服务器被恶意攻击是什么体验？

往期热门文章：
1、麻了！Fastjson 再曝反序列化漏洞。。
2、让人上瘾的新一代开发神器，彻底告别Controller、Service、Dao等方法
3、MySQL 暴跌！
4、超越 Xshell！号称下一代 Terminal 终端神器，用完爱不释手！
5、IDEA 官宣全新默认 UI，太震撼了！！

卧槽，真特喵的无情，昨天晚上本来打算好好休息的，因为这两天实在是太累了。临睡前瞅了一眼 B 站最新的视频，发现有小伙伴留言说网站打不开。

我当时还天真地回复哪个网站。因为我前一秒刚用手机打开网站发现是可以访问的，但我留了个心眼，瞅了一眼网站的 PV，发现不对劲啊！！！！

这明显 PV 不对劲啊，虽然周末访问人数少，但不至于这个样子。

于是我就尝试着清除缓存，刷了一波网站，发现刷着刷着我就泪目了！！！

我这个小破站竟然也有今天，苍天饶过谁啊！登录云服务器控制台发现，这，尼玛，满屏的恶意脚本代码执行啊，突然想骂人了，好不好，能不能让 lz 休息一天再攻击啊！！！

就一个纯粹的免费的 Java 学习网站，搁得住这么刷我吗？况且，我对网络安全这块真的是，不能说一窍不通，但离狗屁不通也差不了太远。

想起刚给 guide 哥的吐槽，真的是，我错怪 VuePress 了。

想想怎么解决吧！

点开恶意脚本看了一眼，有点懵逼。

再看一下阿里云发来的通知，说服务器存在挖矿活动。

尼玛，难顶啊。

要不先提交个工单吧。

在线智能机器人提示说可以使用云安全中心查杀，还有什么建议不要放行所有 IP 登录服务器。

搜索关键字“服务器挖矿”。

点击此处立即购买云安全中心，发现一年 270，贵啊，买阿里云的服务器，你不保护我，还得尼玛买防病毒包，国内的厂家恶心就恶心在这上，先培养你，然后养肥了，各种收割。

我买有云服务器，OSS、CDN、HTTPS，感觉一个小破网站还是挺费钱的。

先不买，点击免费使用云安全中心。

OK，接着来处理安全警告。

先处理第一个。

处理第二个。

如果之前没安装云安全客户端的话，需要先安装下。

处理完成后，发现 SSH 登录不了了，完蛋。

这波凉凉，回到云安全中心，发现，额，问题又重新出现了。

处理仨小时，一波又回到解放前，算了，睡觉，扛不住了。

这波，我整的挺无语。。。。。。。。。第一次感觉心力憔悴。。。。

睡了一觉醒来，发现完全睡不踏实，五点多就又醒来了。

看了一眼警告信息，确实是被盯上了。

心不累，就是眼睛盯着屏幕盯久了，是真的难受，于是我开始像好朋友楼仔求助了，楼仔是我最近认识的一个技术大佬，文章非常硬核，关键是我俩上来就很投机。

好吧，用户名密码交给他让他搞搞吧。给大家看一下我们的聊天记录哈。

反正就是有一个没一个的瞎聊，哈哈哈。你看，写文章建立影响力的最大好处就是，你可以认识很多形形色色的朋友，包括你们这群可爱的小伙伴。

大家不管身处何方，不管职位 title，反正只要投机，就能成为好朋友。

有异常的进程一一干掉。同时，为了让网站能先被访问，我在本地把 VuePress 先 build 了一下，然后再把静态文件上传上去，因为直接在服务器上 build 会把内存直接拉满。

让网站先能正常访问，再来干掉这些攻击。

文章先写到这吧，写的比较乱，服务器还在被恶意脚本攻击中，等搞定了，再来给大家通报。

实在不行再重装系统。。。。

就是可怜那些爱学习的小伙伴了，毕竟每天来《Java 程序员进阶之路》学习 Java 的小伙伴虽然不多，也有小一千 IP 了。

。。。。。。

给大家提供一个免费学习 Java 的地方也这么难，真的是有些程序员懂点技术，就不用在正确的地方，瞎搞。。。。

从早上 6 点多搞到 9 点多，真累了。。。。。。

回头聊。。。。先吃个饭，很饿的感觉。。。。。

emo

往期热门文章：
1、Mybatis-Plus官方发布分库分表神器，一个依赖轻松搞定！
2、Java 中的 BigDecimal，80% 的人竟然都用错了。。。
3、从5秒优化到1秒，系统飞起来了...
4、Java/Spring/Dubbo三种SPI机制，谁更好？
5、我用Java几分钟处理完30亿个数据...
6、炸了！Java多线程批量操作，居然有人不做事务控制
7、Spring Boot 中实现跨域的 5 种方式，你一定要知道！
8、终于用上分库分表了！
9、腾讯可视化, 低代码生成器，正式开源！
10、一行代码解决缓存击穿的问题