阿里服务器被挖矿

① 阿里云windows服务器中了挖矿的病毒怎么清理

光删除没用的，因为没有解决好漏洞。
建议是重做系统，然后找护卫神给你做一下系统安全加固，把漏洞彻底堵住才有效果。

② 用阿里云服务器被攻击进黑洞了，官方让买高防IP怎么办

你需要先搞清楚攻击类型，看是DDOS等物理攻击还是CC攻击，物理攻击只能使用高防服务器，若是软件病毒等，平时做好日常安全防护，还是可以抵挡的

③ 我的阿里云骑士报挖矿进程啥意思

中毒了，被黑客夺取了控制权限，然后用你的机器帮黑客赚钱

④ 服务器被下挖矿了怎么办

哥们被下了啥挖矿？去举报啊。之前流量矿石非常火的时候，我的服务器也被无良黑了，成了肉鸡，然后我去找到他的信息，截图跟流量矿石举报，就帮我处理了。你看你的被下了啥，就去找他们处理。

⑤ 发个帖求助下，阿里云服务器被勒索

是攻击还是入侵呢？攻击可以用阿里云的CDN，入侵可以找护卫神。

⑥ 阿里云服务器被攻击怎么办

分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法，它的英文全称为Distributed Denial of Service?简单来说，很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击，从而成倍地提高拒绝服务攻击的威力。

通常，攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上，代理程序收到指令时就发动攻击。

随着DDOS攻击的成本越来越低，很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能，某篇文章可能因为内容质量好，在搜索引擎有较高的排名，但如果因为DDOS导致网站长时间无法访问，搜索引擎则会将这篇文章从索引中删除，网站的权重也会降低，因为达到了“下线”文章的目的。

对付DDOS不太容易，首先要找一个靠谱的主机供应商，我之前有个主机供应商，一发现某个IP被DDOS，就主动屏蔽这个IP好几天，实际上就是硬件和技术能力不足的表现。

国外的主机供应商也未必靠谱，比如之前有次被DDOS，我就把博客转到Dreamhost的空间，事实表明Dreamhost的防DDOS的能力不敢恭维，DDOS来了之后，Dreamhost对付DDOS倒是不客气，直接把中国地区的IP全给屏蔽了。

一般来说，DDOS是需要花钱和带宽的，解决DDOS也需要花钱和带宽，那么，如果服务器被DDOS了，我们应该怎么办呢?

1、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。

2、隐藏服务器的真实IP地址

不要把域名直接解析到服务器的真实IP地址，不能让服务器真实IP泄漏，服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS)，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

总之，只要服务器的真实IP不泄露，5G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过10G，那么免费的CDN可能就顶不住了，需要购买一些高防的收费CDN，一般高防CDN比较贵，比如阿里云腾讯云的10G防护一个月就78千一年，目前国内性价比比较高的推荐：网络云加速 ,10GDDOS防护套餐只需要1190一年，代理商买更便宜。相关链接

⑦ 阿里云windows服务器如何去除挖矿病毒

找到进程，然后找到他文件路径，干掉进程，删掉文件。
另外找找其他可疑进程，避免病毒有守护进程或者其他隐藏进程

⑧ 阿里云ECS服务器CPU占用较高时，该如何处理

这种情况可以考虑是被挖矿了，可以找到云市场云顶云寻求帮助，一般这种情况会让工程师进行排查找出问题所在，然后再进行修理，大概的时间一般是三天以内

⑨ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

⑩ 阿里云服务器太不安全了，老是被攻击，工作人员就负责把服务器给我关了

阿里云提供基础设施服务，按需取用服务器资源，但是安全防御企业自身也一定要重视起来，不要以为上云了之后就绝对安全了，阿里云提供最高5g的免费防御ddos流量攻击，如果安全策略做得更高则需要购买高防ip。
你这个情况应该是受到攻击并没有更好的安全措施，当攻击达到一定程度，工作人员会将其关闭，以防遭受到更大的损失。