阿里云服务器由于被检测到对外攻击,已阻断该服务器对其它服务器端口的访问

最新推荐文章于 2025-05-30 11:50:10 发布
原创 最新推荐文章于 2025-05-30 11:50:10 发布 · 5.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次阿里云服务器因CPU占用过高导致Redis服务访问中断的故障排查与解决过程,包括修改密码、重启服务、删除jenkins软件及用户等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

早上起来收到阿里云的阻断通知,导致无法访问外部Redis服务器,线上服务直接奔溃了!

寻求阿里云售后帮助,几经波折下阿里云给出的提示是服务器CPU占用过高导致被截断~~怀疑服务器被攻击
解决:1.修改Redis密码,重启redis服务
2.修改服务器登陆密码,重启服务器
3.top查看性能占用
在这里插入图片描述
再次启动服务,刚开始一会CPU运行还正常,但是10分钟以后占用又偏高了,可以看到用户JENKINS用户的ksoftirqds占用过高,直接kill掉kill -9 3057,还是没用一会又自动启动了!
由于之前安装了jenkins,通过查询jenkins文档发现jenkins在某种情况下会出现一直调用内核错误:
https://issues.jenkins-ci.org/browse/JENKINS-52150
解决方案:
1.删除jenkins软件
2.删除jenkins用户及其用户组
3.kill掉进程
无需重启服务器,通过top观察一切正常,拦截问题解决,如有错误欢迎大家指正!

