云栖问答

找不到答案?去提问题

云栖社区 安全与风控 安全 阿里云 服务器 HTTPS ECS 云盾 DDOS 云服务器 配置 安全组 负载均衡 问答 阿里云服务器 12个月前

安全技术百问,老板再也不用担心病毒勒索了!

app_686_160

近期安全事件频发,从GitLab数据库被删除事件以及炉石传说数据库问题以及MongoDB黑客赎金事件,互联网以及云上安全又一次引发社会热议。互联网界有一句很流行的话,“没有什么应用是没有遭受过攻击的,只是因为你不知道”。所以说目前的互联网安全以及云上安全都非常严峻,特别是国内互联网黑灰产业仍然比较猖狂,如何保证自己的网站业务安全以及数据安全,如何修复系统漏洞,防止诸如DDOS、CC、CSRF等攻击,保护自己的数据以及网站安全,都是每一个软件开发者需要考虑的问题。本文就为大家整理了云栖问答中有关安全技术问题,希望能在漏洞防范、攻击防范等安全防护方面帮助大家。

比特币勒索病毒问答解答

NSA 漏洞是不是在安全组策略里屏掉137 139 445端口就能避免被攻击?
https://yq.aliyun.com/ask/51651

病毒爆发,我们可以做哪些安全措施?
https://yq.aliyun.com/ask/53329

除了永恒之蓝,还有哪些常见的勒索病毒?
https://yq.aliyun.com/ask/53328

除了445端口,还有哪些端口需要注意
https://yq.aliyun.com/ask/53325

如何提高上网安全,比特币敲诈病毒从哪里来?
https://yq.aliyun.com/ask/53331

电脑病毒入侵,怎样才能找回重要文件?
https://yq.aliyun.com/ask/53332

如何辨别不明邮件或链接?
https://yq.aliyun.com/ask/53333

如何辨别不明邮件或链接的安全性?
https://yq.aliyun.com/ask/53334

window XP系统最容易受到勒索病毒入侵,是不是win10系统最安全?
https://yq.aliyun.com/ask/53335

Windows勒索病毒蔓延!我们应该怎么做?
https://yq.aliyun.com/ask/53223

电脑被病毒入侵了,怎么办?
https://yq.aliyun.com/ask/53149

漏洞防范

阿里云服务器修复漏洞求助 phpmyadmin注入漏洞
https://yq.aliyun.com/ask/49295

一个ECS服务器,Elastic Search2.3.4 常规安装,如何避免漏洞
https://yq.aliyun.com/ask/48557

NSA 漏洞是不是在安全组策略里屏掉137 139 445端口就能避免被攻击?
https://yq.aliyun.com/ask/51651

移动APP漏洞风险与解决方案
https://yq.aliyun.com/ask/49907

服务器安全事件,基线高危漏洞怎么处理
https://yq.aliyun.com/ask/43802

linux系统漏洞检测,可生成报告
https://yq.aliyun.com/ask/34677

阿里是否有对网站进行漏洞扫描和修复的服务
https://yq.aliyun.com/ask/34500

记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?
https://yq.aliyun.com/ask/31635

