云服务器代理商-凯铧互联

肉鸡攻击攻击排查处理建议

客户问题:
肉鸡攻击攻击排查处理建议

凯铧互联技术回复:

什么是肉鸡攻击:
肉鸡就是被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序,拥有管理权限的远程电脑,受入侵者控制的远程电脑。

被肉鸡或ARP攻击处理建议:

1. 从系统级检查

经常检查系统内用户情况,是否发现有可疑账号,检查administrators组里是否增加了未知账号。

检查自己网站目录权限,尽量减少无关用户的权限。

Windows主机的用户每月都要打系统补丁,每月的15日左右微软会发布补丁,请及时打补丁。

建议关闭不需要的服务。

建议关闭一些高危端口,比如135、139等等。

2. 从程序上检查

定期检查网站下有无可疑的可执行文件。

避免使用无组件上传和第三方控件,如果使用第三方控件最好注意更新。

定期备份自己的数据库和网站程序。

3. 提交系统初始化

系统感染木马病毒或者被黑客入侵,系统文件损坏,通过常规方式无法修复,严重影响使用的。您可以 提交工单,然后选择系统初始化操作。为保证数据安全性,请选择以下两种方案中适合您的一种,进行提交:

系统盘无重要数据,请协助初始化系统盘。(系统盘数据已经备份完毕,其它盘数据不受影响)。

服务器无法远程登录,系统盘有重要资料,请协助保留系统盘数据,并协助初始化系统盘。 独享主机:新增一块硬盘,把原有硬盘做为从盘挂载,新系统将安装在新的硬盘上。同时提醒您,挂盘初始化后请您务必48小时内将原有硬盘数据导出到新硬盘上,原有硬盘48小时后卸载,卸载后原有硬盘不再保留数据。

云享主机:提供原系统盘FTP服务,供您对原系统盘数据进行下载。“同时提醒您,初始化后请您务必48小时内将原系统盘数据下载到本地进行备份,原有系统盘将在48小时后卸载,卸载后原有系统盘不再保留数据。

阿里云代理商凯铧互联提醒您:

如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。

如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。

如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

 

本文适用于
肉鸡攻击攻击排查处理建议

 

阿里云代理商凯铧互联:享受购买价格更优惠!双11返场活动请戳 http://www.alibjyun.com/process.html?spm=5176.13512704.0.0.66bc65a4ndOkn8 云产品通用代金券,限量抢!!

享受更多阿里云代理折扣或 领取更多阿里云优惠券联系我司客服QQ:3287819116; 3398234753;2550856134

阿里云业务网站:www.alibjyun.com

联系电话:158-0160-3153(微信同号)

赞(0) 打赏
未经允许不得转载:云服务器代理商-凯铧互联 » 肉鸡攻击攻击排查处理建议

评论 抢沙发

评论前必须登录!

 

凯铧互联专注云计算

联系我们了解更多

觉得文章有用就打赏一下文章作者

微信扫一扫打赏