艾銻無限告訴您常見攻擊類型及排查處理建議

2020-03-08 18:57 作者：艾銻無限 瀏覽量：

   
2015年我第一次參加阿里云杭州全球云棲大會時，看到的是驚喜和無限的可能性。
 
“2015杭州云棲大會”于10月14日至15日在杭州云棲小鎮如期召開。大會以“互聯網、創新、創業”為本屆主題，展現“互聯網+”時代下無處不在的云計算與各行各業的交錯連接，介紹云計算為產業升級和改革創新提供的源源動力，挖掘云計算助力下生生不息的創業激情和機遇。
 
2015年正式更名為“云棲大會”，阿里云的名字不再出現在會議名稱中，而是更加強調云計算、大數據生態的定位。量子計算、人工智能、生物識別、深度學習等前沿的科技創新力量首次在大會亮相。大會吸引了全球超過20個國家的21500名開發者，參展企業達到219家，參與企業3000多家，現場參觀超過42584人次，全球直播收看人數超過127萬人，成為全球最大規模的云計算峰會之一。
 
走進會場別開生面，豐富多彩，讓人忘掉了科技的冰冷，就像走進了游樂園，有運動，有演出，有游戲，有展示，有互動，4萬多人把整個會場擠得水泄不通，來自全球的技術愛好者，企業家，科學家，政府官員，阿里云的合作伙伴，競爭對手，閑雜人等五花八門，你能想到的人都聚齊了。
 
甚至還有票販子，是什么吸引了各路好漢齊聚一堂，擠破頭也要參加一場聽起來非常專業性的云棲大會呢?
 
除了上面說的阿里云的技術能力和運營能力以外，其實還有一個非常重要的原因，就是能親眼見到馬云馬老師，甚至還能有機會與他零距離接觸.
 
從2015到2018年，在這四年中馬老師每年都會參加杭州云棲大會的分享，而且還會出現在云棲現場的不同地方，這讓很多喜歡馬老師的伙伴興奮極了，你想你一生能有幾次親眼見到“外星人”呢.


2015年他在主會場20分鐘的分享表達了一個重要的觀點，就是在未來5年無企業，不上云。上云是企業戰略而不是戰術，未來是一個萬物互聯的時代，只有那些在云上的企業才能快速有效的抓住時代變化的先機，才能使用計算的能力，才能利用好數據的價值.
 
當時聽了馬老師的演講，我當刻就決定了和阿里云的合作，讓艾銻無限成為了阿里云的戰略合作伙伴，和阿里云一起為中小企業提供上云解決方案服務。
 
四年多過去了，馬老師當年說無企業，不上云，如今，如果你不知道云，你的企業沒有用云，可能你在這次的疫情中根本就沒有戰斗力，你都不知道別人企業是如何贏得這次疫情戰斗勝利的.
 
企業上云不僅能為企業節省70%以上的成本，更能為企業提升500%以上的效率，甚至它的有些價值是無法計算的，這些年艾銻無限為上千家企業提供了上云服務，親身經歷了有一些企業上云變革后帶來的增長和變化，我記得服務了一家裝修行業的領頭企業，在2016年這家企業因人員場地和機房成本，讓這家公司舉步維艱，離破產僅一步之遙，我和這家企業的CEO是好朋友，有一天我去看他，聽到他和我分享現在遇到的巨大困境，我問了他幾個關鍵的問題，最后確認了是成本不斷提升，業績卻沒有提高，效率低下從而導致企業經營困難，后來艾銻無限的云解決方案團隊幫助他出了三個解決方案:
 
把他們現有機房近百臺服務器遷到云上，釋放出近百平米的機房空間和硬件運維升級成本，因為云是彈性的，可以根據企業用量來支付費用，這一下就幫他們減輕了一年上百萬的硬件投入成本.
 
幫助他們打通各個管理系統，讓企業內部數據更透明，讓整體效率一下子就提升了上來，而且當他發現整個環節全部通透后，有1/3的人力是可以節省的，完全沒必要用這么多人，這一下讓他們每年節省了近200萬的人力支出，這就是科技的力量，雖然對失業的員工有些殘忍，但對與一家商業企業來說這是正確的選擇.
 
