互帮互助 项目服务器被黑客攻击,有什么办法解决?

渐渐 · 2020年03月05日 · 最后由 渐渐 回复于 2020年03月09日 · 3077 次阅读

项目服务器被黑客攻击,要挟可以支付一万 RMB 停止攻击。阿里云建议可以购买云盾高防 IP,基础套餐都要将近 2 万一个月,而且还不一定能解决我们的问题....还有个办法就是加高防火墙,但是会限制国外 IP 登录。

请问大家有什么有效的解决方案么?希望有经验的同学也可以一起探讨下这个问题。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
最佳回复

讲讲社区被搞的一次:

大家应该记得有段时间,社区域名突然上不了。持续了一个礼拜左右。那段时间就是 godaddy 账户被攻陷了,黑产把域名给转移了。然后去申诉,godaddy 真是太慢了,然后对客户也不友好,提供了一堆资料,也拿不回来。那段时间,每天搞到半夜,跨国电话也打过,没软用。

然后人黑产先邮箱联系我,我没理他,他又 qq 联系我了,说给钱就还你域名。然后我们都是搞技术的啊,怎么肯委屈呢?于是我通过他的 qq 账号,搞到了这个人的联系方式,然后在 qq 上说,你要不还给我,要不我报警。然后这家伙贴了一堆实名身份证给我说,你想抓谁。我想卧槽,这是有多少肉鸡啊。后来,我寻求了支付宝安全团队的帮助,要和这黑产在支付宝上交易。这家伙同样在 qq 贴了一堆支付宝账号,问我选哪个。。。。

最终还是乖乖交了钱。谁也没有办法。。。所以大家一定要保护好自己的账号,开启两步验证非常重要。

共收到 15 条回复 时间 点赞

线上环境,该花钱就花,但是不要助长那些坏人的气势,宁可一个月掏 5W 也不能给那 1W,要知道这如果被你的客户知道,你们就惨了,你们的技术实力、口碑……受信任度会收到严重的打击。我记得米国鬼子就会对这种对投资人、客户瞒报被黑客攻击的情况严惩的。

再说一个月 2W 的安全服务对于一个公司来说很多吗?

升级架构,升级防御策略

社区也交过保护费,遇到黑产,真的没办法。

讲讲社区被搞的一次:

大家应该记得有段时间,社区域名突然上不了。持续了一个礼拜左右。那段时间就是 godaddy 账户被攻陷了,黑产把域名给转移了。然后去申诉,godaddy 真是太慢了,然后对客户也不友好,提供了一堆资料,也拿不回来。那段时间,每天搞到半夜,跨国电话也打过,没软用。

然后人黑产先邮箱联系我,我没理他,他又 qq 联系我了,说给钱就还你域名。然后我们都是搞技术的啊,怎么肯委屈呢?于是我通过他的 qq 账号,搞到了这个人的联系方式,然后在 qq 上说,你要不还给我,要不我报警。然后这家伙贴了一堆实名身份证给我说,你想抓谁。我想卧槽,这是有多少肉鸡啊。后来,我寻求了支付宝安全团队的帮助,要和这黑产在支付宝上交易。这家伙同样在 qq 贴了一堆支付宝账号,问我选哪个。。。。

最终还是乖乖交了钱。谁也没有办法。。。所以大家一定要保护好自己的账号,开启两步验证非常重要。

恒温 回复

那次我一直以为是系统升级大改版。。。

恒温 回复

看电视剧里面一般不都是让你跟他聊着,找个高手追踪 IP 定位地址,威武的 JC 叔叔上去抓人吗😂

槽神 回复

跨国黑产往往都是有组织,有预谋的,俄罗斯的一个团队美国中情局都没办法,现在还无法确认对方是人还是别的什么神灵

槽神 回复

我的确用了这一招,最后找到的是个肉鸡。

恒温 回复

追踪成本太高,所以只能放弃了,除非涉毒或者军火啥的😂

槽神 回复

嗯,后来人家劝我交钱了事算了。

我们公司也遇到过。阿里云那盾,太贵了。看公司发展阶段,别跟钱过不去。我们穷,最后交钱了事。我朋友公司也遇到过,要的是比特币,中招的是 db,文件全给你加密锁了。。。

花钱买教训,安全测试这方面,没遇到的时候不当回事,遇到的时候束手无策,绝大部分中小企业不会愿意为安全买单,觉得是额外负担。真遇到类似勒索病毒那种就哭了

渐渐 #13 · 2020年03月09日 Author
simple 回复

这个预防也很困难的。

渐渐 #14 · 2020年03月09日 Author

后续:
1、合作方交钱了,对方应该是盯着运营方的产品,进行攻击。不过讲价到了 7000。
2、我们自己也加多了几台服务器,提高攻击成本(对方真要不计成本搞你,还是可以的)

渐渐 #15 · 2020年03月09日 Author
槽神 回复

有几点:
1、是基础套餐就将近 2 万,根据流量还会更多
2、官方回复,并不是买了这个套餐就能解决我们的问题
3、就算是 2 万一个月,一年就 24 万,而对方只要 1 万,这个一对比~~。
4、还有一个原因这个产品也是不是我们的核心产品吧。。。

渐渐 关闭了讨论 08月26日 14:31
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册