服務(wù)器被惡意攻擊是什么體驗(yàn)？

二哥編程知識(shí)星球 （戳鏈接加入）正式上線了，來(lái)和 200 多名 小伙伴一起打怪升級(jí)吧！這是一個(gè) Java 學(xué)習(xí)指南 + 編程實(shí)戰(zhàn)的私密圈子，你可以向二哥提問(wèn)、幫你制定學(xué)習(xí)計(jì)劃、跟著二哥一起做實(shí)戰(zhàn)項(xiàng)目，沖沖沖。

Java程序員進(jìn)階之路網(wǎng)址：https://tobebetterjavaer.com/

臥槽，真特喵的無(wú)情，昨天晚上本來(lái)打算好好休息的，因?yàn)檫@兩天實(shí)在是太累了。臨睡前瞅了一眼 B 站最新的視頻，發(fā)現(xiàn)有小伙伴留言說(shuō)網(wǎng)站打不開。

我當(dāng)時(shí)還天真地回復(fù)哪個(gè)網(wǎng)站。因?yàn)槲仪耙幻雱傆檬謾C(jī)打開網(wǎng)站發(fā)現(xiàn)是可以訪問(wèn)的，但我留了個(gè)心眼，瞅了一眼網(wǎng)站的 PV，發(fā)現(xiàn)不對(duì)勁啊?。。?！

這明顯 PV 不對(duì)勁啊，雖然周末訪問(wèn)人數(shù)少，但不至于這個(gè)樣子。

于是我就嘗試著清除緩存，刷了一波網(wǎng)站，發(fā)現(xiàn)刷著刷著我就淚目了?。?！

我這個(gè)小破站竟然也有今天，蒼天饒過(guò)誰(shuí)?。〉卿浽品?wù)器控制臺(tái)發(fā)現(xiàn)，這，尼瑪，滿屏的惡意腳本代碼執(zhí)行啊，突然想罵人了，好不好，能不能讓 lz 休息一天再攻擊啊?。。。?/p>

就一個(gè)純粹的免費(fèi)的 Java 學(xué)習(xí)網(wǎng)站，擱得住這么刷我嗎？況且，我對(duì)網(wǎng)絡(luò)安全這塊真的是，不能說(shuō)一竅不通，但離狗屁不通也差不了太遠(yuǎn)。

想起剛給 guide 哥的吐槽，真的是，我錯(cuò)怪 VuePress 了。

想想怎么解決吧！

點(diǎn)開惡意腳本看了一眼，有點(diǎn)懵逼。

再看一下阿里云發(fā)來(lái)的通知，說(shuō)服務(wù)器存在挖礦活動(dòng)。

尼瑪，難頂啊。

要不先提交個(gè)工單吧。

在線智能機(jī)器人提示說(shuō)可以使用云安全中心查殺，還有什么建議不要放行所有 IP 登錄服務(wù)器。

搜索關(guān)鍵字“服務(wù)器挖礦”。

點(diǎn)擊此處立即購(gòu)買云安全中心，發(fā)現(xiàn)一年 270，貴啊，買阿里云的服務(wù)器，你不保護(hù)我，還得尼瑪買防病毒包，國(guó)內(nèi)的廠家惡心就惡心在這上，先培養(yǎng)你，然后養(yǎng)肥了，各種收割。

我買有云服務(wù)器，OSS、CDN、HTTPS，感覺一個(gè)小破網(wǎng)站還是挺費(fèi)錢的。

先不買，點(diǎn)擊免費(fèi)使用云安全中心。

OK，接著來(lái)處理安全警告。

先處理第一個(gè)。

處理第二個(gè)。

如果之前沒(méi)安裝云安全客戶端的話，需要先安裝下。

處理完成后，發(fā)現(xiàn) SSH 登錄不了了，完蛋。

這波涼涼，回到云安全中心，發(fā)現(xiàn)，額，問(wèn)題又重新出現(xiàn)了。

處理仨小時(shí)，一波又回到解放前，算了，睡覺，扛不住了。

這波，我整的挺無(wú)語(yǔ)。。。。。。。。。第一次感覺心力憔悴。。。。

睡了一覺醒來(lái)，發(fā)現(xiàn)完全睡不踏實(shí)，五點(diǎn)多就又醒來(lái)了。

看了一眼警告信息，確實(shí)是被盯上了。

心不累，就是眼睛盯著屏幕盯久了，是真的難受，于是我開始像好朋友樓仔求助了，樓仔是我最近認(rèn)識(shí)的一個(gè)技術(shù)大佬，文章非常硬核，關(guān)鍵是我倆上來(lái)就很投機(jī)。

好吧，用戶名密碼交給他讓他搞搞吧。給大家看一下我們的聊天記錄哈。

反正就是有一個(gè)沒(méi)一個(gè)的瞎聊，哈哈哈。你看，寫文章建立影響力的最大好處就是，你可以認(rèn)識(shí)很多形形色色的朋友，包括你們這群可愛的小伙伴。

大家不管身處何方，不管職位 title，反正只要投機(jī)，就能成為好朋友。

今天就順帶在這里推薦下樓仔（就職過(guò)百度/小米/滴滴）的公眾號(hào)，大家可以直接戳下面的名片關(guān)注，文章絕對(duì)看了就賺的感覺。

然后我們各種找漏洞啊。

有異常的進(jìn)程一一干掉。同時(shí)，為了讓網(wǎng)站能先被訪問(wèn)，我在本地把 VuePress 先 build 了一下，然后再把靜態(tài)文件上傳上去，因?yàn)橹苯釉诜?wù)器上 build 會(huì)把內(nèi)存直接拉滿。

讓網(wǎng)站先能正常訪問(wèn)，再來(lái)干掉這些攻擊。

文章先寫到這吧，寫的比較亂，服務(wù)器還在被惡意腳本攻擊中，等搞定了，再來(lái)給大家通報(bào)。

實(shí)在不行再重裝系統(tǒng)。。。。

就是可憐那些愛學(xué)習(xí)的小伙伴了，畢竟每天來(lái)《Java 程序員進(jìn)階之路》學(xué)習(xí) Java 的小伙伴雖然不多，也有小一千 IP 了。

。。。。。。

給大家提供一個(gè)免費(fèi)學(xué)習(xí) Java 的地方也這么難，真的是有些程序員懂點(diǎn)技術(shù)，就不用在正確的地方，瞎搞。。。。

從早上 6 點(diǎn)多搞到 9 點(diǎn)多，真累了。。。。。。

回頭聊。。。。先吃個(gè)飯，很餓的感覺。。。。。

emo

沒(méi)有什么使我停留——除了目的，縱然岸旁有玫瑰、有綠蔭、有寧?kù)o的港灣，我是不系之舟。

推薦閱讀：

• 沒(méi)有項(xiàng)目，簡(jiǎn)歷沒(méi)法寫
• 我要好好學(xué)習(xí)
• 沖刺提前批
• 再見付費(fèi)的 TeamViewer