艾銻無限告訴您常見攻擊類型及排查處理建議

2020-03-08 18:57 作者：艾銻無限 瀏覽量：

   
2015年我第一次參加阿里云杭州全球云棲大會時，看到的是驚喜和無限的可能性。
 
“2015杭州云棲大會”于10月14日至15日在杭州云棲小鎮(zhèn)如期召開。大會以“互聯(lián)網(wǎng)、創(chuàng)新、創(chuàng)業(yè)”為本屆主題，展現(xiàn)“互聯(lián)網(wǎng)+”時代下無處不在的云計算與各行各業(yè)的交錯連接，介紹云計算為產(chǎn)業(yè)升級和改革創(chuàng)新提供的源源動力，挖掘云計算助力下生生不息的創(chuàng)業(yè)激情和機遇。
 
2015年正式更名為“云棲大會”，阿里云的名字不再出現(xiàn)在會議名稱中，而是更加強調(diào)云計算、大數(shù)據(jù)生態(tài)的定位。量子計算、人工智能、生物識別、深度學(xué)習(xí)等前沿的科技創(chuàng)新力量首次在大會亮相。大會吸引了全球超過20個國家的21500名開發(fā)者，參展企業(yè)達(dá)到219家，參與企業(yè)3000多家，現(xiàn)場參觀超過42584人次，全球直播收看人數(shù)超過127萬人，成為全球最大規(guī)模的云計算峰會之一。
 
走進會場別開生面，豐富多彩，讓人忘掉了科技的冰冷，就像走進了游樂園，有運動，有演出，有游戲，有展示，有互動，4萬多人把整個會場擠得水泄不通，來自全球的技術(shù)愛好者，企業(yè)家，科學(xué)家，政府官員，阿里云的合作伙伴，競爭對手，閑雜人等五花八門，你能想到的人都聚齊了。
 
甚至還有票販子，是什么吸引了各路好漢齊聚一堂，擠破頭也要參加一場聽起來非常專業(yè)性的云棲大會呢?
 
除了上面說的阿里云的技術(shù)能力和運營能力以外，其實還有一個非常重要的原因，就是能親眼見到馬云馬老師，甚至還能有機會與他零距離接觸.
 
從2015到2018年，在這四年中馬老師每年都會參加杭州云棲大會的分享，而且還會出現(xiàn)在云棲現(xiàn)場的不同地方，這讓很多喜歡馬老師的伙伴興奮極了，你想你一生能有幾次親眼見到“外星人”呢.


2015年他在主會場20分鐘的分享表達(dá)了一個重要的觀點，就是在未來5年無企業(yè)，不上云。上云是企業(yè)戰(zhàn)略而不是戰(zhàn)術(shù)，未來是一個萬物互聯(lián)的時代，只有那些在云上的企業(yè)才能快速有效的抓住時代變化的先機，才能使用計算的能力，才能利用好數(shù)據(jù)的價值.
 
當(dāng)時聽了馬老師的演講，我當(dāng)刻就決定了和阿里云的合作，讓艾銻無限成為了阿里云的戰(zhàn)略合作伙伴，和阿里云一起為中小企業(yè)提供上云解決方案服務(wù)。
 
四年多過去了，馬老師當(dāng)年說無企業(yè)，不上云，如今，如果你不知道云，你的企業(yè)沒有用云，可能你在這次的疫情中根本就沒有戰(zhàn)斗力，你都不知道別人企業(yè)是如何贏得這次疫情戰(zhàn)斗勝利的.
 
企業(yè)上云不僅能為企業(yè)節(jié)省70%以上的成本，更能為企業(yè)提升500%以上的效率，甚至它的有些價值是無法計算的，這些年艾銻無限為上千家企業(yè)提供了上云服務(wù)，親身經(jīng)歷了有一些企業(yè)上云變革后帶來的增長和變化，我記得服務(wù)了一家裝修行業(yè)的領(lǐng)頭企業(yè)，在2016年這家企業(yè)因人員場地和機房成本，讓這家公司舉步維艱，離破產(chǎn)僅一步之遙，我和這家企業(yè)的CEO是好朋友，有一天我去看他，聽到他和我分享現(xiàn)在遇到的巨大困境，我問了他幾個關(guān)鍵的問題，最后確認(rèn)了是成本不斷提升，業(yè)績卻沒有提高，效率低下從而導(dǎo)致企業(yè)經(jīng)營困難，后來艾銻無限的云解決方案團隊幫助他出了三個解決方案:
 
把他們現(xiàn)有機房近百臺服務(wù)器遷到云上，釋放出近百平米的機房空間和硬件運維升級成本，因為云是彈性的，可以根據(jù)企業(yè)用量來支付費用，這一下就幫他們減輕了一年上百萬的硬件投入成本.
 
幫助他們打通各個管理系統(tǒng)，讓企業(yè)內(nèi)部數(shù)據(jù)更透明，讓整體效率一下子就提升了上來，而且當(dāng)他發(fā)現(xiàn)整個環(huán)節(jié)全部通透后，有1/3的人力是可以節(jié)省的，完全沒必要用這么多人，這一下讓他們每年節(jié)省了近200萬的人力支出，這就是科技的力量，雖然對失業(yè)的員工有些殘忍，但對與一家商業(yè)企業(yè)來說這是正確的選擇.
 
