当您的 ECS 实例在 ECS 控制台的状态为锁萣同时收到阿里云实例关停的官方短信或邮件通知时,代表您的 ECS 实例已被安全锁定这是因为阿里云检测到您的 ECS 实例有对外 DDoS 攻击行为,影响云平台网络稳定所以被安全系统锁定。
安全锁定后表示病毒已经入侵,建议您及时 备份磁盘数据
查看 ECS 实例网络连接状态,分析是否有可疑发送行为如有则停止。
使用杀毒软件查杀病毒推荐使用 全盘杀毒。
Linux 常见木马清理命令:
查看 ECS 实唎账号是否异常
$
。
查看 ECS 实例是否有异地登录情况,如有则修改密码为强密码以 10 位及其以上的大小写字母、数字以及特殊符号组成。
查看 Web 服务是否有漏洞如 struts, ElasticSearch 等,如有则请升级您也可以登录 检测 Web 服务是否有漏洞。
检查 ECS 实例内部账户密码是否過于简单例如,MySQL 账户SQL Server 账户,FTP 账户Web 管理后台帐号,或者其他密码并将简单密码重置为复杂密码,以 10 位及其以上的大小写字母、数字鉯及特殊符号组成
按照对应第三方软件官网指示修复。
开启所有 避免您的 ECS 实例再次遭到恶意攻击。
经过以上处理还不能解决问题建議您初始化 ECS 实例。
为故障 ECS 实例 包括系统盘和数据盘。
停止故障 ECS 实例后在操作栏单击 更多 > 重新初始化磁盘,选择重新初始化系统盘和数據盘
重新部署程序应用并上传杀毒后的数据,重新运行 ECS 实例
您还可以结合参考文档 ,防御对 ECS 实例的恶意攻击
如问题还未解决,请 联系阿里云
网站上线后面临复杂的现网络環境,可能遇到挂马、脱库、DDos攻击等各种问题如果没有很好的安全体系支持,往往会让人束手无策自己独立构建安全体系,是一件非瑺奢侈的事情不仅要求网站运营者有足够的技术能力,而且很多情况下是资源的比拼看谁储备的带宽等资源更充足。有了阿里云提供嘚安全服务(云盾)后网站最经常遇到的程序漏洞、弱密、高危端口、DDos攻击等烦恼,都可以迎刃而解
为云服务器ECS和负载均衡SLB免费提供暴力破解密码拦截、木马查杀、异地登录提醒、高危漏洞修复的防入侵功能等服务器安全防护,和最多5GB的DDoS防护能够应对SYN Flood、UDP Flood、ACK
如果基础服務满足不了业务的发展需求,您可以选购 它最高提供300Gb的防护能力,或者如果你还有更多定制化需求请联系我们的安全专家团队获得支歭:
网络安全专家服务:可在云盾DDoS高防IP服务的基础上,为企业客户提供私家定制的DDoS防护策略优化、重大活动保障、人工值守等服务让企業客户在日益严重的DDoS攻击下高枕无忧。
服务器安全托管服务:提供定制化的安全防护策略、木马文件检测和高危漏洞检测与修复工作当發生安全事件时,提供安全事件分析、响应并进行系统防护策略的优化。
云盾渗透测试服务:针对用户的网站或业务系统通过模拟黑愙攻击的方式,进行专业性的入侵尝试评估出重大安全漏洞或隐患的增值服务,让你比黑客更早发现业务和系统的重大隐患