阿里云主机不断被攻击
关机来逃避攻击不是一个理智的做法啊。而且也很不靠谱,这样子网站根本无法正常运行。
被攻击了建议检查下服务器的系统日志和网站运行的日志,分析下是受到了什么类型的攻击,然后服务器是哪个调解下相应的安全策略来进行防御。
也可以安装安全狗之类的防护软件来进行防御。
服务器安全狗主要保护服务器免遭恶意攻击,包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。
网站安全狗主要保护服务器上网站的安全,包括网马挂马扫描、SQL注入防护,CC攻击防护,资源保护等。
两者防护方向不同。建议结合使用可以让保护更全面。
在防御的同时,可以查看防护日志,了解服务器和网站受到的是什么类型的攻击,然后针对攻击类型来调节防护规则,可以更为有效地进行防御。
数据库放在阿里云被黑客攻击,数据库被删掉了,数据库也加密了
那只能加防御,等待阿里云解封,如果数据备案了可以换个防御值高的服务器
阿里云发现漏洞事件
阿里发现的那个漏洞,可以被称为计算机 历史 上最大的漏洞-核弹级漏洞,这个漏洞比较普遍,黑客可以通过这个漏洞在服务器上做任何事。
开发者收到阿里提交的漏洞和开发者核实后发布安全警报并修补漏洞之间有一段空窗期,这段时间越短对网络安全越好。漏洞越大对黑客越方便,黑客或者外国情报部门可能会在这段时间尝试攻击一下以前没攻破的目标。如果工信部能早知道漏洞就能及时预警,避免不必要的损失。把重大漏洞先报给处于国外的开发者,却不按时上报国内的相关部门以便国内先做防护预警,可见阿里是有点飘了。
从这件事可以提出两点:
一,阿里确实是国内比较雄厚的企业,其他企业都不知道,说明它的实力超过其他公司!
二,阿里这次做事确实有欠妥的地方,这个漏洞应该告知国家相关机构,让国内提前避免这个漏洞的严重性,以防万一!
阿里云这次冤不冤?
有读者转了一篇某大V批阿里的文章给我看,内容是阿里云被工信部暂停合作单位的处罚。
这个作者的意见是这样的,大概是说,阿里发现了服务器中的漏洞,不先报告给咱们自己,反而先报告给了美国。
我们跟哪儿知道的呢?晚了十五天,全世界都知道了,我们才知道。这十五天,不知道有多少网络安全,有多少黑客得以怎么怎么样。
首先,我们先说立场。
我其实挺开心的,或者讲,幸灾乐祸。
很多年前,我第一次创业的时候,亏的撑不下去了,到处引入资本,或者讲,拉合作伙伴。
我们常务副总和我两个人,就有拜访阿里,实际上拜访的就是阿里云。
当时阿里方一个副总裁,一个总监,一个记录的产品经理小弟,仨人接待。
那个副总裁看着措辞很客气,但是很明显,他授意手下那个总监,对我们各种讥讽。
大体的意思就是说,他们每年有上百亿的预算,不为赚钱,就为了在业内交个朋友。当然,这不是原话,这是我盗取罗永浩老师的台词。
他们的原话是培 养生 态链,只要产业生态培养起来了,钱有得赚。
你看到了,阿里一直都很傲慢,很多年前,就是这样了。
反正说来说去,意思就是说我们穷,没有资格和他们谈合作,如果我们想要钱,就现场表演一下才艺,看看我们公司有什么值得收购的地方,人家可以考虑考虑。
当然最后还是合作了,因为我们背后的大BOSS,和他们的大BOSS,大家都知道的那位,是朋友。但是你说人不记仇是不可能的。
老读者知道,我对阿里半分好感都没有,对腾讯充满了好感,起源就在于此。
我可不是什么君子,如果阿里落在井里,我是很乐意扔点什么的。
所以对于这个结果,我觉得,大快人心。
但咱们这是聊天,我不能忽悠读者。这件事在我看来,和那位大V描述的,肯定不一样。
Apache是很常用的web服务器软件,我们昔日和阿里合作的内容就是WEB服务器,我们的服务器,部署在他们的机房里。
这个常用的程度就像linux是一个很常用的操作系统,到处在用。
那我们现在想一个问题,如果你发现Apache上有个BUG,你第一反应是跟谁说?
