服务器被恶意攻击是什么体验?
共 1694字,需浏览 4分钟
·
2022-05-31 20:27
二哥编程知识星球 (戳链接加入)正式上线了,来和 200 多名 小伙伴一起打怪升级吧!这是一个 Java 学习指南 + 编程实战的私密圈子,你可以向二哥提问、帮你制定学习计划、跟着二哥一起做实战项目,冲冲冲。
Java程序员进阶之路网址:https://tobebetterjavaer.com/
卧槽,真特喵的无情,昨天晚上本来打算好好休息的,因为这两天实在是太累了。临睡前瞅了一眼 B 站最新的视频,发现有小伙伴留言说网站打不开。
我当时还天真地回复哪个网站。因为我前一秒刚用手机打开网站发现是可以访问的,但我留了个心眼,瞅了一眼网站的 PV,发现不对劲啊!!!!
这明显 PV 不对劲啊,虽然周末访问人数少,但不至于这个样子。
于是我就尝试着清除缓存,刷了一波网站,发现刷着刷着我就泪目了!!!
我这个小破站竟然也有今天,苍天饶过谁啊!登录云服务器控制台发现,这,尼玛,满屏的恶意脚本代码执行啊,突然想骂人了,好不好,能不能让 lz 休息一天再攻击啊!!!!
就一个纯粹的免费的 Java 学习网站,搁得住这么刷我吗?况且,我对网络安全这块真的是,不能说一窍不通,但离狗屁不通也差不了太远。
想起刚给 guide 哥的吐槽,真的是,我错怪 VuePress 了。
想想怎么解决吧!
点开恶意脚本看了一眼,有点懵逼。
再看一下阿里云发来的通知,说服务器存在挖矿活动。
尼玛,难顶啊。
要不先提交个工单吧。
在线智能机器人提示说可以使用云安全中心查杀,还有什么建议不要放行所有 IP 登录服务器。
搜索关键字“服务器挖矿”。
点击此处立即购买云安全中心,发现一年 270,贵啊,买阿里云的服务器,你不保护我,还得尼玛买防病毒包,国内的厂家恶心就恶心在这上,先培养你,然后养肥了,各种收割。
我买有云服务器,OSS、CDN、HTTPS,感觉一个小破网站还是挺费钱的。
先不买,点击免费使用云安全中心。
OK,接着来处理安全警告。
先处理第一个。
处理第二个。
如果之前没安装云安全客户端的话,需要先安装下。
处理完成后,发现 SSH 登录不了了,完蛋。
这波凉凉,回到云安全中心,发现,额,问题又重新出现了。
处理仨小时,一波又回到解放前,算了,睡觉,扛不住了。
这波,我整的挺无语。。。。。。。。。第一次感觉心力憔悴。。。。
睡了一觉醒来,发现完全睡不踏实,五点多就又醒来了。
看了一眼警告信息,确实是被盯上了。
心不累,就是眼睛盯着屏幕盯久了,是真的难受,于是我开始像好朋友楼仔求助了,楼仔是我最近认识的一个技术大佬,文章非常硬核,关键是我俩上来就很投机。
好吧,用户名密码交给他让他搞搞吧。给大家看一下我们的聊天记录哈。
反正就是有一个没一个的瞎聊,哈哈哈。你看,写文章建立影响力的最大好处就是,你可以认识很多形形色色的朋友,包括你们这群可爱的小伙伴。
大家不管身处何方,不管职位 title,反正只要投机,就能成为好朋友。
今天就顺带在这里推荐下楼仔(就职过百度/小米/滴滴)的公众号,大家可以直接戳下面的名片关注,文章绝对看了就赚的感觉。
然后我们各种找漏洞啊。
有异常的进程一一干掉。同时,为了让网站能先被访问,我在本地把 VuePress 先 build 了一下,然后再把静态文件上传上去,因为直接在服务器上 build 会把内存直接拉满。
让网站先能正常访问,再来干掉这些攻击。
文章先写到这吧,写的比较乱,服务器还在被恶意脚本攻击中,等搞定了,再来给大家通报。
实在不行再重装系统。。。。
就是可怜那些爱学习的小伙伴了,毕竟每天来《Java 程序员进阶之路》学习 Java 的小伙伴虽然不多,也有小一千 IP 了。
。。。。。。
给大家提供一个免费学习 Java 的地方也这么难,真的是有些程序员懂点技术,就不用在正确的地方,瞎搞。。。。
从早上 6 点多搞到 9 点多,真累了。。。。。。
回头聊。。。。先吃个饭,很饿的感觉。。。。。
emo
没有什么使我停留——除了目的,纵然岸旁有玫瑰、有绿荫、有宁静的港湾,我是不系之舟。
推荐阅读: