楔子:
7月份才过了3天,阿里云15G的免费流量就被黑客攻击烧完了,直接欠费停机。只剩下我一脸懵逼坐在电脑前,心中无限惆怅,无处诉说。
在阿里云控制台中,惊现766条攻击记录,包括SQL注入漏洞、暴力破解等各种各样的攻击,甚至还把我的电脑作为病毒传播源,难怪流量走的飞快。
在这个名不经传、默默无闻的小网站上,搭建着我自己的博客,主要用来展示自己的一些Web作品,平时用来做linux实验,哪想到会被黑客盯上,所以对于安全问题完全没有重视。直到文章开头那一幕。。。
总结一下这次被黑的原因:
8080端口的python博客有注入漏洞
mysql弱口令
PHP项目代码注入漏洞
WordPress漏洞
现在已经全部修复了,有漏洞的代码直接被我删掉了。。。
说起自己的服务器被黑,其实之前已经有预兆了,症状是经常发现页面访问特别卡,出现数据库连接失败等bug。当时就没怎么在意,重启服务器后就好了。6月底时,流量就被用完,最后充值了30多块,最后还是烧完了,当时因为网站要作展示使用,又没办法关掉。然而,安全隐患的伏笔就这样慢慢被埋下了,终于有一天,服务器崩掉了。
抢修:
第一次出现服务器故障,自然忙到手忙脚乱,重装镜像,重装运行环境,把各种数据库,svn库,wordpress备份下载到本地,再上传到新服务器上。中间还遇到了各种坑,包括linux中文乱码等问题(直接打包就好了),svn库迁移的问题,数据库dump的问题,好在最终都解决了。
经过整整一天的数据抢救和迁移,终于把数据全部迁移到腾讯云服务器上,域名解析也切换到腾讯云的ip上,好在网址没变,还是www.renwentech.com,欢迎大家来访问^^。虽然速度慢一点只有1M带宽,但至少是没有流量限制的。
尾巴:
绝大多数的开发人员都觉得安全问题和他们无关,是专门安全专家去研究的问题,直到自己付出惨痛的代价了,才会把安全漏洞放在心上。网络安全问题绝对不是教科书上的纸上谈兵,也不是论文上大量专业名词和华丽辞藻的堆叠,真正的安全意识,还是要靠日常大量实践所积累出来的。从今天开始,请爱惜身边的网络运维人员。
网友评论