服务器又被攻击了,我这样做...

本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
可观测可视化 Grafana 版,10个用户账号 1个月
简介: 近期遭遇阿里云服务器频繁报警,经分析发现是由于测试服务器所有端口对公网开放,导致自动化程序对其扫描。黑客可能利用类似Redis的未授权访问漏洞进行攻击。为避免此类问题,建议:1. 不开放不必要的端口;2. 避免以root权限运行服务;3. 设置服务器IP白名单;4. 定期更换密码。保持良好安全习惯可保障服务器安全。

又攻击了?

前段时间每天早上都被阿里云的报警短信和邮件叫醒,给看一下记录。

image-20240520140631436

image-20240520140717404

事实还原

我当时以为是有几篇被其他博主转发了文章,导致被知名度(狗头)上升,被人盯上了。每天早上 6、7点手机就开始报警。上一篇文章发出去后,也收到很多小伙伴的支持。

进过分析,触发报警的原因是服务器端口被自动化程序扫描造成的。

可以理解为一些黑客他们有大量的漏洞攻击武器,比如之前很火的 Redis 漏洞-未授权访问入侵服务器。简单理解就是服务器部署的 redis 服务的 6379 端口在公网暴露,并且 redis 服务是用 root 用户权限启动的,那么当破解了 redis,在通过 redis 命令写入一些病毒命令到服务器文件中,这是就会发生一些为所欲为的事情。

关于【redis未授权访问】 这里我粘贴一篇介绍。

image-20240520142813742


而被攻击这台服务,是我测试服务器,当时为了方便调试和测试,我一次性开启了所有端口。下面这个就是这台服务器了,当我将安全组端口配置成 目的:1/65535 源:0.0.0.0/0,相当于我将所有服务器端口对公网都放开了。每个访问的请求在云厂商层都不会做拦截,服务器的安全只能靠我们自己来管理。

image-20240520143826381

有人同学就问了为什么这台服务器这么容易就被盯上了,全球这么多的IP地址?

对于云厂商,他们的IP段其实都是有限的,就算会经常采购,但是老的IP被释放后也会卖给新的用户来复用。所有想穷举出云厂商的IP非常容易。每天都会有大量的应用来扫描这些IP,除了黑客们还有那些安全厂商们。

怎样避免被攻击

虽然大多数同学服务器也没什么高价值资源放在个人服务器,但是被攻击了依然很不爽,我这里分享几种安全的操作方式。

  1. 不要对公网开放所有端口,用哪个开哪个。不要像我一样。
  2. 启动服务不要是用root权限,做好权限管理。
  3. 指定服务器IP白名单,就是说只能指定的IP访问你的服务器,比如你家里的网络IP。
  4. 定期修改密码。

以上几点是使用服务器时非常好的习惯,平时养成习惯、工作环境避免损失。

相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
目录
相关文章
|
1月前
|
SQL 监控 安全
服务器安全性漏洞和常见攻击方式解析
服务器安全性漏洞和常见攻击方式解析
|
9月前
|
网络协议 Windows
网络协议与攻击模拟-12-部署DHCP服务器
网络协议与攻击模拟-12-部署DHCP服务器
52 0
|
19天前
|
监控 安全 网络安全
|
30天前
|
SQL 安全 网络安全
美国高防云服务器能防御哪些攻击? - 蓝易云
高防云服务器通常具有一定的防御能力,可以帮助抵御这些攻击。然而,防御的效果也取决于服务器的配置和管理,以及应用程序的安全性。
71 0
|
1月前
|
Linux 网络安全 Windows
如何通过隐藏服务器真实IP来防御DDOS攻击
如何通过隐藏服务器真实IP来防御DDOS攻击
|
1月前
|
域名解析 缓存 网络协议
DNS问题之服务器流量被攻击如何解决
DNS服务器是负责将域名转换为IP地址的服务,它是互联网上实现域名解析的关键基础设施;本合集将探讨DNS服务器的工作原理、配置方法和常见问题处理,帮助用户理解和优化DNS服务的使用。
|
1月前
|
云安全 缓存 安全
网站卡顿、打不开是不是服务器被攻击了?
当前防护网站的安全解决方案中,使用最多的就是安全SCND了。安全SCND的原理便是构建在网络之上的内容分发网络,依靠部署在高防机房的各个高防节点,经过中心渠道的负载均衡、内容分发、调度等功用模块,不仅可以将内容缓存至边缘节点,用户直接打开网站而不用再次从网站源服务器下载资源,而且德迅云安全SCDN部署多个高防节点,同时隐藏好网站的源IP,当有DDOS攻击的时候会被引流攻击到SCDN的高防节点,有高防节点进行拦截清洗恶意流量,且SCDN多节点防护,不会由于一个节点被攻击打死而导致网站无法访问。
|
1月前
|
存储 安全 网络安全
怎么看服务器是中毒了还是被攻击?以及后续处理方案
怎么看服务器是中毒了还是被攻击?以及后续处理方案
|
1月前
|
SQL 安全 网络协议
游戏服务器为何总是被人攻击的原因以及如何应对这些攻击
游戏服务器为何总是被人攻击的原因以及如何应对这些攻击
|
12月前
|
监控 安全 网络安全
服务器被专门针对零日漏洞的.locked勒索病毒攻击,数据能否恢复?
        近日,国内多家公司服务器感染了后缀.locked勒索病毒,公司的服务器文件全部被加密,急需数据恢复,否则公司运作无法进行,部分企业经联系数据恢复工程师远程查看,并沟通协商了相应的解决方案,通过双方远程协同配合,最终在当天顺利完整恢复数据。
331 0
服务器被专门针对零日漏洞的.locked勒索病毒攻击,数据能否恢复?