今天下午騰訊雲突然一條短信告訴我，我的服務器違規攻擊其他服務器，端口6379 遂趕緊登陸查看，發現這個端口是redis的默認端口，上周五為了學redis直接就默認安裝了，而且還沒設密碼 正常使用服務器流量是使用不了多少的，但是就24小時內流量統計告訴我服務器使用了120GB流量，肯定是中毒 ...

事件描述：阿里雲報警 ——檢測該異常事件意味着您服務器上開啟了"Chargen/DNS/NTP/SNMP/SSDP"這些UDP端口服務，黑客通過向該ECS發送偽造源IP和源端口的惡意UDP查詢包，迫使該ECS向受害者發起了UDP DDOS攻擊 源IP： xx.xx.xx.xx 源 ...

故事開始 4 月 14 日，星期天，天氣不好，呆在家玩 LOL，正 Happy 的時候同事打電話給我，說 Confluence 看文檔的時候掛了，報錯：502。 一尋思，不就掛了嗎，小意思，重啟唄，於是切出游戲，遠程上服務器重服務后繼續玩游戲。 結果沒幾分鍾，又發消息過來 ...

　　某天，到公司，查看服務器。其中一台服務器的對外流量暴漲到了20Mbps（買的帶寬最大值），而這台服務器平時的流量都只是1Mbps之內。通過ssh，由於帶寬完全被占滿，幾乎連不進去了。只能找通過機房人員，讓他們把服務器流出帶寬限定在一定范圍內。服務器為CentOS6.5 　　查看歷史執行 ...

又發了條短信，說 服務器 出現了緊急安全事件：挖礦進程。 無語，之后登錄上服務器后果然發現cpu占用近乎 ...

【前因】 一如既往的開啟工作環境，發現redis中的數據都變成了backup，value也變成了一堆亂碼： 然后就是一頓百度下來，原因大致如下： 有人在嘗試通過redis來攻擊你的服務器 沒有設置密碼而將redis暴露到公網 然后打算上服務器看一下redis日志文件，發現 ...

應用服務器部署項目后，啟動怎么也訪問不了 查看日志 ERROR org.apache.curator.ConnectionState - Connection timed out for connection string (192.56.0.96:2181) and timeout ...

據了解，該web服務器（10.1.1.178）上 C:\consle存儲有銀行的關鍵敏感數據。 廢話不多說，既然目標明確了，那就直接上nmap掃一波。結果顯示該Web服務器存在cve-2012-0152（Microsoft Windows Server RDP拒絕服務漏洞 ...