云机器流量这么容易被耗尽嘛?

9 小时 37 分钟前
 dream0689
起因:云机器的 ipv6 分配了但不通,尝试了重做系统,就联系客服处理,对方要求 root 密码或者给予临时权限。于是我就把密码改成相对简单的密码。没过多久流量就耗尽了。大概半个小时 300 多 G 流量吧。
经过:再次联系客服,反馈情况,我以为是系统 bug 。客服反馈流量耗尽,付费增加流量后必须重置系统。同时提醒我网络不是家里的电脑,密码不能太简单。
结果与思考:付费增加 100G 流量,等待系统重置。
留下两个疑问:
1.公网设备 root 密码这么容易爆破么?
2.增加流量的同时必须重置系统的原因是什么?
755 次点击
所在节点    宽带症候群
13 条回复
aru
9 小时 23 分钟前
1. 是的。开在公网可访问的 ssh 服务器每天基本都会接受几万次或更多的简单密码登录尝试
2. 机器被入侵同时会安装各种隐藏的木马,很难清理干净。重置系统的要求合理
aladd
9 小时 14 分钟前
真好,甚至你都没怀疑过是对面的问题,一直在自查。
大小 VPS 也买过不少,闻所未闻。
半小时 300G~嗯!呵呵~

3.能退款换一家吗?
iseki
9 小时 11 分钟前
空载半小时 300G ,很离谱。
aladd
9 小时 8 分钟前
忽然想到了在 MJJ 论坛看到的,你是不是买了一些野鸡商家,或者有点知名度的 oneman 商家,然后它家恰好此时正在被 D 啊?
因为我以前有注意到那个论坛里有很多人发帖,买的 VPS 开机后什么也没敢,一段时间后就提示流量没有了。
楼里的回复均是:无解,关机保平安。
dream0689
8 小时 49 分钟前
@aladd 我有怀疑,可难在我没法举证。
dream0689
8 小时 47 分钟前
@aladd 应该不是被 D 了,cdn 在机器前边做了防护,cdn 流量没有异常。
dream0689
8 小时 45 分钟前
@aru 感谢,只是当时没想到临时密码也可以设置复杂点,反正对方也就是 ctrl+c/v 。往后要吸取教训了。
MossFox
8 小时 43 分钟前
看样子还没意识到重点,

这里需要总结到的不是流量耗得快慢,
是你的机器已经被扫公网的恶意程序不知道植入多少东西了。这种时候别说重置这台设备,假如有内网互联的其他弱密码机器或者服务,这种时候都要检查一遍。

常用密码都是弱密码的话,公网机器建议关掉密码登录后换成密钥登录。
dream0689
8 小时 33 分钟前
@iseki 解决问题的回复没等到,却看到流量耗尽,机器停服了,一开始就以为是对方故障或者系统 bug 。对方没有正面回答我的质疑。我也不纠结,就想着先看加流量能不能恢复服务,后续还有问题就停用这家了。停服后,就启用备用线路了。
dream0689
8 小时 32 分钟前
@MossFox 感谢提醒,这次还好是停服,没有产生巨额账单。
Ggmusic
6 小时 8 分钟前
不要回答,不要回答,不要回答。🈲️ping ,关闭所有端口,ssh 不要用 22 或者 xx22 ,关闭 ipv4
的 80 ,443 ,只用 ipv6 。 启用 knock 端口,比如先连 12012 端口,再连 11021 端口之后,才放通这个客户端对 ssh 端口的访问权限,这种机制 nftables 原生就支持。否则只能关机保平安。
kk2syc
4 小时 27 分钟前
直接 ip 白名单,除了 cloudflare 之外的全部抛弃,vps 都有 vnc ,想 ssh 的时候 vnc 上去给自己的 ip 临时加白
flynaj
4 小时 16 分钟前
网络爆破后全带宽对外 ddos 才能用这么多

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1107174

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX