1、归属于阿里云服务器的ip是有范围值的。阿里属于比较大型的服务器提供商,云主机服务器租用量较大。有可能攻击并不是针对你的,而是之前别的云主机使用了这个ip,然后退用了云主机后ip重新归属,正好被你用上了。所以就一租用就被攻击了。
1、使用阿里云的服务器用户多,阿里云的主机在国内市场占有率确实高,有4成用户都在使用阿里云服务器。阿里云主机免费防御小,阿里云国内服务器默认免费防御5G,香港的更小,只有2G,甚至不提供DDOS防御,这点防御力在攻击方面前成本可以忽略不计。
2、在解决挖矿程序时,首先可以通过crontab -e查看并删除与挖矿相关的定时任务。接着,需要对/etc/crontab文件进行检查,以确保未存在其他隐藏的挖矿配置。在清除所有相关文件后,应重新检查服务器是否被重新感染。此外,还需注意挖矿脚本可能包含的复杂操作,如卸载安全防护、修改系统配置等。
3、查看服务器账号是否有异常,如有则停止删除掉。查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10 位及以上。查看 Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic 后台密码,提高密码强度(字每+数字+特殊符号)大小写,10 位及以上,不使用建议关闭 8080 管理端口。
阿里属于比较大型的服务器提供商,云主机服务器租用量较大。有可能攻击并不是针对你的,而是之前别的云主机使用了这个ip,然后退用了云主机后ip重新归属,正好被你用上了。所以就一租用就被攻击了。
防止阿里云服务器不被攻击:首先系统内部安全要做好,系统漏洞补丁要打好,防火墙的策略、开放那些端口访问,允许那些IP访问,这些基本的设置要做好。使用一些专业的安全漏洞扫描工具,阿里云自己有一个安全分析工具叫态势感知,利用工具可以分析发现潜在的入侵和高隐蔽性攻击威胁。
那么香港阿里云遇到流量攻击时应该怎么处理?并非属于容易受攻击的行业,攻击流量较小时,我们可以优先采用升级服务器防御值的形式来进行防御。那如果本身就是属于极易受到攻击的行业或者攻击流量来势凶猛的话。