我接手了一个带有 AWS 后端的应用程序。在 AWS 后端被入侵之前,我还没来得及更新并确保在 AWS 后端上采用了最佳实践。
每个服务器都被列为遭受过来自网络(端口 80)的 DDOS 攻击。
最好我只是启动了服务器的新实例,就是这样,但显然以前的开发人员没有设置实例生命周期。
亚马逊过去的实例是否存在有限的时间范围,或者我/我的客户是否完全陷入困境?
否则,我可能必须手动清理服务器(或者实际上创建完全相同或类似的配置),显然这远非理想。
编辑:
需要澄清的是,涉事服务器已被入侵并用于发送大量流量。亚马逊确定这些服务器涉嫌 DDOS 攻击,并已将其从互联网上屏蔽。
编辑 2:我觉得投反对票是不公平的——如果不问的话我怎么知道呢?
答案1
除了您在控制台或通过 SDK/CLI/API 制作并可见的快照之外,EC2 实例和 EBS 卷没有任何备份机制。
EC2/EBS 中没有系统提供的回滚/闪回或类似的紧急功能。
需要检查的一件事是用于创建机器的源 AMI。如果它仍然存在,您可能会很幸运地发现它有一个安装了应用程序、恶意软件之前的工作基线系统,您可以从中启动更多机器……但从描述来看,这些机器听起来可能是从仅包含操作系统的 AMI 手工构建的雪花。