阿里云ecs服务器阻断与其他端口访问问题
MR_LEEBING的博客
10-13 2354
这里记一次阿里云服务器收到通知被官方阻断了与其他端口访问。 最近几天一直收到阿里云给我发的邮件。。。 如下: 还有这些。。。 然后就直接百度了,发现可能是因为服务器中的redis没有设置密码登陆,被某些黑客恶意的利用,直接在服务器上植入了恶意挖矿木马什么的。 根据其他博客的指导 首先使用top命令查看下服务器的运行状态: top 如下:发现有一个叫networkservice的进程占用了9...
关于阿里云服务器攻击被限制访问部分目的端口6379端口访问阻断_Redis设置密码
DreamsArchitects的博客
02-04 3743
//关闭Redis redis-cli shutdown //关闭服务端 pkill redis-server 再次启动Redis服务,指定配置文件启动 redis-server /usr/local/redis/redis-5.0.0/redis.conf //使用密码进入Redis redis-cli –a 123456
关于“云服务器检测对外攻击阻断服务器对其它服务器端访问“的解决措施
风清无际
07-05 2605
前段时间阿里云大量发送云服务器对外攻击的信息到邮箱中,邮件信息大概如下: 您的云服务器(XX.XX.XX.XX)由于被检测对外攻击,已阻断服务器对其它服务器端TCP:XX)的访问阻断预计将在2019-01-12 18:57:08时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。 您的云服务器(XX.XX.XX.XX)已解除端口:TCP:XX)的访问相关拦截处罚。 若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。 以上信息描述的比较清楚,
解决访问网站提示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问阻断”问题
最新发布
CoffeMilk的博客
05-30 7319
我们访问网站的时候会显示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问阻断。您的请求ID是:XXXX”,而不能正常的访问网站
您的云服务器(***.***.***.***)由于被检测对外攻击,已阻断服务器对其它服务器端TCP:6379)的访问阻断预``计将在2020-04-26 23:09:51时间内结束,请及时
seesun2012的专栏
04-27 4112
问题: (系统:CentOS 7.2 ) 前几天在阿里云服务器安装了Redis, 刚开始没有设置redis密码, 后台阿里云发送多次邮件提示如下: 尊敬的 *****科技: 您的云服务器(***.***.***.***)由于被检测对外攻击,已阻断服务器对其它服务器端TCP:6379)的访问阻断预``计将在2020-04-26 23:09:51时间内结束,请及时进行安全自查。若有疑``问...
阿里云ECS——[您的云服务器(xxx.xxx.xxx.xxx)由于被检测对外攻击,已阻断服务器对其它服务器端TCP:6379)的访问]解决方案
无限迭代中......
04-16 2112
邮件通知 安全警告 事件调查 风险预估 沦为肉鸡 挖矿等病毒:占用CPU、内存 攻击方式 通过无密码或者弱密码的Redis服务的6379端口,利用SSRF漏洞进行攻击。 SSRF漏洞:https://blog.youkuaiyun.com/qq_43431158/article/details/103169502 处理方案 清除病毒 查看运行状态 top 杀...
阿里云ECS服务器攻击,植入挖矿程序的处理历程(您的云服务器由于被检测对外攻击,已阻断服务器对其它服务器端TCP:22)的访问)、ssh远程端口的修改
m0_64422133的博客
10-01 1973
您的云服务器(xxx.xxx.x.xx)由于被检测对外攻击,已阻断服务器对其它服务器端TCP:22)的访问阻断预计将在2024-10-02 05:39:24时间内结束,请及时进行安全自查。
您的云服务器由于被检测对外攻击,已阻断服务器对其它服务器端访问
01-30
在本文中,我们将讨论云服务器检测对外攻击,已阻断服务器对其它服务器端访问时,如何处理这种情况。 1. 云服务器安全问题的检测服务器安全问题的检测是云服务器安全管理的首要步骤。云服务器提供...
阿里云服务器攻击危害有多大
xyyaq的博客
04-07 554
根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首。 游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的20
本地Host文件解析域名后访问阿里云服务器, 结果请求被拦截, 提示备案问题的解决方式
cpfniliu
03-19 4998
文章目录起因查找原因历程明明是通过本地host文件解析域名为ip地址, 为神马服务器还是知道我访问的域名呢最终解决方式 起因 上周腾讯云服务器使用时间到期了, 于是就想再换成阿里云服务器试试. 买了服务器之后, 我的得到了我的云服务器公网ip: 118.xxx.xxx.xxx, 但是我向来是不记ip地址的, 连接云服务器都是使用的域名sinjar.cn, 我之前注册过域名, 但早到期了, 现在使用的域名sinjar.cn仅仅是在本地host文件里面解析的罢了. 本来想着, 既然换了服务器, 那就就把原来ho
阿里云服务器由于被检测对外攻击,已阻断服务器对其它服务器端访问...
HERO笔记
04-26 656
问题: (系统:CentOS 7.2 ) 前几天在阿里云服务器安装了Redis, 刚开始没有设置redis密码, 后台阿里云发送多次邮件提示如下: 经过几次波折才发现并彻底解决了问题: 原因: 估计是因为 Redis服务开启时没有设置密码 ,被外界攻击了。 解决:   1、给Redis设置密码。具体命令请自行百度。 2、关闭Redis服务   当时以为操作完以上步骤,没问...
由于被检测对外攻击,已阻断服务器对其它服务器端TCP:6379)的访问阻断预计将在2018-03-23 07:34:26时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。
love_dl_forever的博客
03-22 8896
