阿里云服务器由于被检测到对外攻击,已阻断该服务器对其它服务器端口的访问

本文记录了一次阿里云服务器因CPU占用过高导致Redis服务访问中断的故障排查与解决过程,包括修改密码、重启服务、删除jenkins软件及用户等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

早上起来收到阿里云的阻断通知,导致无法访问外部Redis服务器,线上服务直接奔溃了!

寻求阿里云售后帮助,几经波折下阿里云给出的提示是服务器CPU占用过高导致被截断~~怀疑服务器被攻击
解决:1.修改Redis密码,重启redis服务
2.修改服务器登陆密码,重启服务器
3.top查看性能占用
在这里插入图片描述
再次启动服务,刚开始一会CPU运行还正常,但是10分钟以后占用又偏高了,可以看到用户JENKINS用户的ksoftirqds占用过高,直接kill掉kill -9 3057,还是没用一会又自动启动了!
由于之前安装了jenkins,通过查询jenkins文档发现jenkins在某种情况下会出现一直调用内核错误:
https://issues.jenkins-ci.org/browse/JENKINS-52150
解决方案:
1.删除jenkins软件
2.删除jenkins用户及其用户组
3.kill掉进程
无需重启服务器,通过top观察一切正常,拦截问题解决,如有错误欢迎大家指正!

### 阿里云服务器配置安全组规则后无法 Ping 通的原因分析 在阿里云环境中,Ping 功能依赖于 ICMP 协议。即使已经配置了安全组规则并开放了特定端口,仍可能由于以下原因导致无法 Ping 通: #### 1. **ICMP 流量未被允许** 安全组规则默认不允许可选协议(如 ICMP),因此需要显式添加一条规则来允许 ICMP 请求流量。如果没有正确配置此规则,则即便其他端口已开放,也无法响应 Ping 请求。 #### 添加 ICMP 规则的方法: - 登录到阿里云控制台的安全组管理页面。 - 编辑对应的安全组入方向规则,新增如下规则: - 授权策略:允许 - 协议类型:ICMP - 端口范围:`-` (对于 ICMP 不涉及具体端口号) - 来源 IP 地址:填写白名单地址或 `0.0.0.0/0` 表示全部来源[^1] #### 2. **操作系统层面的防火墙限制** 如果目标 ECS 实例的操作系统启用了本地防火墙(如 iptables 或 firewalld),可能会进一步拦截 ICMP 流量。此时需检查并调整操作系统的防火墙设置。 #### Linux 系统下开启 ICMP 的方法: 使用命令行工具临时关闭防火墙测试连通性: ```bash sudo systemctl stop firewalld ``` 若确认问题由防火墙引起,可重新启动防火墙并仅允许必要的 ICMP 类型: ```bash sudo firewall-cmd --add-rich-rule='rule protocol value="icmp" accept' --permanent sudo firewall-cmd --reload ``` #### 3. **网络 ACL 和路由表的影响** 虽然安全组主要负责实例级别的防护,但在某些情况下还需要关注 VPC 层面的网络访问控制列表 (ACL) 是否存在额外限制。另外,确保子网关联的路由表能够正常转发外部请求至目标实例。 #### 4. **公网带宽不足或其他服务商阻断 ICMP** 某些互联网服务提供商出于安全性考虑会主动屏蔽来自公共 Internet 的 Ping 请求。这种情形通常与阿里云本身无关,而是客户端所在位置受到约束所致。 --- ### 示例代码片段验证连接状态 可以通过脚本批量检测多个 IP 的可达情况作为辅助排查手段之一: ```python import os def test_ping(ip_list): reachable_ips = [] unreachable_ips = [] for ip in ip_list: response = os.system(f"ping -c 1 {ip} > /dev/null 2>&1") # Unix/Linux command syntax if response == 0: reachable_ips.append(ip) else: unreachable_ips.append(ip) return {"reachable": reachable_ips, "unreachable": unreachable_ips} if __name__ == "__main__": targets = ["your-public-ip-here", "another-test-ip"] results = test_ping(targets) print("Reachable IPs:", results["reachable"]) print("Unreachable IPs:", results["unreachable"]) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ExtraMile

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值