什么是阿里云肉鸡攻击?
肉鸡就是被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序,拥有管理权限的远程电脑,受入侵者控制的远程电脑。
被肉鸡或ARP攻击处理建议:
1. 从系统级检查
经常检查系统内用户情况,是否发现有可疑账号,检查administrators组里是否增加了未知账号。
检查自己网站目录权限,尽量减少无关用户的权限。
Windows主机的用户每月都要打系统补丁,每月的15日左右微软会发布补丁,请及时打补丁。
建议关闭不需要的服务。
建议关闭一些高危端口,比如135、139等等。
2. 从程序上检查
定期检查网站下有无可疑的可执行文件。
避免使用无组件上传和第三方控件,如果使用第三方控件最好注意更新。
定期备份自己的数据库和网站程序。
3. 提交系统初始化
系统感染木马病毒或者被黑客入侵,系统文件损坏,通过常规方式无法修复,严重影响使用的。您可以 提交工单,然后选择系统初始化操作。为保证数据安全性,请选择以下两种方案中适合您的一种,进行提交:
系统盘无重要数据,请协助初始化系统盘。(系统盘数据已经备份完毕,其它盘数据不受影响)。
服务器无法远程登录,系统盘有重要资料,请协助保留系统盘数据,并协助初始化系统盘。 独享主机:新增一块硬盘,把原有硬盘做为从盘挂载,新系统将安装在新的硬盘上。同时提醒您,挂盘初始化后请您务必48小时内将原有硬盘数据导出到新硬盘上,原有硬盘48小时后卸载,卸载后原有硬盘不再保留数据。
云享主机:提供原系统盘FTP服务,供您对原系统盘数据进行下载。“同时提醒您,初始化后请您务必48小时内将原系统盘数据下载到本地进行备份,原有系统盘将在48小时后卸载,卸载后原有系统盘不再保留数据。
我有话说: