1. 聚能聊>
  2. 话题详情

CPU利用率经常100%,各种被勒索、挖矿怎么办?

随着大家的业务逐步上云,做为IT运维/安全运维同学需要保护资产涉及云上云下资产,随着Devops、Docker的发展,云上的资产类型将越来越多元化。
云环境安全威胁攻击方式和手段由原先的撒网式无差别扫描攻击转向有预谋的定向攻击,且随着资产的变化也在随之变化,例如IoT、移动安全、Docker,系统环境越来越复杂,一旦出问题带来的风险也越来越高。

您在维护云上业务系统时,是否也经常遇到下面的问题:

1、 系统经常遇到勒索、挖矿等病毒的威胁,文件被加密勒索、CPU使用率经常接近100%,严重影响业务系统的正常运行;
image
image

2、 网页被人篡改植入涉黄、涉政暴恐的信息、被植入暗链,导致网站被封禁、搜索指数排名下降,影响业务、带来直接的经济损失;
image
3、 使用第三方安全产品来做防护,但是每天收到上百条威胁告警,没有时间一一分析,错过了严重的威胁;
4、 越来越多的人在说等保2.0马上要颁布实施,等保2.0会有什么变化,之前做的安全建设是否需要调整?

为了更好地应对上面的问题,阿里云安全发布了云安全中心,做为云上安全的统一入口,帮您一一解决上述问题:
1、 云安全中心支持主动杀毒,将勒索病毒、挖矿病毒、蠕虫病毒等拒之门外
2、 网页防篡改支持保护文件备份,监控保护目录下的文件操作,避免目录文件被非法篡改,保障网站安全。
3、 洞察告警之间的关联关系,主动回溯黑客的攻击链条,不懂安全也可以轻松看懂攻击路线和如何封堵
4、 给您清晰讲解等保2.0的变与不变,提前做好应对

4月17日15:00-16:00

云安全中心发布会传送门:https://yq.aliyun.com/live/968

了解更多请点击:https://promotion.aliyun.com/ntms/act/sasupdate.html

云安全中心企业版全量功能免费试用传送门:https://yundunnext.console.aliyun.com/?p=sasnext#/overview/cn-hangzhou

参与话题讨论:

1、 您之前遇到过挖矿病毒、勒索病毒、网站后门、被植入木马等安全事件吗?
2、 遇到这种情况,给您带来什么烦恼、您是如何处理的呢?
如果没有遇到过,是因为您采取了什么措施吗?
3、 您之前了解过云安全中心(态势感知、安骑士)吗,对于产品有什么想法和建议呢?

参与话题

奖品区域 活动规则 1月后 结束

  • 奖品一

    阿里云代金券 x 3

  • 奖品二

    云栖定制电脑包 x 1

  • 奖品三

    福禄寿淘公仔 x 1

59个回答

2

黄二刀 复制链接去分享

1、 您之前遇到过挖矿病毒、勒索病毒、网站后门、被植入木马等安全事件吗?
我部署在阿里云的应用,被人家通过文件上传的方式,竟然直接在操作系统创建登录账号,然后远程登录我的服务器,懵逼啊。
2、 遇到这种情况,给您带来什么烦恼、您是如何处理的呢?
如果没有遇到过,是因为您采取了什么措施吗?
先抓住入侵者,把他宰了,然后疯狂、疯狂。。。不是报复是疯狂堵漏,开源的东西漏洞太多了。
3、 您之前了解过云安全中心(态势感知、安骑士)吗,对于产品有什么想法和建议呢?
了解过,一直都用基础版的,帮助挺大的,基础版就是功能少了点其他多还好,建议基础版本能提供对客户自建应用的漏洞扫描,我现在漏洞扫描全靠黑客,付费版就是有点太贵了,用不起,小微企业没钱。

1

NTMiner 复制链接去分享

额,开源矿工不会干这种事

0

萧雪升 复制链接去分享

关闭不必要的端口,设置复杂的密码,定期修改密码,及时打补丁。

0

梦翰斌纷 复制链接去分享

需要定时维护,并做好备份,经常查漏补缺很有必要。

0

天机浮现 复制链接去分享

我在阿里云的服务器,当天买完当天下午安装好redis,当天晚上就被人挖矿了;木得办法就重做的系统...
以前是搞企业开发的,都在内网玩耍,互联网一不小心就呛水啊

0

念想菜 复制链接去分享

及时清理,云盾,服务器安全防护

0

蜕变之路 复制链接去分享

遇到过外国IP攻击。
遇到过国内其他省份IP攻击。
希望这个产品能够添加一键修复的功能,那些乱七八糟的补丁根本不懂 让更多中小企业和个人博客博主,学生都能真正的用的起。

0

archn 复制链接去分享

我电脑从到手之日起,就没装过任何安防软件,裸奔至今两年余,未遇到上述状况。

0

青龙剑 复制链接去分享

真的要注意一下

0

无心居士 复制链接去分享

确实要注意

0

游客uyflz5ou4efki 复制链接去分享

内容引起舒适

0

游客jnzmboylryfny 复制链接去分享

安全感很重要!👍

0

杜宝宝 复制链接去分享

1、 您之前遇到过挖矿病毒、勒索病毒、网站后门、被植入木马等安全事件吗?
我部署在阿里云的应用,安装了redis 开放了6379端口,没有设置密码。被人攻击提权了安装挖矿工具。
2、 遇到这种情况,给您带来什么烦恼、您是如何处理的呢?
cpu 一直特别高,阿里云一直告警。找到安装目录,给全部删除了。并且安装了安全狗,redis改了端口加了密码。
3、 您之前了解过云安全中心(态势感知、安骑士)吗,对于产品有什么想法和建议呢?
用过基础版的,功能不多,但是可以满足基础要求。想法就是价格更加便宜一点,功能更加完全一些。最好能在微信客户端能查询观看,做一个阿里云的我的云服务器小程序。

如果能获奖,我想要一个电脑包。

0

笑淡流年 复制链接去分享

...服务器安全没做好吧

0

游客of4f4kt5oob4e 复制链接去分享

火炬村

0

游客amn37l3i2mzq4 复制链接去分享

不管怎么样,我都是养成了经常备份网站的数据的习惯,这是我对突发事件的一种应急预案。

0

游客qaqcvazwrwaq4 复制链接去分享

不管做什么,安全第一位。

0

云溪社区博客 复制链接去分享

希望越来越好 越来越帮 越来月漂亮

0

游客qzdc5h5eawkxg 复制链接去分享

0

游客cmhqffyptxdrc 复制链接去分享

及时清理就还好吧,我没天都清理好多遍内存

3