免責聲明:本文檔可能包含第三方產品信息,該信息僅供參考。阿里云對第三方產品的性能、可靠性以及操作可能帶來的潛在影響,不做任何暗示或其他形式的承諾。
概述
當您的ECS實例在ECS控制臺中的狀態為鎖定,且又接收到ECS實例關停的官方短信或郵件通知時,表示您的ECS實例已被安全鎖定。這是因為阿里云檢測到您的ECS實例存在對外DDoS攻擊的行為,影響云平臺的網絡穩定,所以被安全系統鎖定。本文主要介紹ECS實例存在對外的DDoS攻擊行為導致其被鎖定的處理辦法。
詳細信息
當您的ECS實例安全鎖定后,表示病毒已經入侵,請您及時創建快照備份磁盤數據,詳細步驟請參見創建快照,然后執行以下步驟進行修復。
查看ECS實例是否存在病毒或漏洞
請參見云服務器ECS感染木馬病毒后的解決方法,查看您的ECS實例中是否存在病毒或漏洞,然后進行修復。
初始化ECS實例
若問題仍未解決,建議您參考以下步驟,初始化ECS實例:
- 登錄ECS管理控制臺。
- 給問題ECS實例創建快照,包括系統盤和數據盤,詳情請參見創建快照。
- 重新初始化系統盤和數據盤,詳情請參見重新初始化系統盤和重新初始化數據盤。
- 重新部署應用程序并上傳經過殺毒后的數據,重新運行ECS實例。
接入云安全中心
若問題已經解決,您可以接入云安全中心,避免您的ECS實例再次遭到惡意攻擊。
- 云安全中心是一個實時識別、分析、預警安全威脅的統一安全管理系統,通過防勒索、防病毒、防篡改、合規檢查等安全能力,實現威脅檢測、響應、溯源的自動化安全運營閉環,保護云上資產和本地主機并滿足監管合規要求。
- 云安全中心自動為您開通基礎版功能。基礎版僅提供主機異常登錄檢測、漏洞檢測、云產品安全配置項檢測,如需更多高級威脅檢測、漏洞修復、病毒查殺等功能。
相關文檔
您還可以結合以下文檔,參見更多有關ECS實例被攻擊或者如何防御的信息:
更多信息
以下命令為Linux系統中常見的木馬清理命令,請結合現場實際環境,謹慎使用:
chattr -i /usr/bin/.sshdrm -f /usr/bin/.sshdrm -f -r /usr/bin/bsd-portrm -r -f /root/.sshrm -r -f /usr/bin/bsd-portcp /usr/bin/dpkgd/ps /bin/pscp /usr/bin/dpkgd/netstat /bin/netstatcp /usr/bin/dpkgd/lsof /usr/sbin/lsofcp /usr/bin/dpkgd/ss /usr/sbin/ssfind /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9
適用于
- 云服務器ECS
文檔內容是否對您有幫助?