php中存在漏洞的函数有哪些?
https://yq.aliyun.com/ask/25255

检测URL存在跨站漏洞问题
https://yq.aliyun.com/ask/21298

URL存在跨站漏洞问题
https://yq.aliyun.com/ask/14821

网站的http头注入漏洞的问题
https://yq.aliyun.com/ask/17245

Apache Struts 2 存在远程代码执行漏洞(CVE-2016-0785)
https://yq.aliyun.com/ask/2622

php代码有漏洞么?
https://yq.aliyun.com/ask/24194

有没有可以检测javaee项目里一些基本程序漏洞的软件?
https://yq.aliyun.com/ask/8481

slb配置ssl证书后tomcat如何配置
https://yq.aliyun.com/ask/41650

升级bash,reboot后启动失败
https://yq.aliyun.com/ask/29881

php 如何建一个安全的会话机制?
https://yq.aliyun.com/ask/26833

linux 下能否为非文件所有者赋予 chmod 权限
https://yq.aliyun.com/ask/25816

Tomcat正式环境中的安全配置问题
https://yq.aliyun.com/ask/20144

NoSQL 会有注入问题吗?
https://yq.aliyun.com/ask/8636

升级struts2 2.3.16 报错 BeanCreationException的问题
https://yq.aliyun.com/ask/9535

攻击防御

阿里云虚拟主机搭建的WordPress站点老被攻击
https://yq.aliyun.com/ask/52460

我的网站虚拟主机被恶意攻击怎么办?已经开启两次了 一个月只能开启三次!
https://yq.aliyun.com/ask/52312

服务器被攻击
https://yq.aliyun.com/ask/51893

被人DDOS攻击 如何解决,貌似是代理IP攻击 求高手指点
https://yq.aliyun.com/ask/51606

云服务器被攻击数据丢失,能否有办法恢复数据
https://yq.aliyun.com/ask/51961

服务器遭到Ddos攻击怎么办?
https://yq.aliyun.com/ask/51096

我的服务器又被攻击进入清洗了 请求更换ip
https://yq.aliyun.com/ask/50577

请问 我的阿里云短信被恶意攻击怎么办 今天在一个小时发送了四万多条短信
https://yq.aliyun.com/ask/49875

云盾态势感知里威胁-提示被攻击怎么解决?看图
https://yq.aliyun.com/ask/49442

云服务器有没有自动侦测渗透攻击的产品
https://yq.aliyun.com/ask/49435

服务器连续遭到DDOS攻击,请问该怎么办?
https://yq.aliyun.com/ask/48607

ECS服务器,被攻击,瞬间CPU跑满怎么防护
https://yq.aliyun.com/ask/50367

云服务器怎么处理VPS,CC攻击,DDOS的攻击??
https://yq.aliyun.com/ask/49184

服务器被攻击经常死机怎么办
https://yq.aliyun.com/ask/48916

网站无法访问网站检查说攻击断网ftp也登录不上
https://yq.aliyun.com/ask/48280

ddos攻击进入黑洞
https://yq.aliyun.com/ask/48487

怎么样才能不让服务器被打?
https://yq.aliyun.com/ask/50822

高防服务器会达到什么样的效果
https://yq.aliyun.com/ask/50839

phpcgi.exeCPU占用过高
https://yq.aliyun.com/ask/50109

大流量入侵,求解答!
https://yq.aliyun.com/ask/50615

网站链接老是被攻击,怎么办?
https://yq.aliyun.com/ask/48338

我的网站频繁有PPS攻击,请问如何处理?
https://yq.aliyun.com/ask/47748

怎样有效防御DDos?求大神指点
https://yq.aliyun.com/ask/49274

跨站攻击
https://yq.aliyun.com/ask/46548

获取一段时间内ECS服务器的IP地址
https://yq.aliyun.com/ask/49053

我网站挂了,说是我网站被攻击停用服务,难道就这样一直停我吗?
https://yq.aliyun.com/ask/46888

如何知道被人攻击服务器
https://yq.aliyun.com/ask/46046

云服务器怎么处理VPS,CC攻击,DDOS的攻击??
https://yq.aliyun.com/ask/49184

安全组对流量攻击没用?
https://yq.aliyun.com/ask/41642

受到流量攻击,流量监控的出入流量却不高
https://yq.aliyun.com/ask/41611

RDP攻击是什么,怎么解决?
https://yq.aliyun.com/ask/40772

阿里云ECS已经手动停止运行为何还遭受DDOS攻击?
https://yq.aliyun.com/ask/40797

由于服务器经常受到攻击,我就封ip,结果网段封多了,现在自己ssh也连不上,但是可以ping通,有什么解决办法可以让自己再连上吗?
https://yq.aliyun.com/ask/41347

服务器经常被CC攻击怎么防御?
https://yq.aliyun.com/ask/40394

被攻击后网变慢,求解决
https://yq.aliyun.com/ask/40384

网站链接老是被攻击,怎么办?
https://yq.aliyun.com/ask/48338

你们云盾对UDP流量攻击防御过滤效果那么差 你是不知道?
https://yq.aliyun.com/ask/39463

CDN流量计费包括DDOS攻击的流量吗?
https://yq.aliyun.com/ask/38310

按照流量算如果有大流量攻击怎么办
https://yq.aliyun.com/ask/37998

网站被勒索病毒攻击,全盘文件加了.xlbt后缀,寻解病毒人士有偿解决
https://yq.aliyun.com/ask/37820

浏览器中如何保存REST认证的Token, 防止CSRF攻击?
https://yq.aliyun.com/ask/37268

我的网站频繁有PPS攻击,请问如何处理?
https://yq.aliyun.com/ask/47748

怎样有效防御DDos?求大神指点
https://yq.aliyun.com/ask/49274

跨站攻击
https://yq.aliyun.com/ask/46548

获取一段时间内ECS服务器的IP地址
https://yq.aliyun.com/ask/49053

我网站挂了,说是我网站被攻击停用服务,难道就这样一直停我吗?
https://yq.aliyun.com/ask/46888

如何知道被人攻击服务器
https://yq.aliyun.com/ask/46046

云服务器怎么处理VPS,CC攻击,DDOS的攻击??
https://yq.aliyun.com/ask/49184

安全组对流量攻击没用?
https://yq.aliyun.com/ask/41642

受到流量攻击,流量监控的出入流量却不高
https://yq.aliyun.com/ask/41611

RDP攻击是什么,怎么解决?
https://yq.aliyun.com/ask/40772

阿里云ECS已经手动停止运行为何还遭受DDOS攻击?
https://yq.aliyun.com/ask/40797

由于服务器经常受到攻击,我就封ip,结果网段封多了,现在自己ssh也连不上,但是可以ping通,有什么解决办法可以让自己再连上吗?
https://yq.aliyun.com/ask/41347