重建營銷系統(tǒng)，讓傳統(tǒng)的銷售模式重新變革，提升人員的產(chǎn)出比，讓全員進行銷售，整體銷售額提高了200%，這個時代職責(zé)和名稱將會越來越模糊，誰能為企業(yè)創(chuàng)造價值，誰就是企業(yè)最重要的員工.
 
大家可以想象一下，一家企業(yè)人員降低原來的1/3，但銷售額卻提升原來的兩倍，這意味著盈利能力和盈利水平呈指數(shù)級的增長，這就是變革后的成果.
 
無企業(yè)，不上云，你的企業(yè)上云了嗎？

 
如果你的企業(yè)還沒有下云也沒有關(guān)系，也許你的企業(yè)還沒有遇到挑戰(zhàn)，假如你有和我朋友同樣的困境，那不妨與艾銻無限的云工程師和技術(shù)專家聊一聊，說不定就讓你眼前一亮，打開了你遇到的限制和困境，從而讓你的企業(yè)邁上了生長的第二春。
 

艾銻無限告訴您常見攻擊類型及排查處理建議

什么是肉雞攻擊：

肉雞就是被黑客攻擊和入侵，在電腦里面放入了病毒和木馬之類的后門程序，擁有管理權(quán)限的遠(yuǎn)程電腦，受入侵者控制的遠(yuǎn)程電腦。

被肉雞或ARP攻擊處理建議：

1. 從系統(tǒng)級檢查

經(jīng)常檢查系統(tǒng)內(nèi)用戶情況，是否發(fā)現(xiàn)有可疑賬號，檢查administrators組里是否增加了未知賬號。

檢查自己網(wǎng)站目錄權(quán)限，盡量減少無關(guān)用戶的權(quán)限。

Windows主機的用戶每月都要打系統(tǒng)補丁，每月的15日左右微軟會發(fā)布補丁，請及時打補丁。

建議關(guān)閉不需要的服務(wù)。

建議關(guān)閉一些高危端口，比如135、139等等。

2. 從程序上檢查

定期檢查網(wǎng)站下有無可疑的可執(zhí)行文件。

避免使用無組件上傳和第三方控件，如果使用第三方控件最好注意更新。

定期備份自己的數(shù)據(jù)庫和網(wǎng)站程序。

3. 提交系統(tǒng)初始化

系統(tǒng)感染木馬病毒或者被黑客入侵，系統(tǒng)文件損壞，通過常規(guī)方式無法修復(fù)，嚴(yán)重影響使用的。您可以 提交工單，然后選擇系統(tǒng)初始化操作。為保證數(shù)據(jù)安全性，請選擇以下兩種方案中適合您的一種，進行提交：

系統(tǒng)盤無重要數(shù)據(jù)，請協(xié)助初始化系統(tǒng)盤。(系統(tǒng)盤數(shù)據(jù)已經(jīng)備份完畢，其它盤數(shù)據(jù)不受影響)。

服務(wù)器無法遠(yuǎn)程登錄，系統(tǒng)盤有重要資料，請協(xié)助保留系統(tǒng)盤數(shù)據(jù)，并協(xié)助初始化系統(tǒng)盤。 獨享主機：新增一塊硬盤，把原有硬盤做為從盤掛載，新系統(tǒng)將安裝在新的硬盤上。同時提醒您，掛盤初始化后請您務(wù)必48小時內(nèi)將原
有硬盤數(shù)據(jù)導(dǎo)出到新硬盤上，原有硬盤48小時后卸載，卸載后原有硬盤不再保留數(shù)據(jù)。

云享主機：提供原系統(tǒng)盤FTP服務(wù)，供您對原系統(tǒng)盤數(shù)據(jù)進行下載。“同時提醒您，初始化后請您務(wù)必48小時內(nèi)將原系統(tǒng)盤數(shù)據(jù)下載到本地進行備份，原有系統(tǒng)盤將在48小時后卸載，卸載后原有系統(tǒng)盤不再保留數(shù)據(jù)。

什么是DDoS攻擊：

DDoS是英文Distributed Denial of Service的縮寫，意即 分布式拒絕服務(wù)，那么什么又是拒絕服務(wù)（Denial of Service）呢？凡是能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說拒絕服務(wù)攻擊的目
的非常明確，就是要阻止合法用戶對正常網(wǎng)絡(luò)資源的訪問，從而達(dá)成攻擊者不可告人的目的。雖然同樣是拒絕服務(wù)攻擊，但是DDoS和DOS還是有所不同，DDoS的攻擊策略側(cè)重于通過很多“僵尸主機”（被攻擊者入侵過或可間接
利用的主機）向受害主機發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，分布式拒絕服務(wù)攻擊一旦被實施，攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機，從而把合法用戶的網(wǎng)絡(luò)包淹沒，導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源，因此，拒絕服務(wù)攻擊又被稱之為洪水式攻擊，常見的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS則側(cè)重于通過對主機特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機死機而無法提供正常的網(wǎng)絡(luò)服務(wù)功能，從而造成拒絕服務(wù)，常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

DDoS攻擊是發(fā)起大量的連接來訪問您的網(wǎng)站，產(chǎn)生大量連接數(shù)以及流量，導(dǎo)致服務(wù)器負(fù)載過高以及帶寬不足，不會影響您的網(wǎng)站數(shù)據(jù)。DDoS攻擊具有一定的針對性，目前沒有太好的解決辦法，只能通過斷網(wǎng)的形式讓攻擊源無
法找到目標(biāo)主機。