《極客網(wǎng)》9月5日（北京）

近日，我創(chuàng)辦的科技金融新媒體《極客網(wǎng)》遭遇了一場(chǎng)前所未有的重大安全事故：云主機(jī)中所有網(wǎng)站數(shù)據(jù)被黑客刪除，并上傳了幾十萬(wàn)條垃圾信息！三年積累，險(xiǎn)些毀于一旦！嗚呼！

幸好有備份，我們快速恢復(fù)數(shù)據(jù)，在第二天的晚間，《極客網(wǎng)》恢復(fù)了所有數(shù)據(jù)，網(wǎng)站重新上線(xiàn)。然而，更糟糕的一幕發(fā)生了。不到兩小時(shí)，數(shù)據(jù)再次被刪得一干二凈。囂張的黑客還留下QQ，明目張膽地進(jìn)行敲詐勒索！直氣得我魂飛天外……

作為一家創(chuàng)業(yè)型新媒體公司，我們并沒(méi)有專(zhuān)業(yè)的安全團(tuán)隊(duì)。遇到這種問(wèn)題，只能四處求救。然而，懂安全的朋友，要么功力不夠，要么工作太忙，無(wú)瑕顧及。無(wú)奈之下，只能自己動(dòng)手。幸好，筆者混過(guò)兩年華為，有些技術(shù)功底，于是，一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)就這樣開(kāi)始了！

漏洞在哪？

直覺(jué)告訴我，漏洞要么在程序，要么在主機(jī)。而程序?qū)用娴暮诳凸舾菀?，也更常?jiàn)。于是，我決定先從網(wǎng)站程序上下手！

當(dāng)前，市場(chǎng)上有很多公開(kāi)、免費(fèi)的木馬、漏洞掃描工具。360、百度、騰訊等多家互聯(lián)網(wǎng)巨頭都有相應(yīng)產(chǎn)品。其中，360是安全起家，讓人感覺(jué)他的產(chǎn)品會(huì)更專(zhuān)業(yè)一些。于是，我用360的“webscan”來(lái)掃描網(wǎng)站程序。好消息是，掃描結(jié)果顯示我的網(wǎng)站程序是“100分”,但遺憾的是，這是個(gè)錯(cuò)誤的結(jié)果，360并沒(méi)有幫我找出木馬?？磥?lái)，安全市場(chǎng)，不能崇拜“權(quán)威”!

就在我手足無(wú)措之時(shí)，一位在某安全公司供職的朋友，提供給我一個(gè)木馬查殺腳本，是他手動(dòng)編寫(xiě)的。據(jù)稱(chēng)，該腳本融合了最新的木馬特征庫(kù)，還能查出“加過(guò)殼”的變種木馬。運(yùn)行之后，果然有效！通過(guò)這個(gè)腳本，我們發(fā)現(xiàn)了30多個(gè)木馬程序，這些程序威力非常大，它們不僅能夠在服務(wù)器上建立、刪除、生成文件，還能自我復(fù)制！更重要的是，這些木馬能夠躲過(guò)大部分主流殺毒軟件的查殺！真是厲害！

接下來(lái)，清理木馬，升級(jí)程序，封堵漏洞……一番折騰后，《極客網(wǎng)》終于重新上線(xiàn)！本以為，這回應(yīng)該是萬(wàn)無(wú)一失了。然而，就在當(dāng)天夜里。數(shù)據(jù)再次被刪！抓狂！

為了找到問(wèn)題根源，我刪掉了所有程序文件，只保留靜態(tài)網(wǎng)頁(yè)，服務(wù)器禁止一切程序腳本運(yùn)行。安裝防火墻和監(jiān)控軟件……但網(wǎng)頁(yè)文件還是被刪。這時(shí)我終于意識(shí)到，黑客已經(jīng)獲取了我的云主機(jī)權(quán)限！

果然，我們?cè)谠浦鳈C(jī)系統(tǒng)中找到了黑客的鏡像賬戶(hù)。

找到了病根，就好辦了！刪除鏡像賬戶(hù)，重新規(guī)劃所有用戶(hù)和權(quán)限，更改密碼，系統(tǒng)加固……一系列整改之后，《極客網(wǎng)》終于重新上線(xiàn)。

