1. 聚能聊>
  2. 话题详情

CPU利用率经常100%,各种被勒索、挖矿怎么办?

随着大家的业务逐步上云,做为IT运维/安全运维同学需要保护资产涉及云上云下资产,随着Devops、Docker的发展,云上的资产类型将越来越多元化。
云环境安全威胁攻击方式和手段由原先的撒网式无差别扫描攻击转向有预谋的定向攻击,且随着资产的变化也在随之变化,例如IoT、移动安全、Docker,系统环境越来越复杂,一旦出问题带来的风险也越来越高。

您在维护云上业务系统时,是否也经常遇到下面的问题:

1、 系统经常遇到勒索、挖矿等病毒的威胁,文件被加密勒索、CPU使用率经常接近100%,严重影响业务系统的正常运行;
image
image

2、 网页被人篡改植入涉黄、涉政暴恐的信息、被植入暗链,导致网站被封禁、搜索指数排名下降,影响业务、带来直接的经济损失;
image
3、 使用第三方安全产品来做防护,但是每天收到上百条威胁告警,没有时间一一分析,错过了严重的威胁;
4、 越来越多的人在说等保2.0马上要颁布实施,等保2.0会有什么变化,之前做的安全建设是否需要调整?

为了更好地应对上面的问题,阿里云安全发布了云安全中心,做为云上安全的统一入口,帮您一一解决上述问题:
1、 云安全中心支持主动杀毒,将勒索病毒、挖矿病毒、蠕虫病毒等拒之门外
2、 网页防篡改支持保护文件备份,监控保护目录下的文件操作,避免目录文件被非法篡改,保障网站安全。
3、 洞察告警之间的关联关系,主动回溯黑客的攻击链条,不懂安全也可以轻松看懂攻击路线和如何封堵
4、 给您清晰讲解等保2.0的变与不变,提前做好应对

4月17日15:00-16:00

云安全中心发布会传送门:https://yq.aliyun.com/live/968

了解更多请点击:https://promotion.aliyun.com/ntms/act/sasupdate.html

云安全中心企业版全量功能免费试用传送门:https://yundunnext.console.aliyun.com/?p=sasnext#/overview/cn-hangzhou

参与话题讨论:

1、 您之前遇到过挖矿病毒、勒索病毒、网站后门、被植入木马等安全事件吗?
2、 遇到这种情况,给您带来什么烦恼、您是如何处理的呢?
如果没有遇到过,是因为您采取了什么措施吗?
3、 您之前了解过云安全中心(态势感知、安骑士)吗,对于产品有什么想法和建议呢?

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 3

  • 奖品二

    云栖定制电脑包 x 1

  • 奖品三

    福禄寿淘公仔 x 1

85个回答

1

小川游鱼

1、 您之前遇到过挖矿病毒、勒索病毒、网站后门、被植入木马等安全事件吗?
答:遇到过好几次挖矿病毒,都是ECS操作系统被植入挖矿病毒了。
2、 遇到这种情况,给您带来什么烦恼、您是如何处理的呢?
答:非常头疼,有的ECS是低配的,都没有额外云盘,不能直接回滚系统盘,CPU跑到100%,清理完有时候会影响到网站环境。处理方式就是杀掉挖进程,找到定时任务和开机启动的任务删除。
3、 您之前了解过云安全中心(态势感知、安骑士)吗,对于产品有什么想法和建议呢?
答:了解过,也使用过,感觉不错,挺强悍。

2

黄二刀 复制链接去分享

1、 您之前遇到过挖矿病毒、勒索病毒、网站后门、被植入木马等安全事件吗?
我部署在阿里云的应用,被人家通过文件上传的方式,竟然直接在操作系统创建登录账号,然后远程登录我的服务器,懵逼啊。
2、 遇到这种情况,给您带来什么烦恼、您是如何处理的呢?
如果没有遇到过,是因为您采取了什么措施吗?
先抓住入侵者,把他宰了,然后疯狂、疯狂。。。不是报复是疯狂堵漏,开源的东西漏洞太多了。
3、 您之前了解过云安全中心(态势感知、安骑士)吗,对于产品有什么想法和建议呢?
了解过,一直都用基础版的,帮助挺大的,基础版就是功能少了点其他多还好,建议基础版本能提供对客户自建应用的漏洞扫描,我现在漏洞扫描全靠黑客,付费版就是有点太贵了,用不起,小微企业没钱。

