艾銻無(wú)限告訴您常見(jiàn)攻擊類型及排查處理建議

2020-03-08 18:57 作者：艾銻無(wú)限 瀏覽量：

   
2015年我第一次參加阿里云杭州全球云棲大會(huì)時(shí)，看到的是驚喜和無(wú)限的可能性。
 
“2015杭州云棲大會(huì)”于10月14日至15日在杭州云棲小鎮(zhèn)如期召開(kāi)。大會(huì)以“互聯(lián)網(wǎng)、創(chuàng)新、創(chuàng)業(yè)”為本屆主題，展現(xiàn)“互聯(lián)網(wǎng)+”時(shí)代下無(wú)處不在的云計(jì)算與各行各業(yè)的交錯(cuò)連接，介紹云計(jì)算為產(chǎn)業(yè)升級(jí)和改革創(chuàng)新提供的源源動(dòng)力，挖掘云計(jì)算助力下生生不息的創(chuàng)業(yè)激情和機(jī)遇。
 
2015年正式更名為“云棲大會(huì)”，阿里云的名字不再出現(xiàn)在會(huì)議名稱中，而是更加強(qiáng)調(diào)云計(jì)算、大數(shù)據(jù)生態(tài)的定位。量子計(jì)算、人工智能、生物識(shí)別、深度學(xué)習(xí)等前沿的科技創(chuàng)新力量首次在大會(huì)亮相。大會(huì)吸引了全球超過(guò)20個(gè)國(guó)家的21500名開(kāi)發(fā)者，參展企業(yè)達(dá)到219家，參與企業(yè)3000多家，現(xiàn)場(chǎng)參觀超過(guò)42584人次，全球直播收看人數(shù)超過(guò)127萬(wàn)人，成為全球最大規(guī)模的云計(jì)算峰會(huì)之一。
 
走進(jìn)會(huì)場(chǎng)別開(kāi)生面，豐富多彩，讓人忘掉了科技的冰冷，就像走進(jìn)了游樂(lè)園，有運(yùn)動(dòng)，有演出，有游戲，有展示，有互動(dòng)，4萬(wàn)多人把整個(gè)會(huì)場(chǎng)擠得水泄不通，來(lái)自全球的技術(shù)愛(ài)好者，企業(yè)家，科學(xué)家，政府官員，阿里云的合作伙伴，競(jìng)爭(zhēng)對(duì)手，閑雜人等五花八門，你能想到的人都聚齊了。
 
甚至還有票販子，是什么吸引了各路好漢齊聚一堂，擠破頭也要參加一場(chǎng)聽(tīng)起來(lái)非常專業(yè)性的云棲大會(huì)呢?
 
除了上面說(shuō)的阿里云的技術(shù)能力和運(yùn)營(yíng)能力以外，其實(shí)還有一個(gè)非常重要的原因，就是能親眼見(jiàn)到馬云馬老師，甚至還能有機(jī)會(huì)與他零距離接觸.
 
從2015到2018年，在這四年中馬老師每年都會(huì)參加杭州云棲大會(huì)的分享，而且還會(huì)出現(xiàn)在云棲現(xiàn)場(chǎng)的不同地方，這讓很多喜歡馬老師的伙伴興奮極了，你想你一生能有幾次親眼見(jiàn)到“外星人”呢.


2015年他在主會(huì)場(chǎng)20分鐘的分享表達(dá)了一個(gè)重要的觀點(diǎn)，就是在未來(lái)5年無(wú)企業(yè)，不上云。上云是企業(yè)戰(zhàn)略而不是戰(zhàn)術(shù)，未來(lái)是一個(gè)萬(wàn)物互聯(lián)的時(shí)代，只有那些在云上的企業(yè)才能快速有效的抓住時(shí)代變化的先機(jī)，才能使用計(jì)算的能力，才能利用好數(shù)據(jù)的價(jià)值.
 
當(dāng)時(shí)聽(tīng)了馬老師的演講，我當(dāng)刻就決定了和阿里云的合作，讓艾銻無(wú)限成為了阿里云的戰(zhàn)略合作伙伴，和阿里云一起為中小企業(yè)提供上云解決方案服務(wù)。
 
四年多過(guò)去了，馬老師當(dāng)年說(shuō)無(wú)企業(yè)，不上云，如今，如果你不知道云，你的企業(yè)沒(méi)有用云，可能你在這次的疫情中根本就沒(méi)有戰(zhàn)斗力，你都不知道別人企業(yè)是如何贏得這次疫情戰(zhàn)斗勝利的.
 
