刚买两天的阿里云,目前还只是部署调试阶段,没留神就被攻击了。

为什么黑客效率这么高,现在针对阿里云上机器的攻击已经有较为成熟的利益链了么?

估计是被批量扫的,没有特定攻击的意思。

很简单,出来一个oday,管你什么策略做的好,毛用没有。没看到最近的open协议漏洞吗,人家直接向伺服器请求用户名和密码,伺服器还不留日志,连大公司都紧张的要死。。这个漏洞如果提前被黑客发现,后果就是,把所有大网站的资料库,倒出来,大公司都没办法,。你说呢。。。
应该是自己管理的问题 不善自己配置或管理的伺服器 是极容易出现问题的 跟在哪里买的关系不大 先看你选择的是什么系统 或者是你自己购买伺服器的账号泄露了?Web应用或组件存在漏洞导致提权被利用 还有很多其它方面的原因 而不是单纯的我在XX买的伺服器 没两天就成肉鸡了 假如你开一堆没必要的埠和服务而且还是默认口令管你在那买的都没用 这叫伺服器配置不当 据我所知云伺服器商基本不会给你配置环境的都是你自己在弄 不要小看运维 让他安全稳定高效的跑起来绝对是一门学问 所以需要自己去琢磨了解学习。

没办法,可能被批量扫描的,购买完伺服器还是要先配置好安全,不要乱开埠,密码不要设置的太简单

题主的描述不够详细,比如在未说明伺服器上开启了哪些服务,以及版本等等。单是一个被入侵的结果,实在让人空洞 。
以前我看过一篇文章,讲的也是黑客黑了别人的伺服器,而且每次都是每天下午一点准时,找了很多人来查都没有发现问题所在,最后原来是黑客买通了伺服器的管理员。我猜大概可能也许是这样的。
推荐阅读:
相关文章