重建營銷系統，讓傳統的銷售模式重新變革，提升人員的產出比，讓全員進行銷售，整體銷售額提高了200%，這個時代職責和名稱將會越來越模糊，誰能為企業創造價值，誰就是企業最重要的員工.
 
大家可以想象一下，一家企業人員降低原來的1/3，但銷售額卻提升原來的兩倍，這意味著盈利能力和盈利水平呈指數級的增長，這就是變革后的成果.
 
無企業，不上云，你的企業上云了嗎？

 
如果你的企業還沒有下云也沒有關系，也許你的企業還沒有遇到挑戰，假如你有和我朋友同樣的困境，那不妨與艾銻無限的云工程師和技術專家聊一聊，說不定就讓你眼前一亮，打開了你遇到的限制和困境，從而讓你的企業邁上了生長的第二春。
 

艾銻無限告訴您常見攻擊類型及排查處理建議

什么是肉雞攻擊：

肉雞就是被黑客攻擊和入侵，在電腦里面放入了病毒和木馬之類的后門程序，擁有管理權限的遠程電腦，受入侵者控制的遠程電腦。

被肉雞或ARP攻擊處理建議：

1. 從系統級檢查

經常檢查系統內用戶情況，是否發現有可疑賬號，檢查administrators組里是否增加了未知賬號。

檢查自己網站目錄權限，盡量減少無關用戶的權限。

Windows主機的用戶每月都要打系統補丁，每月的15日左右微軟會發布補丁，請及時打補丁。

建議關閉不需要的服務。

建議關閉一些高危端口，比如135、139等等。

2. 從程序上檢查

定期檢查網站下有無可疑的可執行文件。

避免使用無組件上傳和第三方控件，如果使用第三方控件最好注意更新。

定期備份自己的數據庫和網站程序。

3. 提交系統初始化

系統感染木馬病毒或者被黑客入侵，系統文件損壞，通過常規方式無法修復，嚴重影響使用的。您可以 提交工單，然后選擇系統初始化操作。為保證數據安全性，請選擇以下兩種方案中適合您的一種，進行提交：

系統盤無重要數據，請協助初始化系統盤。(系統盤數據已經備份完畢，其它盤數據不受影響)。

服務器無法遠程登錄，系統盤有重要資料，請協助保留系統盤數據，并協助初始化系統盤。 獨享主機：新增一塊硬盤，把原有硬盤做為從盤掛載，新系統將安裝在新的硬盤上。同時提醒您，掛盤初始化后請您務必48小時內將原
有硬盤數據導出到新硬盤上，原有硬盤48小時后卸載，卸載后原有硬盤不再保留數據。

云享主機：提供原系統盤FTP服務，供您對原系統盤數據進行下載。“同時提醒您，初始化后請您務必48小時內將原系統盤數據下載到本地進行備份，原有系統盤將在48小時后卸載，卸載后原有系統盤不再保留數據。

什么是DDoS攻擊：

DDoS是英文Distributed Denial of Service的縮寫，意即 分布式拒絕服務，那么什么又是拒絕服務（Denial of Service）呢？凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目
的非常明確，就是要阻止合法用戶對正常網絡資源的訪問，從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊，但是DDoS和DOS還是有所不同，DDoS的攻擊策略側重于通過很多“僵尸主機”（被攻擊者入侵過或可間接
利用的主機）向受害主機發送大量看似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務，分布式拒絕服務攻擊一旦被實施，攻擊網絡包就會猶如洪水般涌向受害主機，從而把合法用戶的網絡包淹沒，導致合法用戶無法正常訪問服務器的網絡資源，因此，拒絕服務攻擊又被稱之為洪水式攻擊，常見的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS則側重于通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統崩潰、主機死機而無法提供正常的網絡服務功能，從而造成拒絕服務，常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

DDoS攻擊是發起大量的連接來訪問您的網站，產生大量連接數以及流量，導致服務器負載過高以及帶寬不足，不會影響您的網站數據。DDoS攻擊具有一定的針對性，目前沒有太好的解決辦法，只能通過斷網的形式讓攻擊源無
法找到目標主機。