最近老是给我发这种信息,我烦死了,决定看看到底是什么情况,我进入我的服务器查看了我的进程,里面有个gpg进程占用我的cpu90%,吓我一跳,我立马杀了这个进程,过二天后这个进程又出现了,我仔细查看了原因是我的redis没有设置密码,且对外公开导致的,查看gpg的进程路径,把文件移除,再杀死进程,设置redis密码。这个问题就解决了。...
服务器搭建redis后,出现攻击外部ip行为
weixin_42246822的博客
03-06 1674
服务器搭建redis后,出现攻击外部ip行为 根据异常特征初步判断主机疑似因redis未授权访问漏洞被入侵,由于主机入侵较为严重,系统已不可信任,为防止黑客在主机内留有其他后门,建议备份业务数据,择机重装系统,并对redis进行安全加固。
服务器端
dingxingmei的专栏
02-21 2253
随着计算机网络技术的发展,原来物理上的接(如键盘、鼠标、网卡、显示卡等输入/输出接)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接。有了这样一种接技术,一台计算机就可以通过软件的方
您的云服务器(116.62.128.176)由于被检测对外攻击,已阻断服务器对其它--(redis漏洞引起的问题)
zxc_user的博客
01-27 9584
转载自 http://www.cnblogs.com/cxygg/p/9967602.html   https://blog.youkuaiyun.com/pri_sta_pub/article/details/85340922 https://www.jb51.net/article/147365.htm   记得还要删除对应的文件,一般都存在于 rm -rf /tmp/qW3xT.4   ...
腾讯云-服务违规封禁提醒解决
u011218356的博客
07-26 5706
腾讯云服务-违规封禁提醒问题解决
服务器攻击导致CPU100%的解决
过于丰富,无法简介
09-07 6352
排除服务器上是否有定时任务、顽固脚本等问题 top指令查看cpu占用情况: `` 尝试使用kill指令杀死对应进程,杀完之后发现对应服务依旧会重启: kill -9 pid 查看服务器进程数量,进程数量偏高确实存在问题: netstat -anp |grep tcp |wc -l 查看系统中存在的定时任务,定时任务与占用CPU最高的服务名称相同尝试关闭定时任务 crontab -l 修改定时任务的文件,删除定时任务保存。保存后发现还是会向服务中添加定时任务 crontab -e 直接停止定时任务进程
阿里云服务器 开放端口白名单后 ping不通
03-21
### 阿里云服务器配置安全组规则后无法 Ping 通的原因分析 在阿里云环境中,Ping 功能依赖于 ICMP 协议。即使已经配置了安全组规则并开放了特定端口,仍可能由于以下原因导致无法 Ping 通: #### 1. **ICMP 流量未被允许** 安全组规则默认不允许可选协议(如 ICMP),因此需要显式添加一条规则来允许 ICMP 请求流量。如果没有正确配置此规则,则即便其他端口已开放,也无法响应 Ping 请求。 #### 添加 ICMP 规则的方法: - 登录到阿里云控制台的安全组管理页面。 - 编辑对应的安全组入方向规则,新增如下规则: - 授权策略:允许 - 协议类型:ICMP - 端口范围:`-` (对于 ICMP 不涉及具体端口号) - 来源 IP 地址:填写白名单地址或 `0.0.0.0/0` 表示全部来源[^1] #### 2. **操作系统层面的防火墙限制** 如果目标 ECS 实例的操作系统启用了本地防火墙(如 iptables 或 firewalld),可能会进一步拦截 ICMP 流量。此时需检查并调整操作系统的防火墙设置。 #### Linux 系统下开启 ICMP 的方法: 使用命令行工具临时关闭防火墙测试连通性: ```bash sudo systemctl stop firewalld ``` 若确认问题由防火墙引起,可重新启动防火墙并仅允许必要的 ICMP 类型: ```bash sudo firewall-cmd --add-rich-rule='rule protocol value="icmp" accept' --permanent sudo firewall-cmd --reload ``` #### 3. **网络 ACL 和路由表的影响** 虽然安全组主要负责实例级别的防护,但在某些情况下还需要关注 VPC 层面的网络访问控制列表 (ACL) 是否存在额外限制。另外,确保子网关联的路由表能够正常转发外部请求至目标实例。 #### 4. **公网带宽不足或其他服务商阻断 ICMP** 某些互联网服务提供商出于安全性考虑会主动屏蔽来自公共 Internet 的 Ping 请求。这种情形通常与阿里云本身无关,而是客户端所在位置受到约束所致。 --- ### 示例代码片段验证连接状态 可以通过脚本批量检测多个 IP 的可达情况作为辅助排查手段之一: ```python import os def test_ping(ip_list): reachable_ips = [] unreachable_ips = [] for ip in ip_list: response = os.system(f"ping -c 1 {ip} > /dev/null 2>&1") # Unix/Linux command syntax if response == 0: reachable_ips.append(ip) else: unreachable_ips.append(ip) return {"reachable": reachable_ips, "unreachable": unreachable_ips} if __name__ == "__main__": targets = ["your-public-ip-here", "another-test-ip"] results = test_ping(targets) print("Reachable IPs:", results["reachable"]) print("Unreachable IPs:", results["unreachable"]) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ExtraMile

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值