距離上次寫博客應該是1年多以前的事情了,看過我博客的人都知道,我從來不在博客園發技術無關的貼子,除了上次離職。但這次我是實在忍不住了。
今天我個人開源項目OpenAuth.Net發布了最新版(有興趣戳一下:http://openauth.me/),本來是比較高興的事情。但下午在外面的時候,有人QQ私信我說官網打不開,當時沒在意,以為是哪個應用出問題了,回來搞搞就可以了。晚上21點左右回來的時候,熟練的敲上這個網址。等~~等~~好久(不好的預感!!)耶~~~真不一樣!!!!
nginx沒掛,網站掛了~~~這怎么可能???要掛也是一起掛啊
xshell連服務器,等~~~~~再等~~~~
沒反應!!!!!!!遠程連不上,這問題不小啊!!!直接阿里雲后台。不看不知道,一看嚇一跳:
本來就買的阿里乞丐版1M的服務器,結果長時間出網108K(截圖時間22:25左右,22:40左右強行關服務器)。如果從我收到QQ信息20點多算起,差不多2個多小時。這只有一個解釋,有人在惡意訪問!
關停服務器5分鍾左右,啟動。到現在為止正常。我不知道何人出於何種目的做這種惡心人的事情。OpenAuth.Net純屬個人業余愛好,所有的服務器都是自費搭建。雖說star數已過千人,但我想這對那些大項目應該沒有任何影響。我溝通了阿里雲的工作人員,那邊回復最好加防火牆產品,巴拉巴拉~~~~
從沒想過攻擊會來的如此之快,再次強烈譴責一下,也希望網絡安全方面的高人指導一下處理方式!
【4月15日補充】:經過觀察是大量阿里內網的IP訪問,直接沒有經過nginx(nginx監聽的是域名)。暫時處理的方式是屏蔽了阿里的內網訪問。