阿里云主机这一年总是出现DDOS攻击，有谁也遇到过吗？

经常遇到，严重影响业务，阿里云始终无法解决问题，得到的解决方案只是购买高防服务和独立ip主机，

对于官方给出的解释，多个主机共享一个ip，如果有一个共享虚拟主机被DDoS攻击并触发黑洞机制，那么与它共享IP的其他虚拟主机都无法访问，主机自动关停，但是始终没做出完善的结局方案。

网上有人给出了这种情况的几种可能：

1、我们的竞争对手花钱雇凶？从价值上说，几乎不可能！

2、黑阿里的组织或个人攻击阿里云，我们遭殃？道理上说，应当攻击知名的有价值的网站，才能造成大的影响！

3、其他服务商攻击，以抢劫客户？可是我们是十年的老客户，忠诚度很高，意义不大！

4、黑客随机攻击？可是老攻击同一个小网站，于理不合，投入回报析低！

5、网上有人说，是阿里内部有个别恶人借此推销ddos安全产品？不知是真是假

按照官方的回复，购买了独立Ip主机可能还是会遇到攻击，仍然需要购买高防来维护站点

1 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmrcrypto-poolfr -j DROP and iptables -A OUTPUT -d xmrcrypto-poolfr -j DROP
2 chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。
3 pkill minerd ,杀掉进程
4 service stop crond 或者 crontab -r 删除所有的执行计划
5 执行top，查看了一会，没有再发现minerd 进程了。
6检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句：
/5 curl -fsSL >

该漏洞可以被犯罪分子或者网络黑客用于强制安装恶意程序、传播病毒并且植入木马等。而且系统漏洞很容易导致计算机上的关键信息和信息内容被盗，严重的情况会导致实际 *** 作系统被破坏，计算机上的所有数据和信息都会丢失。

如何防御计算机病毒？

为了防止漏洞造成对于系统的破坏，应该立即给系统打贴补丁包，设置可靠的登录密码。安装杀毒软件按时扫描你的系统。如果你刚好是第一次运行防病毒手机软件，最好让它扫描你所有的系统。整洁无病毒问题地运行电脑是一件有效的事情。通常防病毒程序可以设置为扫描仪系统或在计算机每次运行时按时计划的基础上运行。

计算机病毒是如何产生的？

计算机病毒和其他合理合法的程序一样，是一个可执行的程序，但它不是一个完整的程序，而是生活在其他可执行的程序中。当这个程序执行时，病毒会起到破坏作用。病毒可以把自己潜伏在各种文档上，当文档被复制或从一个客户传输到另一个客户时，他们会陪同文档一起传播。传染性是病毒的本质特征。一旦互联网上的一台计算机中了病毒，这台计算机中的病毒就会根据各种渠道从感染的计算机蔓延到没有感染的计算机，从而完成自身繁殖。

一个精致的计算机病毒程序，进入系统后一般不容易立即发病，而是潜伏在合理合法的文件中。病毒通常可以潜伏很长时间而不被发现。病毒的自限性越好，在系统中存在的时间越长，病毒感染的范围就越大。指病毒因某一时间或标志的发生而引诱病毒执行感或进攻的特点。计算机中毒后，很可能会导致所有正常程序无法运行，损坏计算机中的删除文件或不同水平的计算机文件。计算机病毒具有很强的隐藏性，有的可以根据计算机杀毒软件进行检测，有的基本找不到，这种病毒通常很难解决。

工信部这次暂停阿里云信息共享平台合作是因为阿里云在Web服务器阿帕奇下的开源日志组件log4j中发现了重大漏洞时并没有第一时间上报给工信部，而是上报了阿帕奇开源基金会。违反了工信部的规定将暂停阿里云作为信息共享平台的合作单位六个月，期满后根据阿里云的整改情况，在决定是否需要恢复阿里云合作单位的身份。log4j作为一款JAVA开发的开源日志记录工具，能够有效的记录程序在运行过程中产生的数据，对于分析系统存在的问题或者运行状态具有很大的作用，正因为log4j功能强大，所以在全球的使用性极其广泛。正因为其使用的范围很广，所以一旦出现问题，就会造成特别严重的后果。

11月24日阿里云在log4j发现了Log4Shell重大漏洞，这个漏洞可以使得设备远程被控制，从而敏感信息会被窃取，设备中断等对系统造成严重的危害，属于高危漏洞，甚至有声音说这是十年来最大的漏洞。可是阿里云在发现这个漏洞后，并没有按照《网络产品安全漏洞管理规定》的要求 2天内向工信部门网络安全威胁和漏洞信息平台报送信息，而黑客在得知漏洞后，在72小时内就可以发起攻击，而国家安全漏洞共享平台在事情发生半个月后才获得这一漏洞。所以这次终止跟阿里云的合作，阿里云并不冤枉。

再来看这件事对阿里云的影响，中信部门终止跟阿里云的合作，对阿里云在国内的发展势必造成影响，跟一些企业，尤其是国企的合作势必也会暂停。跟经济损失相比在信誉方面的损失会更大。

你知道工信部暂停阿里云信息共享平台合作，这背后的原因是什么？ 欢迎留言讨论。

阿里云发布关于开源社区Apache log4j2漏洞情况的说明。阿里云表示，Log4j2 是开源社区阿帕奇（Apache）旗下的开源日志组件，被全世界企业和组织广泛应用于各种业务系统开发。

工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

阿里云没有及时通报会造成什么后果？国内企业在发现网络安全漏洞后应该走什么程序通报？观察者网带着这些问题采访了一些业内人士。

漏洞银行联合创始人、CTO张雪松向观察者网指出，Log4j2组件在java类系统中应用极其广泛，漏洞危害可以迅速传播到各个领域。由于阿里云未及时向中国主管部门报告相关漏洞，直接造成国内相关机构处于被动地位。

阿里云一名研发工程师发现Log4j2 组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞，并向全球发布修复补丁。随后，该漏洞被外界证实为一个全球性的重大漏洞。

阿里云称，因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。此后，阿里云将强化漏洞管理、提升合规意识，积极协同各方做好网络安全风险防范工作。

2021财年（2020年4月1日至2021年3月31日跨年度），阿里云营收达601亿元，比上一财年400亿元收入大幅增长50%，在阿里集团财年总营收7173亿元总营收比例为838%。600亿元总收入，超过多数上市公司年度总收入。

---