阿里雲伺服器惡意發包

⑴ 阿里雲雲盾提示：異常網路連接-主動連接惡意下載源，請問如何排查

這是伺服器被黑了，說明你的網站或者伺服器存在很多安全隱患，以及網站漏洞，就算登錄伺服器找到源文件修復了，也會被黑客再次入侵，只有把網站的所有漏洞找出來，一一進行修復，防止黑客的攻擊，避免安全事故發生，如果您對網站漏洞修復不熟悉的話，建議找專業的網站安全公司幫您修復網站漏洞，解決阿里雲的雲盾提示問題，國內也就Sinesafe和綠盟、啟明星辰等安全公司比較專業.

⑵ 阿里雲ECS伺服器對外攻擊，怎麼解決

伺服器被黑了，保存數據，重做系統。伺服器

⑶ 如何排查Linux伺服器上的惡意發包行為

Linux下使用iftop工具結合iptables服務來解決帶寬資源被惡意請求滿的問題，主要通過2個步驟來實現；1. 使用iftop工具查出來是哪些個IP地址在請求主機的帶寬資源，找出耗帶寬的元兇2. 找出耗帶寬的IP地址或者段，分析是out方向還是in方向，使用iptables規則來進行控制

具體的詳細操作方法如下；
一但出現帶寬被惡意請求，在帶寬被請滿的情況下基本上很難通過網路登入到伺服器上進行操作跟維護，這時我們需要通過阿里雲提供的「連接管理終端」服務來登入系統
一般建議在主機正常的時候直接在伺服器內部安裝好iftop工具，這樣出現惡意請求的時候直接可以使用該工具來進行排查，下面介紹下iftop的2中安裝方法
1.使用yum 安裝iftop工具
使用yum安裝的話比較簡單，只要直接執行 yum install iftop –y命令即可，如果沒問題的話系統就會自動執行安裝，但是有使用yum可能安裝不了，這時就需要使用編譯安裝了
2.編譯安裝iftop工具

⑷ 阿里雲ECS伺服器被DDoS無解，請問我該何去何從

其實DDoS的核心問題是發起DDoS的成本很低，而防護的的成本非常高。我所了解的，今年國內應該出現了多起超過200G的ddos攻擊。國內大部分公司都是扛不住的，當然一般沒有深仇大恨或者巨大的商業目的不會發起如此規模的攻擊。不過目前打掛一個普通網站有幾個G就可以了，攻擊成本只需要幾百塊，防護可能需要幾十倍，有的還不一定能防的住。以前我個人的網站被DDOS過，對方就一個G，然後我就被拔網線了。很多IDC出口才幾個G，一打就掛，幾次下來然後他們就讓你搬出機房。貌似阿里雲的提供的防護是5G。樓主被黑洞過，我感覺攻擊你的流量應該超過10G。自從阿里雲公開宣布提供5G免費DDoS防護，國內其他幾家做雲防護的廠商基本上都把DDoS防護的參數給抹去了，不敢正面比較。你可以了解下安全寶、加速樂的參數和價格情況。DDOS確實是目前互聯網非常大的威脅。防護ddos並不是樓主理解的封IP那麼簡單，要封只能在電信運營商那頭在攻擊源頭封這個IP的流量。如果運營商不封，攻擊流量就像洪水一樣湧向你的伺服器地址，IDC及阿里雲是無法阻擋這些流量不湧向他們的。不管怎麼樣，這些流量是涌進了IDC的大院了，接下來的目標是湧向一個門。IDC要麼清洗這些流量繼續讓被攻擊的網站保持正常訪問，要麼黑洞。ddos防護是要在這些洪水裡面分析出那些是正常訪問，哪些是惡意攻擊，而這個清洗能力是有限的，阿里雲提供的是5G，超出太多應該就黑洞了，無限制清洗成本很高也會影響其他阿里雲的用戶。
另外樓主可能誤解了那個可用性了。其實你網站被攻擊的時候虛擬機還是在工作的，只是網路被阻塞了。

