运维果然不是那么好当的——阿里云服务器被黑总结

楔子：

7月份才过了3天，阿里云15G的免费流量就被黑客攻击烧完了，直接欠费停机。只剩下我一脸懵逼坐在电脑前，心中无限惆怅，无处诉说。

在阿里云控制台中，惊现766条攻击记录，包括SQL注入漏洞、暴力破解等各种各样的攻击，甚至还把我的电脑作为病毒传播源，难怪流量走的飞快。

在这个名不经传、默默无闻的小网站上，搭建着我自己的博客，主要用来展示自己的一些Web作品，平时用来做linux实验，哪想到会被黑客盯上，所以对于安全问题完全没有重视。直到文章开头那一幕。。。

总结一下这次被黑的原因：

8080端口的python博客有注入漏洞

mysql弱口令

PHP项目代码注入漏洞

WordPress漏洞

现在已经全部修复了，有漏洞的代码直接被我删掉了。。。

说起自己的服务器被黑，其实之前已经有预兆了，症状是经常发现页面访问特别卡，出现数据库连接失败等bug。当时就没怎么在意，重启服务器后就好了。6月底时，流量就被用完，最后充值了30多块，最后还是烧完了，当时因为网站要作展示使用，又没办法关掉。然而，安全隐患的伏笔就这样慢慢被埋下了，终于有一天，服务器崩掉了。

抢修：

第一次出现服务器故障，自然忙到手忙脚乱，重装镜像，重装运行环境，把各种数据库，svn库，wordpress备份下载到本地，再上传到新服务器上。中间还遇到了各种坑，包括linux中文乱码等问题（直接打包就好了），svn库迁移的问题，数据库dump的问题，好在最终都解决了。

经过整整一天的数据抢救和迁移，终于把数据全部迁移到腾讯云服务器上，域名解析也切换到腾讯云的ip上，好在网址没变，还是www.renwentech.com，欢迎大家来访问^^。虽然速度慢一点只有1M带宽，但至少是没有流量限制的。

尾巴：

绝大多数的开发人员都觉得安全问题和他们无关，是专门安全专家去研究的问题，直到自己付出惨痛的代价了，才会把安全漏洞放在心上。网络安全问题绝对不是教科书上的纸上谈兵，也不是论文上大量专业名词和华丽辞藻的堆叠，真正的安全意识，还是要靠日常大量实践所积累出来的。从今天开始，请爱惜身边的网络运维人员。