企業(yè)上云不僅能為企業(yè)節(jié)省70%以上的成本，更能為企業(yè)提升500%以上的效率，甚至它的有些價(jià)值是無(wú)法計(jì)算的，這些年艾銻無(wú)限為上千家企業(yè)提供了上云服務(wù)，親身經(jīng)歷了有一些企業(yè)上云變革后帶來(lái)的增長(zhǎng)和變化，我記得服務(wù)了一家裝修行業(yè)的領(lǐng)頭企業(yè)，在2016年這家企業(yè)因人員場(chǎng)地和機(jī)房成本，讓這家公司舉步維艱，離破產(chǎn)僅一步之遙，我和這家企業(yè)的CEO是好朋友，有一天我去看他，聽(tīng)到他和我分享現(xiàn)在遇到的巨大困境，我問(wèn)了他幾個(gè)關(guān)鍵的問(wèn)題，最后確認(rèn)了是成本不斷提升，業(yè)績(jī)卻沒(méi)有提高，效率低下從而導(dǎo)致企業(yè)經(jīng)營(yíng)困難，后來(lái)艾銻無(wú)限的云解決方案團(tuán)隊(duì)幫助他出了三個(gè)解決方案:
 
把他們現(xiàn)有機(jī)房近百臺(tái)服務(wù)器遷到云上，釋放出近百平米的機(jī)房空間和硬件運(yùn)維升級(jí)成本，因?yàn)樵剖菑椥缘?，可以根?jù)企業(yè)用量來(lái)支付費(fèi)用，這一下就幫他們減輕了一年上百萬(wàn)的硬件投入成本.
 
幫助他們打通各個(gè)管理系統(tǒng)，讓企業(yè)內(nèi)部數(shù)據(jù)更透明，讓整體效率一下子就提升了上來(lái)，而且當(dāng)他發(fā)現(xiàn)整個(gè)環(huán)節(jié)全部通透后，有1/3的人力是可以節(jié)省的，完全沒(méi)必要用這么多人，這一下讓他們每年節(jié)省了近200萬(wàn)的人力支出，這就是科技的力量，雖然對(duì)失業(yè)的員工有些殘忍，但對(duì)與一家商業(yè)企業(yè)來(lái)說(shuō)這是正確的選擇.
 
重建營(yíng)銷系統(tǒng)，讓傳統(tǒng)的銷售模式重新變革，提升人員的產(chǎn)出比，讓全員進(jìn)行銷售，整體銷售額提高了200%，這個(gè)時(shí)代職責(zé)和名稱將會(huì)越來(lái)越模糊，誰(shuí)能為企業(yè)創(chuàng)造價(jià)值，誰(shuí)就是企業(yè)最重要的員工.
 
大家可以想象一下，一家企業(yè)人員降低原來(lái)的1/3，但銷售額卻提升原來(lái)的兩倍，這意味著盈利能力和盈利水平呈指數(shù)級(jí)的增長(zhǎng)，這就是變革后的成果.
 
無(wú)企業(yè)，不上云，你的企業(yè)上云了嗎？

 
如果你的企業(yè)還沒(méi)有下云也沒(méi)有關(guān)系，也許你的企業(yè)還沒(méi)有遇到挑戰(zhàn)，假如你有和我朋友同樣的困境，那不妨與艾銻無(wú)限的云工程師和技術(shù)專家聊一聊，說(shuō)不定就讓你眼前一亮，打開(kāi)了你遇到的限制和困境，從而讓你的企業(yè)邁上了生長(zhǎng)的第二春。
 

艾銻無(wú)限告訴您常見(jiàn)攻擊類型及排查處理建議

什么是肉雞攻擊：

肉雞就是被黑客攻擊和入侵，在電腦里面放入了病毒和木馬之類的后門程序，擁有管理權(quán)限的遠(yuǎn)程電腦，受入侵者控制的遠(yuǎn)程電腦。

被肉雞或ARP攻擊處理建議：

1. 從系統(tǒng)級(jí)檢查

經(jīng)常檢查系統(tǒng)內(nèi)用戶情況，是否發(fā)現(xiàn)有可疑賬號(hào)，檢查administrators組里是否增加了未知賬號(hào)。