⑸ 我租的阿里雲獨立伺服器天天被不停的攻擊怎麼辦怎麼辦我要瘋了

呵呵 ，雲盾就是個渣，不知道為啥一堆人熱捧啊。
1，你看下你網站中是否存在網頁木馬被人植入了一些惡意連接
2，你網站是否存在詐騙
3，同行競爭。
4，私服！

被攻擊常見就這幾種情況，都排除掉的話，沒人會持續攻擊你的，因為攻擊也是需要消耗費用的。

⑹ 阿里雲的伺服器給攻擊了，這種問題怎麼解決

伺服器受攻擊的方式主要有以下幾種：
1．數據包洪水攻擊
一種中斷伺服器或本地網路的方法是數據包洪水攻擊，它通常使用Internet控制報文協議（ICMP）包或是UDP包。

2．磁碟攻擊
這是一種更殘忍的攻擊，它不僅僅影響目標計算機的通信，還破壞其硬體。偽造的用戶請求利用寫命令攻擊目標計算機的硬碟，讓其超過極限，並強制關閉。

3．路由不可達
通常，DoS攻擊集中在路由器上，攻擊者首先獲得控制權並操縱目標機器。當攻擊者能夠更改路由器的路由表條目的時候，會導致整個網路不可達。這種攻擊是非常陰險的，因為它開始出現的時候往往令人莫名其妙。

⑺ 阿里雲伺服器太不安全了，老是被攻擊，工作人員就負責把伺服器給我關了

阿里雲現在不比以前了!服務沒有以前那麼好了！提交一個工單跟你玩了7天，關鍵是問題還沒解決，最後的答復是就是要你備份好文件，重裝系統。最可氣的就是一個工單換了好幾個人跟只能要他聯系你。10分鍾的事情硬是搞個3-5天。----以上是我親身經歷的！要工單截圖我都可以給你。

建議

遠離大平台:

1，客戶多別人照顧不了你這樣的小客戶。

2，阿里雲向別人說的沒有防禦系統都是炒房子一樣過來這陣風基本上也就拜拜了。

選擇適合自己的平台

1，如果是公司網站可以選擇一些像網路雲，華為雲，騰訊雲的代理機構。因為他要賺錢必須把你當上帝。服務也及時。還會免費的教你怎麼怎麼弄。

⑻ 阿里雲說我惡意掃描，伺服器被封了，怎麼 1 回事

估計伺服器上有什麼程序掃描區域網內的其他伺服器了，可能是你安裝軟體的問題，或者是被黑了，他們用你的伺服器做肉雞。你可以聯系客服咨詢一下。

如果解決了您的問題請採納！
如果未解決請繼續追問

⑼ 阿里雲伺服器總是被攻擊,基本上剛買就會被攻擊,是為什麼

有攻擊很正常，國外伺服器或者是國內伺服器都會遇到，比方說掃描埠，udp洪水攻擊，tcp方式的ddos都是見怪不怪的了，其實國內伺服器這么快就遇到攻擊的最大可能是原先這個ip的上家搞什麼事情被人盯上了，或者是原先有人做站做的好有人競爭不過然後就眼紅，之後有人就對整個ip段發起攻擊。

⑽ 阿里雲伺服器剛買兩天就被攻擊當肉雞，黑客怎麼做到的

應該是自己管理的問題 不善自己配置或管理的伺服器 是極容易出現問題的 跟在哪裡買的關系不大 先看你選擇的是什麼系統 或者是你自己購買伺服器的賬號泄露了？Web應用或組件存在漏洞導致提權被利用 還有很多其它方面的原因 而不是單純的我在XX買的伺服器 沒兩天就成肉雞了 假如你開一堆沒必要的埠和服務而且還是默認口令管你在那買的都沒用 這叫伺服器配置不當 據我所知雲伺服器商基本不會給你配置環境的都是你自己在弄 不要小看運維 讓他安全穩定高效的跑起來絕對是一門學問 所以需要自己去琢磨了解學習。