服务器被恶意攻击是什么体验?

沉默王二

共 1694字,需浏览 4分钟

 ·

2022-05-31 20:27

二哥编程知识星球 (戳链接加入)正式上线了,来和 200 多名 小伙伴一起打怪升级吧!这是一个 Java 学习指南 + 编程实战的私密圈子,你可以向二哥提问、帮你制定学习计划、跟着二哥一起做实战项目,冲冲冲。

Java程序员进阶之路网址:https://tobebetterjavaer.com/

卧槽,真特喵的无情,昨天晚上本来打算好好休息的,因为这两天实在是太累了。临睡前瞅了一眼 B 站最新的视频,发现有小伙伴留言说网站打不开。

我当时还天真地回复哪个网站。因为我前一秒刚用手机打开网站发现是可以访问的,但我留了个心眼,瞅了一眼网站的 PV,发现不对劲啊!!!!

这明显 PV 不对劲啊,虽然周末访问人数少,但不至于这个样子。

于是我就尝试着清除缓存,刷了一波网站,发现刷着刷着我就泪目了!!!

我这个小破站竟然也有今天,苍天饶过谁啊!登录云服务器控制台发现,这,尼玛,满屏的恶意脚本代码执行啊,突然想骂人了,好不好,能不能让 lz 休息一天再攻击啊!!!!

就一个纯粹的免费的 Java 学习网站,搁得住这么刷我吗?况且,我对网络安全这块真的是,不能说一窍不通,但离狗屁不通也差不了太远。

想起刚给 guide 哥的吐槽,真的是,我错怪 VuePress 了。

想想怎么解决吧!

点开恶意脚本看了一眼,有点懵逼。

再看一下阿里云发来的通知,说服务器存在挖矿活动。

尼玛,难顶啊。

要不先提交个工单吧。

在线智能机器人提示说可以使用云安全中心查杀,还有什么建议不要放行所有 IP 登录服务器。

搜索关键字“服务器挖矿”。

点击此处立即购买云安全中心,发现一年 270,贵啊,买阿里云的服务器,你不保护我,还得尼玛买防病毒包,国内的厂家恶心就恶心在这上,先培养你,然后养肥了,各种收割。

我买有云服务器,OSS、CDN、HTTPS,感觉一个小破网站还是挺费钱的。

先不买,点击免费使用云安全中心。

OK,接着来处理安全警告。

先处理第一个。

处理第二个。

如果之前没安装云安全客户端的话,需要先安装下。

处理完成后,发现 SSH 登录不了了,完蛋。

这波凉凉,回到云安全中心,发现,额,问题又重新出现了。

处理仨小时,一波又回到解放前,算了,睡觉,扛不住了。

这波,我整的挺无语。。。。。。。。。第一次感觉心力憔悴。。。。

睡了一觉醒来,发现完全睡不踏实,五点多就又醒来了。

看了一眼警告信息,确实是被盯上了。

心不累,就是眼睛盯着屏幕盯久了,是真的难受,于是我开始像好朋友楼仔求助了,楼仔是我最近认识的一个技术大佬,文章非常硬核,关键是我俩上来就很投机。

好吧,用户名密码交给他让他搞搞吧。给大家看一下我们的聊天记录哈。

反正就是有一个没一个的瞎聊,哈哈哈。你看,写文章建立影响力的最大好处就是,你可以认识很多形形色色的朋友,包括你们这群可爱的小伙伴。

大家不管身处何方,不管职位 title,反正只要投机,就能成为好朋友。

今天就顺带在这里推荐下楼仔(就职过百度/小米/滴滴)的公众号,大家可以直接戳下面的名片关注,文章绝对看了就赚的感觉。


然后我们各种找漏洞啊。

有异常的进程一一干掉。同时,为了让网站能先被访问,我在本地把 VuePress 先 build 了一下,然后再把静态文件上传上去,因为直接在服务器上 build 会把内存直接拉满。

让网站先能正常访问,再来干掉这些攻击。

文章先写到这吧,写的比较乱,服务器还在被恶意脚本攻击中,等搞定了,再来给大家通报。

实在不行再重装系统。。。。

就是可怜那些爱学习的小伙伴了,毕竟每天来《Java 程序员进阶之路》学习 Java 的小伙伴虽然不多,也有小一千 IP 了。

。。。。。。

给大家提供一个免费学习 Java 的地方也这么难,真的是有些程序员懂点技术,就不用在正确的地方,瞎搞。。。。

从早上 6 点多搞到 9 点多,真累了。。。。。。

回头聊。。。。先吃个饭,很饿的感觉。。。。。

emo


没有什么使我停留——除了目的,纵然岸旁有玫瑰、有绿荫、有宁静的港湾,我是不系之舟

推荐阅读

浏览 42
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报