阿里云服务器被攻击，数据被删除，如何避免攻击？

攻击被删除服务器部分数据，要求支付0.05比特币。

攻击者留下的信息如下：

{
"_index": "readme",
"_type": "howtogetmydataback",
"_id": "1",
"_version": 1,
"_score": 1,
"_source": {
"contact": "kirovgroup@cock.li",
"bitcoin_address": "17UiFSe4vThE9K7J9bqt9mjBghq4KkgqfW",
"message": "ALL YOUR INDEX AND ELASTICSEARCH DATA HAVE BEEN BACKED UP AT OUR SERVERS, TO RESTORE SEND 0.05 BTC TO THIS BITCOIN ADDRESS 17UiFSe4vThE9K7J9bqt9mjBghq4KkgqfW THEN SEND AN EMAIL WITH YOUR SERVER IP !"
}
}

展开

收起

三言两语 2018-09-14 19:48:23 2062 版权

3 条回答

写回答

取消提交回答

网站安全

Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com

建议对web端程序代码进行详细的安全审计以及漏洞检测和修复以及木马后门的清理,考虑到你用的是单独服务器,那么考虑服务器权限是否被提权，建议对服务器安全和网站安全进行详细的网站安全服务,必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等

2018-10-25 10:48:04 举报

赞同 1 评论

评论
全部评论 (0)
登录后可评论
老离

互联网小站长、java程序员、运营爱好者，关心开源与喜欢的一切，喜欢总结写攻略，对产品设计有点兴趣......

你好，可以参考如下文档解决，望采纳。

如何提高ECS实例的安全性_安全_最佳实践_云服务器 ECS-阿里云 https://help.aliyun.com/document_detail/51849.html?spm=a2c4g.11186631.6.803.e29278d8gDhyky

2018-09-14 20:16:12 举报

赞同评论

评论
全部评论 (0)
登录后可评论
qq78315851

郑州云淘科技有限公司 www.yuntaokeji.com QQ号码78315851

端口按需开通。如果确实担心可以购买99元3年1T的快照备份。

做好快照备份。就算被黑了回滚快照备份还能。

2018-09-14 20:11:53 举报

赞同评论

评论
全部评论 (0)
登录后可评论

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

直播

下载

镜像站

技术资料

阿里云服务器被攻击，数据被删除，如何避免攻击？

相关文章