剛買兩天的阿里雲,目前還只是部署調試階段,沒留神就被攻擊了。

為什麼黑客效率這麼高,現在針對阿里雲上機器的攻擊已經有較為成熟的利益鏈了么?

估計是被批量掃的,沒有特定攻擊的意思。

很簡單,出來一個oday,管你什麼策略做的好,毛用沒有。沒看到最近的open協議漏洞嗎,人家直接向伺服器請求用戶名和密碼,伺服器還不留日誌,連大公司都緊張的要死。。這個漏洞如果提前被黑客發現,後果就是,把所有大網站的資料庫,倒出來,大公司都沒辦法,。你說呢。。。
應該是自己管理的問題 不善自己配置或管理的伺服器 是極容易出現問題的 跟在哪裡買的關係不大 先看你選擇的是什麼系統 或者是你自己購買伺服器的賬號泄露了?Web應用或組件存在漏洞導致提權被利用 還有很多其它方面的原因 而不是單純的我在XX買的伺服器 沒兩天就成肉雞了 假如你開一堆沒必要的埠和服務而且還是默認口令管你在那買的都沒用 這叫伺服器配置不當 據我所知雲伺服器商基本不會給你配置環境的都是你自己在弄 不要小看運維 讓他安全穩定高效的跑起來絕對是一門學問 所以需要自己去琢磨了解學習。

沒辦法,可能被批量掃描的,購買完伺服器還是要先配置好安全,不要亂開埠,密碼不要設置的太簡單

題主的描述不夠詳細,比如在未說明伺服器上開啟了哪些服務,以及版本等等。單是一個被入侵的結果,實在讓人空洞 。
以前我看過一篇文章,講的也是黑客黑了別人的伺服器,而且每次都是每天下午一點準時,找了很多人來查都沒有發現問題所在,最後原來是黑客買通了伺服器的管理員。我猜大概可能也許是這樣的。
推薦閱讀:
相关文章