起因:云机器的 ipv6 分配了但不通,尝试了重做系统,就联系客服处理,对方要求 root 密码或者给予临时权限。于是我就把密码改成相对简单的密码。没过多久流量就耗尽了。大概半个小时 300 多 G 流量吧。
经过:再次联系客服,反馈情况,我以为是系统 bug 。客服反馈流量耗尽,付费增加流量后必须重置系统。同时提醒我网络不是家里的电脑,密码不能太简单。
结果与思考:付费增加 100G 流量,等待系统重置。
留下两个疑问:
1.公网设备 root 密码这么容易爆破么?
2.增加流量的同时必须重置系统的原因是什么?
经过:再次联系客服,反馈情况,我以为是系统 bug 。客服反馈流量耗尽,付费增加流量后必须重置系统。同时提醒我网络不是家里的电脑,密码不能太简单。
结果与思考:付费增加 100G 流量,等待系统重置。
留下两个疑问:
1.公网设备 root 密码这么容易爆破么?
2.增加流量的同时必须重置系统的原因是什么?
 |
1
aru 6 小时 38 分钟前
1. 是的。开在公网可访问的 ssh 服务器每天基本都会接受几万次或更多的简单密码登录尝试
2. 机器被入侵同时会安装各种隐藏的木马,很难清理干净。重置系统的要求合理 |
 |
2
aladd 6 小时 29 分钟前
真好,甚至你都没怀疑过是对面的问题,一直在自查。
大小 VPS 也买过不少,闻所未闻。 半小时 300G~嗯!呵呵~ 3.能退款换一家吗? |
 |
3
iseki 6 小时 26 分钟前 via Android
空载半小时 300G ,很离谱。
|
|
4
aladd 6 小时 23 分钟前
忽然想到了在 MJJ 论坛看到的,你是不是买了一些野鸡商家,或者有点知名度的 oneman 商家,然后它家恰好此时正在被 D 啊?
因为我以前有注意到那个论坛里有很多人发帖,买的 VPS 开机后什么也没敢,一段时间后就提示流量没有了。 楼里的回复均是:无解,关机保平安。 |
 |
8
MossFox 5 小时 58 分钟前
看样子还没意识到重点,
这里需要总结到的不是流量耗得快慢, 是你的机器已经被扫公网的恶意程序不知道植入多少东西了。这种时候别说重置这台设备,假如有内网互联的其他弱密码机器或者服务,这种时候都要检查一遍。 常用密码都是弱密码的话,公网机器建议关掉密码登录后换成密钥登录。 |
 |
9
dream0689 OP @iseki 解决问题的回复没等到,却看到流量耗尽,机器停服了,一开始就以为是对方故障或者系统 bug 。对方没有正面回答我的质疑。我也不纠结,就想着先看加流量能不能恢复服务,后续还有问题就停用这家了。停服后,就启用备用线路了。
|
 |
11
Ggmusic 3 小时 23 分钟前 via iPhone
不要回答,不要回答,不要回答。🈲️ping ,关闭所有端口,ssh 不要用 22 或者 xx22 ,关闭 ipv4
的 80 ,443 ,只用 ipv6 。 启用 knock 端口,比如先连 12012 端口,再连 11021 端口之后,才放通这个客户端对 ssh 端口的访问权限,这种机制 nftables 原生就支持。否则只能关机保平安。 |
 |
12
kk2syc 1 小时 42 分钟前
直接 ip 白名单,除了 cloudflare 之外的全部抛弃,vps 都有 vnc ,想 ssh 的时候 vnc 上去给自己的 ip 临时加白
|
 |
13
flynaj 1 小时 31 分钟前 via Android
网络爆破后全带宽对外 ddos 才能用这么多
|
Select Language