服务器经常被CC攻击怎么防御?
https://yq.aliyun.com/ask/40394

被攻击后网变慢,求解决
https://yq.aliyun.com/ask/40384

网站链接老是被攻击,怎么办?
https://yq.aliyun.com/ask/48338

你们云盾对UDP流量攻击防御过滤效果那么差 你是不知道?
https://yq.aliyun.com/ask/39463

CDN流量计费包括DDOS攻击的流量吗?
https://yq.aliyun.com/ask/38310

按照流量算如果有大流量攻击怎么办
https://yq.aliyun.com/ask/37998

网站被勒索病毒攻击,全盘文件加了.xlbt后缀,寻解病毒人士有偿解决
https://yq.aliyun.com/ask/37820

浏览器中如何保存REST认证的Token, 防止CSRF攻击?
https://yq.aliyun.com/ask/37268

我的网站被cc攻击了,网站是asp程序,求解决方法
https://yq.aliyun.com/ask/45996

网站被攻击能恢复吗
https://yq.aliyun.com/ask/45249

参数绑定能防御 SQL 注入攻击吗?
https://yq.aliyun.com/ask/32099

服务器被不同的IP攻击怎么破?
https://yq.aliyun.com/ask/30863

我的网站怎么经常被攻击呢?www.cdkbjc.cn
https://yq.aliyun.com/ask/30063

流量攻击之后连不上后台
https://yq.aliyun.com/ask/44027

网站最近被攻击有点严重,怎么解决?
https://yq.aliyun.com/ask/30288

请教各位thinkphp框架如何有效防止xss攻击?
https://yq.aliyun.com/ask/28627

请教各位PHP 攻击者可以隐藏自己的访问的地址吗?
https://yq.aliyun.com/ask/27576

你们云盾对UDP流量攻击防御过滤效果那么差 你是不知道?
https://yq.aliyun.com/ask/39463

如果服务器主要用于网站建设只用,是不是没有必要使用专用网络???
https://yq.aliyun.com/ask/44002

ECS的公网IP怎么更换,是否能关闭公网IP,用负载均衡IP来访问
https://yq.aliyun.com/ask/52126

phpcgi.exeCPU占用过高
https://yq.aliyun.com/ask/50109

servlet如何防止IP上传攻击
https://yq.aliyun.com/ask/20489

Web应用防火墙能不能防止接口URL的攻击
https://yq.aliyun.com/ask/20632

网站最近被攻击有点严重,怎么解决?
https://yq.aliyun.com/ask/30288

请教各位thinkphp框架如何有效防止xss攻击?
https://yq.aliyun.com/ask/28627

请教各位PHP 攻击者可以隐藏自己的访问的地址吗?
https://yq.aliyun.com/ask/27576

阿里云服务器遭暴力破解怎么办?
https://yq.aliyun.com/ask/37910

阿里云的HTTPS服务器配置存在重大安全问题
https://yq.aliyun.com/ask/38539

帮忙看下iptables设置隐患?
https://yq.aliyun.com/ask/31708

Linux如何查看每日失败的登录记录?
https://yq.aliyun.com/ask/31668

REDIS+PHP的并发连接数过低
https://yq.aliyun.com/ask/31971

如何利用阿里云SLB负载均衡访问https站点
https://yq.aliyun.com/ask/31092

Linux服务器瞬间生成巨量session文件撑满硬盘,请问有什么办法解决?
https://yq.aliyun.com/ask/30142

如何编辑安全组规则,让它通过我的IP段,而不是具体IP?
https://yq.aliyun.com/ask/30679

php函数fsockopen引起的安全问题
https://yq.aliyun.com/ask/24943

PHP+IIS环境网站提示Service Unavailable
https://yq.aliyun.com/ask/1058

在nginx中实现单位时间内限制访问频率
https://yq.aliyun.com/ask/1119

tomcat占用cpu这么高的原因
https://yq.aliyun.com/ask/19354

ECS服务器定期入网流量剧增,请问该如何解决
https://yq.aliyun.com/ask/13667

防止sql注入问题
https://yq.aliyun.com/ask/3368

黑洞防御

为什么我的服务器一直都是黑洞状态,好几天了!
https://yq.aliyun.com/ask/46075

阿里云现在的黑洞策略是什么
https://yq.aliyun.com/ask/43000

收到阿里云盾黑洞开始通知,提示有DDOS攻击,从早上到现在,网站一直打不开
https://yq.aliyun.com/ask/16140

关于服务器黑洞模式
https://yq.aliyun.com/ask/39591

怎么搞,ECS不能联网?
https://yq.aliyun.com/ask/47823

服务器被攻击
https://yq.aliyun.com/ask/40935

你们云盾对UDP流量攻击防御过滤效果那么差 你是不知道?
https://yq.aliyun.com/ask/39463

37个回答

2

inzaghi1984

学习了。

1

zhanginzaghi

收藏了,干货

1

kele2014

感谢分享,干货,收藏了

0

1787298807606543

谢分享

0

杨asr

赞一个

0

hikingx

学习

0

1010680306880571

1

0

oliver_king

感谢

0

nothingfinal

有没有常见病毒攻击原理视频讲解过程,让大家知道病毒攻击的详细流程

0

root0day

0

1010680306880571

学习中

0

oliver_king

我要积分

0

1974180307878315

学习了

0

1974180307878315

学习

0

1010680306880571

学习

0

void_stone

安全问题,伴随技术的发展一直存在

0

1966095665522760

虚拟阿里云怎么使用啊?

0

1010680306880571

创新

0

1974180307878315

收藏

0

1974180307878315

谢谢

2
GO
17661
浏览
10
收藏
邀请他人回答
凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应用加固、安全组件、数...

由轻量级Agent和云端组成,集云盾威胁情报于一体,通过Agent和云端大数据的联动,为您提供网站后门查杀、通用...

是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化...

为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本...