服务器被攻击了,攻击阿里云报告如图,请问该如何分析呢

服务器被攻击了，攻击阿里云报告，分析如下。

1、使用阿里云的服务器用户多，阿里云的主机在国内市场占有率确实高，有4成用户都在使用阿里云服务器。

2、阿里云主机免费防御小，阿里云国内服务器默认免费防御5G，香港的更小，只有2G，甚至不提供DDOS防御，这点防御力在攻击方面前成本可以忽略不计。

3、阿里云不能换IP的特点一直传承到现在，还是没解决，只有购买DDOS高防后才给换一次。

云服务器被ddos攻击最恶心了，尤其阿里云的服务器受攻击最频繁，因为黑客知道阿里云服务器的防御低，一旦被攻击就会进入黑洞清洗。轻则停服半小时，重则停2-24小时，给网站、 游戏 等带来很严重的损失。

最好处理ddos攻击的方法就是防止，不要等到被攻击了再来防御。这样成本就远超攻击前的防御。如果有把柄在黑客手中 ，就更加麻烦了，所以事前防御才是上上策 。想避免 DDOS 攻击 ，务必先搞清楚 ，当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器瘫患，以便做到攻击目的 ，因而 你务必防止服务器ip泄漏并掩藏 源ip ，那样黑客就无法找到源服务器ip ，也没法使用ddos有效地攻击你。

其实ddos的核心问题是成本低，而防御成本高。我所知道的今年国内应该出现了很多超200G的ddos攻击，而大部分公司都扛不住。今天飞飞就和你们分享一下解决方案。

对于低成本的防御方法，我给出几点建议：

1、挂cdn隐藏IP，在换成新的ip后，请务必挂cdn对真实的ip进行隐藏，这样无论怎样被攻击，cdn都可以为你进行抵御。

2、cdn不止可以套一层，可以多层一起嵌套，网络上免费的也不少。

准备多个服务器做反向代理（配置可以不高能运行nginx就行，最好是那种空路由时间短的），每个反向代理服务器都指向主服务器节点，都绑定一个二级域名，都挂上不同的cdn。

3、主域名可以随时解析到任意一个反向代理服务器，并且可以挂免费的云监控来实时监控服务器状态，一个节点死了改解析就行。

4、在防火墙层面禁止所有的国外ip（这是大部分肉鸡主要来源），可以很好地降低攻击流量。

以上是比较简单、低成本的方法，如果资金充足的话，建议购买高防服务器和高防IP等防御产品，这样针对不同场景不同的环节也有针对性的防御方案，无法一概而论，当然也看您遇到的对手是什么样的级别。

因此，避免服务器遭受ddos攻击的最好是方式就是把高防CDN布置好，不能让对方了解你的源服务器ip ，即便高防cdn其中一个节点被打死 ，还可以立即切换到其他备用节点上。

携手驰网一同 探索 （拥有一台服务器可以做哪些很酷的事情？）

难易程度：容易

昨天心血来潮在htb（hack the box）充了个会员，（htb注册需要自己hack一个邀请码，这个比较简单，网上也很多教程，这里就不说了），纸上得来终觉浅，感觉还是得多实践。

这是我在htb做的第一台 靶机，看评价比较简单（你，你，长得最矮的那个，出来！），先用nmap扫一下

结果分别21,22,139,445几个端口。vsftpd2.3.4有一个比较著名的ftp后门，几乎每个渗透测试的教程都会讲一遍这个后门，于是在msf里找到这个攻击负载，很快啊，一下子就出来了！

加载负荷，设置目标IP：

然而失败了！

这个让我纠结了蛮久，以为是我本地环境的问题导致攻击失败。因为我是在kali虚拟机上做的攻击，我一开始还以为是因为没有外网ip，所以没有办法反弹shell，于是又去前两年双十一趁便宜买的那台阿里云服务器上试了下，还是一样的结果。后来google了一下，发现payload设置的ip应该是htb分配的vpn里的那个：

这就坑了，我还专门去问了玩kali的一些朋友，有些让我搞一台外网的vps做攻击机，有点让我做一个内网转发。但其实这些都复杂了，玩htb本机payload的ip就填这个10.10.14.30就行了。当然这个ip每个人分配的都不一样，你得看一下你本机的。这个也怪我之前没有先看一下htb的搞机教程。。。

ftp这个后门搞不了，那就试试ssh有啥，搜了一下好像也没发现有啥合适的。那就next！

剩下只有samba，谷歌了一下这个版本的漏洞：

选择第一个搜索结果：

在msf里搜索这个漏洞，发现有现成的：

选择攻击载荷，发动攻击：

成功getshell，输入whoami，发现还是root权限。拿flag走人：

---