1

晗雅影院 复制链接去分享

遇见过别人强行植入广告,当时也没有办法,只有备份网页,检查一下代码,清空网页及用户所有数据,(超级麻烦,还给用户带来不便,😭,造成用户流失),重新调试运营网页,Emmmm...总之就是麻烦费时间,那时我用的是其他地方的虚拟主机,杀毒一点都不靠谱,云骑士挺好的,

0

hellochange 复制链接去分享

删库跑路 滑稽

0

wujingok 复制链接去分享

治病难啊!返复病吧!没招。

0

无访问权限 复制链接去分享

1、 您之前遇到过挖矿病毒、勒索病毒、网站后门、被植入木马等安全事件吗?

遇到过。
以前做过一段时间大学的网维,学校有台文件服务器文件传输掉速严重、3389端口莫名开启、新增了一名管理员用户,登上去才发现是被人植入木马。

2、 遇到这种情况,给您带来什么烦恼、您是如何处理的呢?

遇到这种情况第一时间就是关3389+查找日志。
通过日志发现启动文件夹被人传了木马和批处理命令,然后用命令找出来木马使用的端口和服务器ip,紧接着把ip封了。
后面通过监控找出种木马的人,是一名大一的学生,转交辅导员后让他写了一千字的检讨。

3、 您之前了解过云安全中心(态势感知、安骑士)吗,对于产品有什么想法和建议呢?

了解过也使用过,付费版功能很强大,但我在阿里云只搭了一些自己用的小服务,购买云盾有点不划算,而且太大材小用了。

0

大哥的大哥 复制链接去分享

1、 您之前遇到过挖矿病毒、勒索病毒、网站后门、被植入木马等安全事件吗?

  还真的遇到过勒索病毒和挖矿病毒,win服务器中过WannaCry,linux被docker用来挖矿。

2、 遇到这种情况,给您带来什么烦恼、您是如何处理的呢?
如果没有遇到过,是因为您采取了什么措施吗?

  断掉网络,查找进程删除进程,删除定时任务,更改端口号和登录方式。还好在处理的范围之内

3、 您之前了解过云安全中心(态势感知、安骑士)吗,对于产品有什么想法和建议呢?

  了解过,不错,很好用。
0

游客q6ymm6jfz7oze 复制链接去分享

清理重启

0

1497696144556345 复制链接去分享

还能挖矿吗?说是骗局?

0

游客7gst75dyl3eeu 复制链接去分享

清理重装

0

dongdonglele 复制链接去分享

被搞过挺恶心的,centos6.5 crontab被篡改,修改了host先控制请求,一个小公司开发有限公司当研发又当产品还当运维,对外还是项目经理陪着开会哎

0

dongdonglele 复制链接去分享

被搞过挺恶心的,centos6.5 crontab被篡改,修改了host先控制请求,一个小公司开发有限公司当研发又当产品还当运维,对外还是项目经理陪着开会哎

0

游客kutd3spauex22 复制链接去分享

没有遇到过我是新手

0

gzjoypc 复制链接去分享

清理在重启

0

liz7190 复制链接去分享

云服务器还能拿来挖矿,我也想试试,反正闲着也浪费!

0

Fader10 复制链接去分享

尽量封锁端口,门都没了就别说爆破了
使用虚拟专用网络的用户网关进行服务器运维
部署pipeline,减少人为错误可能性

0

游客z4axu3lpxoplm 复制链接去分享

清理

0

云中游侠 复制链接去分享

基本上 阿里云都是有对应的解决方案的

0

马良12我 复制链接去分享

喝了心痛,重新安装

0

陈小雨 复制链接去分享

被1次挖矿和2次勒索过。公司没有安全运维,没中病毒之前跟领导说不安全 没用,我是外行嘛……幸好阿里的产品介绍的通俗易懂,幸好售后到位,3次以后开始买的安全相关的产品,至今为止是安全的

5