想不明白就回顾我昔日写的一个例子。
我说,我在第二家公司的三年里,曾经给linux团队上报过一个内核级的BUG,为此得到了Linus维护团队的回信,感谢信。
我挺骄傲的,因为不是那么容易发现。
那如果按照这个逻辑说,当年我也有错,我所在的公司也有错。
linux是操作系统,这玩意儿可比web服务器底层多了。如果说攻击,你发现窗户上有个漏洞没上报,那我发现地基里还有个漏洞,也没上报呢。
问题是,当年我也没地儿上报呀。没人说要先给国内的谁谁谁打报告。
我想,这就是那个具体发现web服务器上BUG的工程师,他的处境了。
他当时第一反应估计啥也没想,就直接给人家Apache团队写信去了,这是技术人员的第一直觉。就像我当年第一直觉也是写信给linux内核维护团队。
作为技术人员,我也就知道这么一个途径呀,否则呢?我跟谁说?跟部门经理说?他都不一定懂这些细节。
好,阿里栽了,为什么?
因为此前工信部交代过,发现BUG,先上报,然后听指挥,让你咋做就咋做。
你现在明白阿里不冤了吧?
我们当年没有这个交代,没人说发现操作系统内核级的BUG先跟领导讲,没人交代过。
而现在不一样了,现在有人说,让你往哪儿报。
说了你不做,不罚你罚谁?
当然,这个工程师本人很冤,这个不用想。
因为他就是个码农嘛,一个码农怎么可能操这份心,他要是能有这点情商,就不会只是一个码农了。
所以责任在于他的直接上司。他的部门经理肯定没有认真交代遇到了这种事该怎么处理。
当然,也有可能是总监这个级别就没重视,没有跟经理说清楚,所以经理也没有交代过,大家都这么迷迷糊糊的,直到事情一出来,就是公司级的。
处罚这么重,都傻了。
这种处罚很好,我相信从此之后,无论是阿里,还是其他大公司,都学乖了。这个学乖了就是产生了敏感意识。
当你能够意识到我们和美国之间的关系很微妙的时候,说明你成熟了,你不再是一个彻底的码农了。
昨天在大号里,我写过自己忍受低薪,在某家芯片公司里待了三年。比在外企好的一点就是接触到了很多核心技术。
不过,这些并不是一年后在甲方连升三级傍上领导的唯一原因。甚至连主要原因都不一定是。
我觉得主要原因在于我的情商够了,我大概是昔日待过的那个甲方大领导身边所有懂技术的人里面情商最高的,所有情商高的人里面技术最好的。
这就是差异化竞争。
而且我认为,情商很多时候比技术还重要。我见过很多技术很差很差,甚至其他能力也很差,但是混成高管的。但是我没有见过一个情商很低的人混成高管的,哪怕他技术再神奇。
我第一次创业的时候,带过一个产品经理,非常喜欢这哥们,很年轻,也很小白,不过人非常认真负责,而且不骄不躁,还能够听得进去不同的意见。
或者讲,此人可塑性极佳,虽然起点不咋地。
我曾经有个晚上,和他远程协同工作。他改文档,发给我看,改到凌晨两三点,发给我最后一版。
我看完之后暴跳如雷,跟他通电话,把他一直骂到天亮。
我骂的理由只为一件事,他在我们给某家外企的报价单里,有一处细节,没有改掉给另一家民企的名字。
当时两家都在和我们谈合作,都有收购我们的意向。说穿了,我们就是一女许二夫,背着老公偷汉子。就这么档子事儿。
这种时候,人就要打起十二分精神,你要有偷汉子的谨慎,要有做间谍的心态。一个不慎,被人家看穿,咱们可就前功尽弃了。
这就是我愤怒的原因,我觉得他做事不带脑子。说到底,他勤于谋事,拙于谋身。你连这点子心眼都没有,我怎么能指望你日后负责更重要的事情呢?
我一心想把他调到售前部门做经理,无奈没有足够多的时间。他长大还需要很久,所以只能挖了一个昔日很熟悉的前同事。
那哥们说实话,要技术没技术,要人品没人品,问题是,合适。合适的地方就在于情商够了。
你看到了,这世界就是这样。你觉得好像不重要的地方,其实才是任命一个人最首要考虑的地方。
因为一个人如果情商不够,马上就会捅漏子,而且很有可能能力越大,捅的漏子越大。回头你盖都盖不住。
今天又被我们写偏题了,不过我觉得没偏。因为阿里冤不冤,和我们半毛钱关系都没有。但是复习一下职场里那些重要的点,和我们大部分人,息息相关。
我公司的阿里云邮箱被黑客攻击了,该怎么办
直接联系阿里云客服帮你解决 ! 注意准备好注册时的相关资料和证件就行 !
0条大神的评论