阿里云服务器太不安全了，老是被攻击，工作人员就负责把服务器给我关了

你好我来解答下你的问题

阿里云主机所在的机房是没有防御的所以当你IP被攻击时受影响的将是整个机房的用户而攻击大多是网络中的闲人或者是你的竞争对手等发起的并不是机房安全不到位造成的你这种情况其实在任何没有防御的机房都是会被断网处理如果是有频繁的攻击建议还是租用带有防御的服务器吧比如说浙江电信江苏电信等高碍防的电信服务器可以防御各种类型的攻击

海腾数据杨闯为你解答个人建议仅供参考

分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法，它的英文全称为Distributed Denial of Service简单来说，很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击，从而成倍地提高拒绝服务攻击的威力。

通常，攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上，代理程序收到指令时就发动攻击。

随着DDOS攻击的成本越来越低，很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能，某篇文章可能因为内容质量好，在搜索引擎有较高的排名，但如果因为DDOS导致网站长时间无法访问，搜索引擎则会将这篇文章从索引中删除，网站的权重也会降低，因为达到了“下线”文章的目的。

对付DDOS不太容易，首先要找一个靠谱的主机供应商，我之前有个主机供应商，一发现某个IP被DDOS，就主动屏蔽这个IP好几天，实际上就是硬件和技术能力不足的表现。

国外的主机供应商也未必靠谱，比如之前有次被DDOS，我就把博客转到Dreamhost的空间，事实表明Dreamhost的防DDOS的能力不敢恭维，DDOS来了之后，Dreamhost对付DDOS倒是不客气，直接把中国地区的IP全给屏蔽了。

一般来说，DDOS是需要花钱和带宽的，解决DDOS也需要花钱和带宽，那么，如果服务器被DDOS了，我们应该怎么办呢

1、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。

2、隐藏服务器的真实IP地址

不要把域名直接解析到服务器的真实IP地址，不能让服务器真实IP泄漏，服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS)，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

总之，只要服务器的真实IP不泄露，5G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过10G，那么免费的CDN可能就顶不住了，需要购买一些高防的收费CDN，一般高防CDN比较贵，比如阿里云腾讯云的10G防护一个月就78千一年，目前国内性价比比较高的推荐：百度云加速 ,10GDDOS防护套餐只需要1190一年，代理商买更便宜。相关链接

收到阿里云短信/站内信提醒，线上某资源被病毒入侵。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒，入侵点是redis。由于病毒行为复杂，难以彻底清除对系统的修改，决定重置该实例然后重新部署服务。

实例重置后，发现yum无法使用。提示yum连接超时，连接的目标主机是阿里云的yum源（233的IP地址，为外网地址），协议为HTTP。

进一步测试发现DNS解析正常，curl访问内网的80端口正常，访问外网所有80端口均超时，访问外网的8080/443等部分非80端口正常。

经检查机器的iptables没有启用，阿里云安全组出站方向无限制。随后提交工单联系阿里云。

售后客服在工单中答复，之前机器被检测到有大量web攻击行为，阿里云已对该实例进行了出站特定端口封禁处理。在工单内表示问题已经排除后，客服提前人工解除封禁。

这类封禁处理不会体现在安全组，可以在 云盾安全管控管理控制台 来查看封禁记录。这个控制台也可以在阿里云控制台右上角账户图标--安全管控--处罚列表处进入。另外，处罚通知也会以站内信的方式发送（是否有短信暂不明确），所以及时查收站内信非常必要。

作为RAM用户身份登录难以保持登录状态，同时主账号对通知方式的设置不合理，加上对阿里云检测和通知机制不够熟悉，导致这次问题排查持续时间较久。

阿里云 yum 出站 端口 封禁 入侵