服务器论坛

找论坛
cloudcy
Lv0 乞丐
乞丐 贡献-2,距离下一级还需2贡献
楼主
2018-01-19 16:50 0 0 只看楼主
电梯直达 
最后由 cloudcy 于 2018-01-19 16:55:19 修改
一.云服务器被攻击的现象

      接到客户资料之后电话联系客户,客户表示频频遭到攻击,在网站首页出现带有侮辱性的英文,主机反应特别

慢,网站和APP一度宕机。

我们公司技术人员上门,直接获取客户Admin权限之后,直接查看客户服务器,并处理。

二.发现问题及原因


1.数据库优化欠佳 

2.php进程异常 

3.被植入远程病毒

官网控制台:检查客户存在异地登录的记录、未修复远程执行代码漏洞、安全组所有端口暴露在公网。

阿里云产品:未使用waf、ddos高仿IP 、态势感知、按骑士在用基础版本

系统层:php-info进程异常、mysql自建数据库进程异常、nginx网站服务端口被恶意利用、iptables安全防火墙

未开启、存在pptpd的远程翻墙原件、crontab里面存在大量的异常定期执行的脚本木马等。


三.解决方案
1.运维优化

(1)建议使用安全组、防火墙、优化mysql、远程翻墙软件 来源不明,需要购买安全产品,例如安骑士和web应该
防火墙。


想知道被攻击具体的解决方法,可以咨询我们公司哦。


通过阿里云北京授权服务中心(乘云至达)购买云服务器的客户,乘云至达科技有限公司技术人员会在第一时间为您提供免费的环境配置、迁云、技术实施以及提供云服务器被攻击解决方案等一对一技术支持服务。服务咨询微信号:13693249825

您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情
太平洋电脑网论坛帖子仅代表作者本人意见,不代表网站立场。请勿轻信特价、汇款、中奖等信息,
请勿轻易透露个人资料,因此产生的一切后果,PConline不承担任何责任
回复 发新帖 找论坛 反馈 回顶部