起因是因为昨天重装杜甫的时候没有注意自定义密码,使用脚本默认密码导致被扫了
还好发现的及时,暂未收到abuse
虽然一天不到,但仍心惊胆战,登录到HostDZire的clientarea重点看了一下 Network Graphs(只有Network可看。。。)

发现连100G都没到,安心吃灰睡觉
这里说一下我的一些判断:
- 从昨天重装系统到今天下午八点杜甫一直在吃灰,从时间段来看应该是 2pm左右被击落,出现了短时间的高峰占用
- 应该是脚本的批量化操作,
似乎还没有意识到1G口无限流量杜甫的价值 - 8pm左右发现ssh不进去了,开始重装系统救鸡
- 从出入口和总量来看应该还没有执行大带宽的密集操作,
CPU就不好说了
总而言之,我不是一个专业的MJJ,大家一定要注意小鸡的安全该上高位端口+密钥+fail2ban就不要懒
玩J千万条,安全第一条,部署不规范,亲人自己两行泪

https://www.abuseipdb.com/
经典忘改密码
@祈雪于凛冬 #1 感谢老哥,安全

@pursuer #3 没事,说不定还没来得及发abuse
太让人慌了