今天收到了阿里云發(fā)過來的通知
很抱歉的通知您,經(jīng)過安全系統(tǒng)檢測您的主機(jī)目前遭到攻擊����,攻擊規(guī)模為pps:874255,影響了同機(jī)房其它服務(wù)器的正常運(yùn)行��,萬網(wǎng)為了降低因攻擊給您服務(wù)器及同機(jī)房用戶造成的安全風(fēng)險,對您的主機(jī)進(jìn)行了關(guān)停處理���。如果攻擊行為停止����,4小時后網(wǎng)站會自動開通�����。詳細(xì)信息如下:
那我們遇到上述問題我們該怎么處理了��?
常見攻擊類型及排查處理建議
什么是肉雞攻擊:
肉雞就是被黑客攻擊和入侵����,在電腦里面放入了病毒和木馬之類的后門程序,擁有管理權(quán)限的遠(yuǎn)程電腦�����,受入侵者控制的遠(yuǎn)程電腦����。
被肉雞或ARP攻擊處理建議:
1. 從系統(tǒng)級檢查
-
經(jīng)常檢查系統(tǒng)內(nèi)用戶情況,是否發(fā)現(xiàn)有可疑賬號��,檢查administrators組里是否增加了未知賬號。
-
檢查自己網(wǎng)站目錄權(quán)限�����,盡量減少無關(guān)用戶的權(quán)限���。
-
Windows主機(jī)的用戶每月都要打系統(tǒng)補(bǔ)丁,每月的15日左右微軟會發(fā)布補(bǔ)丁����,請及時打補(bǔ)丁。
-
建議關(guān)閉不需要的服務(wù)���。
-
建議關(guān)閉一些高危端口����,比如135��、139等等���。
2. 從程序上檢查
-
定期檢查網(wǎng)站下有無可疑的可執(zhí)行文件�。
-
避免使用無組件上傳和第三方控件����,如果使用第三方控件最好注意更新��。
-
定期備份自己的數(shù)據(jù)庫和網(wǎng)站程序����。
3. 提交系統(tǒng)初始化
系統(tǒng)感染木馬病毒或者被黑客入侵����,系統(tǒng)文件損壞,通過常規(guī)方式無法修復(fù)���,嚴(yán)重影響使用的��。您可以 提交工單����,然后選擇系統(tǒng)初始化操作���。為保證數(shù)據(jù)安全性��,請選擇以下兩種方案中適合您的一種�,進(jìn)行提交:
-
系統(tǒng)盤無重要數(shù)據(jù),請協(xié)助初始化系統(tǒng)盤��。(系統(tǒng)盤數(shù)據(jù)已經(jīng)備份完畢���,其它盤數(shù)據(jù)不受影響)���。
-
服務(wù)器無法遠(yuǎn)程登錄,系統(tǒng)盤有重要資料��,請協(xié)助保留系統(tǒng)盤數(shù)據(jù)�,并協(xié)助初始化系統(tǒng)盤。 獨(dú)享主機(jī):新增一塊硬盤����,把原有硬盤做為從盤掛載�,新系統(tǒng)將安裝在新的硬盤上。同時提醒您��,掛盤初始化后請您務(wù)必48小時內(nèi)將原有硬盤數(shù)據(jù)導(dǎo)出到新硬盤上��,原有硬盤48小時后卸載�,卸載后原有硬盤不再保留數(shù)據(jù)。
云享主機(jī):提供原系統(tǒng)盤FTP服務(wù)�,供您對原系統(tǒng)盤數(shù)據(jù)進(jìn)行下載。“同時提醒您�����,初始化后請您務(wù)必48小時內(nèi)將原系統(tǒng)盤數(shù)據(jù)下載到本地進(jìn)行備份,原有系統(tǒng)盤將在48小時后卸載��,卸載后原有系統(tǒng)盤不再保留數(shù)據(jù)����。
什么是DDoS攻擊:
DDoS是英文Distributed Denial of Service的縮寫,意即 分布式拒絕服務(wù)�,那么什么又是拒絕服務(wù)(Denial of Service)呢?凡是能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊�����。也就是說拒絕服務(wù)攻擊的目的非常明確���,就是要阻止合法用戶對正常網(wǎng)絡(luò)資源的訪問����,從而達(dá)成攻擊者不可告人的目的�。雖然同樣是拒絕服務(wù)攻擊,但是DDoS和DOS還是有所不同����,DDoS的攻擊策略側(cè)重于通過很多“僵尸主機(jī)”(被攻擊者入侵過或可間接利用的主機(jī))向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包��,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)��,分布式拒絕服務(wù)攻擊一旦被實(shí)施����,攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機(jī)�,從而把合法用戶的網(wǎng)絡(luò)包淹沒,導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源���,因此����,拒絕服務(wù)攻擊又被稱之為洪水式攻擊����,常見的DDoS攻擊手段有SYN Flood�����、ACK Flood���、UDP Flood���、ICMP Flood����、TCP Flood���、Connections Flood��、Script Flood���、Proxy Flood等;而DOS則側(cè)重于通過對主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效���、系統(tǒng)崩潰�����、主機(jī)死機(jī)而無法提供正常的網(wǎng)絡(luò)服務(wù)功能��,從而造成拒絕服務(wù)��,常見的DOS攻擊手段有TearDrop��、Land����、Jolt、IGMP Nuker��、Boink��、Smurf�、Bonk、OOB等���。
DDoS攻擊是發(fā)起大量的連接來訪問您的網(wǎng)站�,產(chǎn)生大量連接數(shù)以及流量�,導(dǎo)致服務(wù)器負(fù)載過高以及帶寬不足,不會影響您的網(wǎng)站數(shù)據(jù)����。DDoS攻擊具有一定的針對性,目前沒有太好的解決辦法����,只能通過斷網(wǎng)的形式讓攻擊源無法找到目標(biāo)主機(jī)��。
遭DDoS攻擊排查防范建議:
1. 排查建議
2. 防范措施
-
程序方面防范:建議在程序代碼中進(jìn)行zend�、MD5等加密方式對自己的程序進(jìn)行加密,避免程序上的漏洞導(dǎo)致被黑客植入木馬病毒程序���,最終讓黑客趁虛而入針對此漏洞發(fā)起DDoS攻擊�。
-
主機(jī)安全防護(hù)措施的加強(qiáng):建議不要使用默認(rèn)的遠(yuǎn)程端口����,并且服務(wù)器上所有的密碼都要使用復(fù)雜的密碼,比如遠(yuǎn)程密碼���、FTP密碼�、數(shù)據(jù)庫密碼等�����。簡單的密碼很容易被黑客破譯最終將客戶的主機(jī)當(dāng)做肉雞來對其他服務(wù)器發(fā)起DDoS攻擊。
