开发者社区> 问答> 正文

阿里云服务器被攻击,数据被删除,如何避免攻击?

攻击被删除服务器部分数据,要求支付0.05比特币。
攻击者留下的信息如下:
{
"_index": "readme",
"_type": "howtogetmydataback",
"_id": "1",
"_version": 1,
"_score": 1,
"_source": {
"contact": "kirovgroup@cock.li",
"bitcoin_address": "17UiFSe4vThE9K7J9bqt9mjBghq4KkgqfW",
"message": "ALL YOUR INDEX AND ELASTICSEARCH DATA HAVE BEEN BACKED UP AT OUR SERVERS, TO RESTORE SEND 0.05 BTC TO THIS BITCOIN ADDRESS 17UiFSe4vThE9K7J9bqt9mjBghq4KkgqfW THEN SEND AN EMAIL WITH YOUR SERVER IP !"
}
}

展开
收起
三言两语 2018-09-14 19:48:23 2055 0
3 条回答
写回答
取消 提交回答
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    建议对web端程序代码进行详细的安全审计以及漏洞检测和修复 以及木马后门的清理,考虑到你用的是单独服务器,那么考虑服务器权限是否被提权,建议对服务器安全和网站安全进行详细的网站安全服务,必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等
    2018-10-25 10:48:04
    赞同 1 展开评论 打赏
  • 互联网小站长、java程序员、运营爱好者,关心开源与喜欢的一切,喜欢总结写攻略,对产品设计有点兴趣......
    你好,可以参考如下文档解决,望采纳。

    如何提高ECS实例的安全性_安全_最佳实践_云服务器 ECS-阿里云  https://help.aliyun.com/document_detail/51849.html?spm=a2c4g.11186631.6.803.e29278d8gDhyky
    2018-09-14 20:16:12
    赞同 展开评论 打赏
  • 郑州云淘科技有限公司 www.yuntaokeji.com QQ号码78315851
    端口按需开通。如果确实担心可以购买99元3年1T的快照备份。
    做好快照备份。就算被黑了回滚快照备份还能。
    2018-09-14 20:11:53
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS块储存产品全面解析 立即下载