艾锑无限告诉您常见攻击类型及排查处理建议

2020-03-08 18:57 作者：艾锑无限 浏览量：

   
2015年我第一次参加阿里云杭州全球云栖大会时，看到的是惊喜和无限的可能性。
 
“2015杭州云栖大会”于10月14日至15日在杭州云栖小镇如期召开。大会以“互联网、创新、创业”为本届主题，展现“互联网+”时代下无处不在的云计算与各行各业的交错连接，介绍云计算为产业升级和改革创新提供的源源动力，挖掘云计算助力下生生不息的创业激情和机遇。
 
2015年正式更名为“云栖大会”，阿里云的名字不再出现在会议名称中，而是更加强调云计算、大数据生态的定位。量子计算、人工智能、生物识别、深度学习等前沿的科技创新力量首次在大会亮相。大会吸引了全球超过20个国家的21500名开发者，参展企业达到219家，参与企业3000多家，现场参观超过42584人次，全球直播收看人数超过127万人，成为全球最大规模的云计算峰会之一。
 
走进会场别开生面，丰富多彩，让人忘掉了科技的冰冷，就像走进了游乐园，有运动，有演出，有游戏，有展示，有互动，4万多人把整个会场挤得水泄不通，来自全球的技术爱好者，企业家，科学家，政府官员，阿里云的合作伙伴，竞争对手，闲杂人等五花八门，你能想到的人都聚齐了。
 
甚至还有票贩子，是什么吸引了各路好汉齐聚一堂，挤破头也要参加一场听起来非常专业性的云栖大会呢?
 
除了上面说的阿里云的技术能力和运营能力以外，其实还有一个非常重要的原因，就是能亲眼见到马云马老师，甚至还能有机会与他零距离接触.
 
从2015到2018年，在这四年中马老师每年都会参加杭州云栖大会的分享，而且还会出现在云栖现场的不同地方，这让很多喜欢马老师的伙伴兴奋极了，你想你一生能有几次亲眼见到“外星人”呢.


2015年他在主会场20分钟的分享表达了一个重要的观点，就是在未来5年无企业，不上云。上云是企业战略而不是战术，未来是一个万物互联的时代，只有那些在云上的企业才能快速有效的抓住时代变化的先机，才能使用计算的能力，才能利用好数据的价值.
 
当时听了马老师的演讲，我当刻就决定了和阿里云的合作，让艾锑无限成为了阿里云的战略合作伙伴，和阿里云一起为中小企业提供上云解决方案服务。
 
四年多过去了，马老师当年说无企业，不上云，如今，如果你不知道云，你的企业没有用云，可能你在这次的疫情中根本就没有战斗力，你都不知道别人企业是如何赢得这次疫情战斗胜利的.
 
企业上云不仅能为企业节省70%以上的成本，更能为企业提升500%以上的效率，甚至它的有些价值是无法计算的，这些年艾锑无限为上千家企业提供了上云服务，亲身经历了有一些企业上云变革后带来的增长和变化，我记得服务了一家装修行业的领头企业，在2016年这家企业因人员场地和机房成本，让这家公司举步维艰，离破产仅一步之遥，我和这家企业的CEO是好朋友，有一天我去看他，听到他和我分享现在遇到的巨大困境，我问了他几个关键的问题，最后确认了是成本不断提升，业绩却没有提高，效率低下从而导致企业经营困难，后来艾锑无限的云解决方案团队帮助他出了三个解决方案:
 
把他们现有机房近百台服务器迁到云上，释放出近百平米的机房空间和硬件运维升级成本，因为云是弹性的，可以根据企业用量来支付费用，这一下就帮他们减轻了一年上百万的硬件投入成本.
 
帮助他们打通各个管理系统，让企业内部数据更透明，让整体效率一下子就提升了上来，而且当他发现整个环节全部通透后，有1/3的人力是可以节省的，完全没必要用这么多人，这一下让他们每年节省了近200万的人力支出，这就是科技的力量，虽然对失业的员工有些残忍，但对与一家商业企业来说这是正确的选择.
 
重建营销系统，让传统的销售模式重新变革，提升人员的产出比，让全员进行销售，整体销售额提高了200%，这个时代职责和名称将会越来越模糊，谁能为企业创造价值，谁就是企业最重要的员工.
 
大家可以想象一下，一家企业人员降低原来的1/3，但销售额却提升原来的两倍，这意味着盈利能力和盈利水平呈指数级的增长，这就是变革后的成果.
 
无企业，不上云，你的企业上云了吗？

 
如果你的企业还没有下云也没有关系，也许你的企业还没有遇到挑战，假如你有和我朋友同样的困境，那不妨与艾锑无限的云工程师和技术专家聊一聊，说不定就让你眼前一亮，打开了你遇到的限制和困境，从而让你的企业迈上了生长的第二春。
 

艾锑无限告诉您常见攻击类型及排查处理建议

什么是肉鸡攻击：

肉鸡就是被黑客攻击和入侵，在电脑里面放入了病毒和木马之类的后门程序，拥有管理权限的远程电脑，受入侵者控制的远程电脑。

被肉鸡或ARP攻击处理建议：

1. 从系统级检查

经常检查系统内用户情况，是否发现有可疑账号，检查administrators组里是否增加了未知账号。

检查自己网站目录权限，尽量减少无关用户的权限。

Windows主机的用户每月都要打系统补丁，每月的15日左右微软会发布补丁，请及时打补丁。

建议关闭不需要的服务。

建议关闭一些高危端口，比如135、139等等。

2. 从程序上检查

定期检查网站下有无可疑的可执行文件。

避免使用无组件上传和第三方控件，如果使用第三方控件最好注意更新。

定期备份自己的数据库和网站程序。

3. 提交系统初始化

系统感染木马病毒或者被黑客入侵，系统文件损坏，通过常规方式无法修复，严重影响使用的。您可以 提交工单，然后选择系统初始化操作。为保证数据安全性，请选择以下两种方案中适合您的一种，进行提交：

系统盘无重要数据，请协助初始化系统盘。(系统盘数据已经备份完毕，其它盘数据不受影响)。

服务器无法远程登录，系统盘有重要资料，请协助保留系统盘数据，并协助初始化系统盘。 独享主机：新增一块硬盘，把原有硬盘做为从盘挂载，新系统将安装在新的硬盘上。同时提醒您，挂盘初始化后请您务必48小时内将原
有硬盘数据导出到新硬盘上，原有硬盘48小时后卸载，卸载后原有硬盘不再保留数据。

云享主机：提供原系统盘FTP服务，供您对原系统盘数据进行下载。“同时提醒您，初始化后请您务必48小时内将原系统盘数据下载到本地进行备份，原有系统盘将在48小时后卸载，卸载后原有系统盘不再保留数据。

什么是DDoS攻击：

DDoS是英文Distributed Denial of Service的缩写，意即 分布式拒绝服务，那么什么又是拒绝服务（Denial of Service）呢？凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目
的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击，但是DDoS和DOS还是有所不同，DDoS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接
利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为洪水式攻击，常见的DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能，从而造成拒绝服务，常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

DDoS攻击是发起大量的连接来访问您的网站，产生大量连接数以及流量，导致服务器负载过高以及带宽不足，不会影响您的网站数据。DDoS攻击具有一定的针对性，目前没有太好的解决办法，只能通过断网的形式让攻击源无
法找到目标主机。