檢查自己網(wǎng)站目錄權(quán)限，盡量減少無(wú)關(guān)用戶的權(quán)限。

Windows主機(jī)的用戶每月都要打系統(tǒng)補(bǔ)丁，每月的15日左右微軟會(huì)發(fā)布補(bǔ)丁，請(qǐng)及時(shí)打補(bǔ)丁。

建議關(guān)閉不需要的服務(wù)。

建議關(guān)閉一些高危端口，比如135、139等等。

2. 從程序上檢查

定期檢查網(wǎng)站下有無(wú)可疑的可執(zhí)行文件。

避免使用無(wú)組件上傳和第三方控件，如果使用第三方控件最好注意更新。

定期備份自己的數(shù)據(jù)庫(kù)和網(wǎng)站程序。

3. 提交系統(tǒng)初始化

系統(tǒng)感染木馬病毒或者被黑客入侵，系統(tǒng)文件損壞，通過(guò)常規(guī)方式無(wú)法修復(fù)，嚴(yán)重影響使用的。您可以 提交工單，然后選擇系統(tǒng)初始化操作。為保證數(shù)據(jù)安全性，請(qǐng)選擇以下兩種方案中適合您的一種，進(jìn)行提交：

系統(tǒng)盤無(wú)重要數(shù)據(jù)，請(qǐng)協(xié)助初始化系統(tǒng)盤。(系統(tǒng)盤數(shù)據(jù)已經(jīng)備份完畢，其它盤數(shù)據(jù)不受影響)。

服務(wù)器無(wú)法遠(yuǎn)程登錄，系統(tǒng)盤有重要資料，請(qǐng)協(xié)助保留系統(tǒng)盤數(shù)據(jù)，并協(xié)助初始化系統(tǒng)盤。 獨(dú)享主機(jī)：新增一塊硬盤，把原有硬盤做為從盤掛載，新系統(tǒng)將安裝在新的硬盤上。同時(shí)提醒您，掛盤初始化后請(qǐng)您務(wù)必48小時(shí)內(nèi)將原
有硬盤數(shù)據(jù)導(dǎo)出到新硬盤上，原有硬盤48小時(shí)后卸載，卸載后原有硬盤不再保留數(shù)據(jù)。

云享主機(jī)：提供原系統(tǒng)盤FTP服務(wù)，供您對(duì)原系統(tǒng)盤數(shù)據(jù)進(jìn)行下載。“同時(shí)提醒您，初始化后請(qǐng)您務(wù)必48小時(shí)內(nèi)將原系統(tǒng)盤數(shù)據(jù)下載到本地進(jìn)行備份，原有系統(tǒng)盤將在48小時(shí)后卸載，卸載后原有系統(tǒng)盤不再保留數(shù)據(jù)。

什么是DDoS攻擊：

DDoS是英文Distributed Denial of Service的縮寫，意即 分布式拒絕服務(wù)，那么什么又是拒絕服務(wù)（Denial of Service）呢？凡是能導(dǎo)致合法用戶不能夠訪問(wèn)正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說(shuō)拒絕服務(wù)攻擊的目
的非常明確，就是要阻止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問(wèn)，從而達(dá)成攻擊者不可告人的目的。雖然同樣是拒絕服務(wù)攻擊，但是DDoS和DOS還是有所不同，DDoS的攻擊策略側(cè)重于通過(guò)很多“僵尸主機(jī)”（被攻擊者入侵過(guò)或可間接
利用的主機(jī)）向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，分布式拒絕服務(wù)攻擊一旦被實(shí)施，攻擊網(wǎng)絡(luò)包就會(huì)猶如洪水般涌向受害主機(jī)，從而把合法用戶的網(wǎng)絡(luò)包淹沒(méi)，導(dǎo)致合法用戶無(wú)法正常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源，因此，拒絕服務(wù)攻擊又被稱之為洪水式攻擊，常見(jiàn)的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS則側(cè)重于通過(guò)對(duì)主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)功能，從而造成拒絕服務(wù)，常見(jiàn)的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

DDoS攻擊是發(fā)起大量的連接來(lái)訪問(wèn)您的網(wǎng)站，產(chǎn)生大量連接數(shù)以及流量，導(dǎo)致服務(wù)器負(fù)載過(guò)高以及帶寬不足，不會(huì)影響您的網(wǎng)站數(shù)據(jù)。DDoS攻擊具有一定的針對(duì)性，目前沒(méi)有太好的解決辦法，只能通過(guò)斷網(wǎng)的形式讓攻擊源無(wú)
法找到目標(biāo)主機(jī)。