3 特色功能__第二章 基本概念_使用手冊_分析型數據庫-阿裏雲
- Presto 使用說明__開源組件介紹_用戶指南_E-MapReduce-阿裏雲
- 設計原則__SDK參考手冊_數據集成-阿裏雲
- SetListenerAccessControlStatus__Listener相關API_API 參考_負載均衡-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