服务器被恶意攻击是什么体验?

Java后端技术

共 1803字,需浏览 4分钟

 ·

2022-06-06 19:58

往期热门文章:

1、麻了!Fastjson 再曝反序列化漏洞。。

2、让人上瘾的新一代开发神器,彻底告别Controller、Service、Dao等方法

3、MySQL 暴跌!

4、超越 Xshell!号称下一代 Terminal 终端神器,用完爱不释手!

5、IDEA 官宣全新默认 UI,太震撼了!!

卧槽,真特喵的无情,昨天晚上本来打算好好休息的,因为这两天实在是太累了。临睡前瞅了一眼 B 站最新的视频,发现有小伙伴留言说网站打不开。

我当时还天真地回复哪个网站。因为我前一秒刚用手机打开网站发现是可以访问的,但我留了个心眼,瞅了一眼网站的 PV,发现不对劲啊!!!!

这明显 PV 不对劲啊,虽然周末访问人数少,但不至于这个样子。

于是我就尝试着清除缓存,刷了一波网站,发现刷着刷着我就泪目了!!!

我这个小破站竟然也有今天,苍天饶过谁啊!登录云服务器控制台发现,这,尼玛,满屏的恶意脚本代码执行啊,突然想骂人了,好不好,能不能让 lz 休息一天再攻击啊!!!



就一个纯粹的免费的 Java 学习网站,搁得住这么刷我吗?况且,我对网络安全这块真的是,不能说一窍不通,但离狗屁不通也差不了太远。

想起刚给 guide 哥的吐槽,真的是,我错怪 VuePress 了。


想想怎么解决吧!

点开恶意脚本看了一眼,有点懵逼。

再看一下阿里云发来的通知,说服务器存在挖矿活动。

尼玛,难顶啊。

要不先提交个工单吧。

在线智能机器人提示说可以使用云安全中心查杀,还有什么建议不要放行所有 IP 登录服务器。


搜索关键字“服务器挖矿”。


点击此处立即购买云安全中心,发现一年 270,贵啊,买阿里云的服务器,你不保护我,还得尼玛买防病毒包,国内的厂家恶心就恶心在这上,先培养你,然后养肥了,各种收割。

我买有云服务器,OSS、CDN、HTTPS,感觉一个小破网站还是挺费钱的。

先不买,点击免费使用云安全中心。


OK,接着来处理安全警告。

先处理第一个。

处理第二个。

如果之前没安装云安全客户端的话,需要先安装下。


处理完成后,发现 SSH 登录不了了,完蛋。

这波凉凉,回到云安全中心,发现,额,问题又重新出现了。

处理仨小时,一波又回到解放前,算了,睡觉,扛不住了。

这波,我整的挺无语。。。。。。。。。第一次感觉心力憔悴。。。。

睡了一觉醒来,发现完全睡不踏实,五点多就又醒来了。

看了一眼警告信息,确实是被盯上了。

心不累,就是眼睛盯着屏幕盯久了,是真的难受,于是我开始像好朋友楼仔求助了,楼仔是我最近认识的一个技术大佬,文章非常硬核,关键是我俩上来就很投机。

好吧,用户名密码交给他让他搞搞吧。给大家看一下我们的聊天记录哈。

反正就是有一个没一个的瞎聊,哈哈哈。你看,写文章建立影响力的最大好处就是,你可以认识很多形形色色的朋友,包括你们这群可爱的小伙伴。

大家不管身处何方,不管职位 title,反正只要投机,就能成为好朋友。

有异常的进程一一干掉。同时,为了让网站能先被访问,我在本地把 VuePress 先 build 了一下,然后再把静态文件上传上去,因为直接在服务器上 build 会把内存直接拉满。

让网站先能正常访问,再来干掉这些攻击。

文章先写到这吧,写的比较乱,服务器还在被恶意脚本攻击中,等搞定了,再来给大家通报。

实在不行再重装系统。。。。

就是可怜那些爱学习的小伙伴了,毕竟每天来《Java 程序员进阶之路》学习 Java 的小伙伴虽然不多,也有小一千 IP 了。

。。。。。。

给大家提供一个免费学习 Java 的地方也这么难,真的是有些程序员懂点技术,就不用在正确的地方,瞎搞。。。。

从早上 6 点多搞到 9 点多,真累了。。。。。。

回头聊。。。。先吃个饭,很饿的感觉。。。。。

emo

往期热门文章:

1、Mybatis-Plus官方发布分库分表神器,一个依赖轻松搞定!

2、Java 中的 BigDecimal,80% 的人竟然都用错了。。。

3、从5秒优化到1秒,系统飞起来了...

4、Java/Spring/Dubbo三种SPI机制,谁更好?

5、我用Java几分钟处理完30亿个数据...

6、炸了!Java多线程批量操作,居然有人不做事务控制

7、Spring Boot 中实现跨域的 5 种方式,你一定要知道!

8、终于用上分库分表了!

9、腾讯可视化, 低代码生成器,正式开源!

10、一行代码解决缓存击穿的问题

浏览 28
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报