最近,在帮一位站长做防御的时候,站长反馈服务器被攻击了,主机吧查看高防IP后,发现高防IP并没有受到攻击,难道源服务器IP暴露了?
在咨询后才知道,原来是源服务器的22端口被扫描了。
这就很奇怪了,因为服务器IP是新换的,原来的黑客不可能知道IP是多少的,如果知道源服务器IP的话,早就攻击源服务器IP了,何必攻击高防IP呢?
所以我们猜测,这是阿里云的服务器IP被人用机器扫了,甚至尝试破解,跟主机吧去年腾讯云服务器被破解的经历一样,说白了,就是像阿里云、腾讯云这种大型网络服务商,其IP段都是经常有机器在扫的,一但被扫到,会尝试破解,一但破解成功,得到控制权,要么服务器成为肉鸡,这也是为什么有些DDOS、CC攻击是来自阿里云、腾讯云的原因;要么网络被挂马,主机吧网站去年就是被上传了文件。
所以,为了服务器安全,我们一定要把一些对外的端口进行关闭,比如22Linux远程端口、21FTP端口、3306mysql端口、3389windows远程登陆端口等,如果服务器没有运行网站业务的话80、443端口也要关闭,这样可以避免掉90%的黑客破解。
