楔子:
7月份才過了3天,阿里云15G的免費流量就被黑客攻擊燒完了骡送,直接欠費停機昂羡。只剩下我一臉懵逼坐在電腦前,心中無限惆悵摔踱,無處訴說虐先。
在阿里云控制臺中,驚現766條攻擊記錄派敷,包括SQL注入漏洞蛹批、暴力破解等各種各樣的攻擊,甚至還把我的電腦作為病毒傳播源篮愉,難怪流量走的飛快腐芍。
在這個名不經傳、默默無聞的小網站上试躏,搭建著我自己的博客猪勇,主要用來展示自己的一些Web作品,平時用來做linux實驗颠蕴,哪想到會被黑客盯上泣刹,所以對于安全問題完全沒有重視。直到文章開頭那一幕犀被。椅您。。
總結一下這次被黑的原因:
8080端口的python博客有注入漏洞
mysql弱口令
PHP項目代碼注入漏洞
WordPress漏洞
現在已經全部修復了寡键,有漏洞的代碼直接被我刪掉了掀泳。。。
說起自己的服務器被黑开伏,其實之前已經有預兆了膀跌,癥狀是經常發(fā)現頁面訪問特別卡遭商,出現數據庫連接失敗等bug固灵。當時就沒怎么在意,重啟服務器后就好了劫流。6月底時巫玻,流量就被用完,最后充值了30多塊祠汇,最后還是燒完了仍秤,當時因為網站要作展示使用,又沒辦法關掉可很。然而诗力,安全隱患的伏筆就這樣慢慢被埋下了,終于有一天我抠,服務器崩掉了苇本。
搶修:
第一次出現服務器故障,自然忙到手忙腳亂菜拓,重裝鏡像瓣窄,重裝運行環(huán)境,把各種數據庫纳鼎,svn庫俺夕,wordpress備份下載到本地,再上傳到新服務器上贱鄙。中間還遇到了各種坑劝贸,包括linux中文亂碼等問題(直接打包就好了),svn庫遷移的問題逗宁,數據庫dump的問題悬荣,好在最終都解決了。
經過整整一天的數據搶救和遷移疙剑,終于把數據全部遷移到騰訊云服務器上氯迂,域名解析也切換到騰訊云的ip上,好在網址沒變言缤,還是www.renwentech.com嚼蚀,歡迎大家來訪問^^。雖然速度慢一點只有1M帶寬管挟,但至少是沒有流量限制的轿曙。
尾巴:
絕大多數的開發(fā)人員都覺得安全問題和他們無關,是專門安全專家去研究的問題,直到自己付出慘痛的代價了导帝,才會把安全漏洞放在心上守谓。網絡安全問題絕對不是教科書上的紙上談兵,也不是論文上大量專業(yè)名詞和華麗辭藻的堆疊您单,真正的安全意識斋荞,還是要靠日常大量實踐所積累出來的。從今天開始虐秦,請愛惜身邊的網絡運維人員平酿。
