收到阿里云的攻击提示消息
直接导致的问题
服务器不能访问外网(准确的说是不能访问外网的80端口,例如:curl www.baidu.com,就获取不到任何信息。但是 curl https://www.baidu.com就可以)。原因是中了挖矿病毒之后,病毒会用你的机器攻击其它的服务器,然后被阿里云检测到你的机器有攻击行为之后把你的机器对外80端口的访问被封禁了。
分析
1.服务器安全组严格控制好对外的端口,可以的话就只打开nginx的80和443
2.做好服务集群部署,便于出现问题的时候及时切换
处理
1.通过云安全中心处理挖矿的进程和源文件,如果处理不干净的话,只能重做系统
2.或者是使用"安骑士"
3.提工单让阿里帮忙解除掉你的机器对外80端口访问的限制