云服务器配置:2核4G的centos7,已经算是比较好的配置了,被别有用心的人盯上看来是情有可原。。。
这是自我用阿里云服务器来的第一次被黑客攻击,那天我正走在路上,哼着一些流行的小调,都是我在街上听到的,主要是手机店放的歌,遇到熟悉好听的歌但想不出歌名时候我都会掏出手机,打开vivo的i音乐听歌识曲功能,将手机靠近音响,就能识别出歌来了,然后就点赞、喜欢、收藏三连,以供以后慢慢食用。
然而就是在7月22号晚上7点多的时候,通知声从手机传来。是熟悉的短信通知啊,我满怀好奇地打开手机,看看是不是拼多多又打广告了,一看原来是阿里云发来的。不过开始我倒没什么感到奇怪的,因为阿里云也是不时发短信,内容不外乎也是推销服务器什么的了。像什么1折服务器啦,108元一年啦巴拉巴拉的,用手指打开内容一看,WC?服务器竟被攻击?
从下图可以看到,短时间内CPU使用率暴涨,按照网上的说法是被黑客抓当肉鸡挖矿了或者是被劫持进行DOS攻击别的服务器了。于是我回去后第一时间打开电脑看看什么情况。排查排查
,
根据提示,我的某些端口被攻击了。这让我突然明白了什么。因为我最近在学消息队列ActiveMQ来着,为了实战我给阿里云安装了ActiveMQ,然后开放了8161和61616两个端口,当时阿里云就给了我警告,说这是高危端口,建议不要开放。可我一直不以为意。不过看到以下的被攻击端口我才知道原来和8161和61616半毛钱关系都没有。
在网上搜了一下,发现很可疑被攻击的是1433、6379、9200端口 。其中1433和9200端口可以抓鸡,6379是我玩redis开放的,没办法那个电商课设我把数据库换成redis了,所以一直开着。8080端口也是开放的,我用的是springboot项目部署在阿里云上,外网访问就是8080端口,被入侵后发现网站首页都无法登录注册了,报错500,是什么原因呢?
在CPU满载的艰辛情况下远程打开阿里云主机控制界面,发现果然变卡好多,很多命令输了一半就卡着了,甚至Tab键补全命令都卡着了,延迟严重,卡顿什么的突然让我很想揍那个动我服务器的人。现在可算见识了CPU百分之九十的惨痛体验了哈哈哈。输入ps -ef|grep redis,发现Redis挂了,怪不得无法登录了,因为我那购物网站登录就是要和redis数据库交互的,数据库都無了不报500才怪了。
再打开看看springboot的日志,果然发现了jedis连接异常,进一步验证了redis挂了的情况。
那么最后是怎么解决问题的呢?很简单,直接重启,CPU就降下来了,到我现在水文的时候CPU都没有重新飙升了。幸哉幸哉!然鹅重启了主机又得重新部署springboot项目,重启redis,有点小难受呀哈哈哈。
最后提醒一下也用云服务器的朋友:及时打好官方提示的漏洞补丁,以及别闲着没事开放高危端口,给别有用心的人可乘之机。
