阿里云服务器安全警告-异常网络连接-访问恶意域名

前言

•  公司服务器其最近被攻击了,以前没有在意,觉得每次都发警告没什么重要的,服务器能跑就行了。
• 但是,最近服务器客户打电话说服务器 cpu跑满了,让我来进行升级服务器内存,我说以前都是好好的,怎么一下子就满了呢?

1. 接下来登录阿里云安全中心发现 阿里云服务器被人用 挖矿程序 一直吃服务器的cpu,导致服务器直接cpu直接拉满了,登录了安全中心发现我的 AccessKey 被泄露了,估计有人用我的AccessKey来恶意攻击公司的服务器。
2. 在安全中心不止一个 挖矿程序 还有 恶意域名 进行访问服务器 , 经过两天的一个个漏洞都被解决了,大家以后一定要注意阿里云发的安全邮件,这次使服务损失了五千大洋。

 

恶意访问域名如下:

 

•  点击 详情 ,可以看到该域名的ip 这时我们记下他的ip ,在安全组的出方向在禁止下

 

解决办法如下

 

1),如下详情的ip

 

 

2),在服务器安全组禁止如下

•  

• 这里的目的地 什么都不用填写
• 如果有多个ip 在授权对象 使用 , 添加多个ip 

 

总结

• 服务器很容易受到攻击,这个我们不应该买了之后,就不管了。
• AccessKey 很重要,不要把项目上传到 github,如果必须上传到github那么这个项目必须是私有的 ,不能让别人进行访问,如果别人拿到了你的 AccessKey 你的服务器 很容易受到攻击,((╥﹏╥)o,我大概就是这样泄漏的),如果泄露了建议马上更改AccessKey