接下來(lái)的一周，我們的數(shù)據(jù)沒(méi)有被刪，讀者終于可以正常訪(fǎng)問(wèn)《極客網(wǎng)》了。不過(guò)，好景不長(zhǎng)，另一個(gè)令人纏手的安全問(wèn)題又來(lái)了！

沒(méi)完沒(méi)了的CC攻擊和DDos攻擊

刪不了數(shù)據(jù)，就來(lái)拒絕服務(wù)攻擊（CC攻擊和DDos攻擊），黑客們也是滿(mǎn)拼的！

不過(guò)，令我不解的是，作為一家本分的科技金融新媒體，我們沒(méi)有得罪過(guò)什么黑客組織啊，到底是誰(shuí)盯上我們了呢？一位在安全領(lǐng)域摸爬滾打多年的老朋友突然打電話(huà)來(lái)，告訴了我這一切的根源。

他說(shuō)，我們網(wǎng)站的webshell（管理權(quán)限）在“黑市”上被賣(mài)了，而且叫價(jià)很高。估計(jì)是想劫持我們的流量，然后通過(guò)其它非法途徑變現(xiàn)！當(dāng)前，“黑市”上高質(zhì)量科技新媒體網(wǎng)站很受歡迎，36kr，虎嗅，bianews等網(wǎng)站都有很多人在盯！

聽(tīng)了朋友的解說(shuō)，頓覺(jué)毛骨悚然。創(chuàng)業(yè)本來(lái)就不易，還要每天面對(duì)黑客的攻擊。不管我們是否愿意相信，當(dāng)前，網(wǎng)絡(luò)安全經(jīng)已成為困擾互聯(lián)網(wǎng)創(chuàng)業(yè)者的最大問(wèn)題之一。

《極客網(wǎng)》最終還是沒(méi)有抗過(guò)黑客的拒絕服務(wù)攻擊，8月12日晚7點(diǎn)，網(wǎng)站宕機(jī)！我馬上致電我們的云主機(jī)供應(yīng)商（鵬博士旗下北京息壤），得到的回復(fù)是：我們的網(wǎng)站遭遇1.6G流量攻擊，已經(jīng)影響到所在IP網(wǎng)段其它云主機(jī)正常運(yùn)行，我們的IP直接被機(jī)房屏蔽。

北京息壤技術(shù)回復(fù)的工單

1.6G攻擊都抗不??？那以后不是要天天宕機(jī)？據(jù)筆者了解，在當(dāng)前網(wǎng)絡(luò)環(huán)境中，有組織的黑客攻擊非常常見(jiàn)，流量攻擊的體量動(dòng)輒就是十幾G，幾十G！看到這里，大家也許會(huì)問(wèn)：是黑客太厲害，還是云主機(jī)服務(wù)提供商不給力？

一位在IDC領(lǐng)域的創(chuàng)業(yè)朋友告訴我，北京機(jī)房的帶寬資源非常緊張，最大硬抗也只有10G，能抗過(guò)5G流量攻擊的已算中上水平。所以，北京機(jī)房的云主機(jī)應(yīng)對(duì)流量攻擊的慣用辦法就是直接屏蔽IP。而《極客網(wǎng)》所用的云主機(jī)恰在北京，在遇到1.6G流量攻擊的情況下被屏蔽IP，是再平常不過(guò)的事了。哎！看來(lái)，換云主機(jī)已是必然！

在朋友幫助下，《極客網(wǎng)》搬到了新的機(jī)房，據(jù)服務(wù)商介紹，現(xiàn)在《極客網(wǎng)》所在的機(jī)房是高防機(jī)房，最高能夠抵抗320G的流量攻擊。截目筆者發(fā)稿，CC攻擊和DDos攻擊還偶爾會(huì)有，但《極客網(wǎng)》新主機(jī)一切正常！

被蒙上眼睛的云主機(jī)用戶(hù)

經(jīng)過(guò)數(shù)年發(fā)展，中國(guó)云主機(jī)市場(chǎng)已相對(duì)成熟，越來(lái)越多的用戶(hù)開(kāi)始選擇云主機(jī)。市場(chǎng)中也涌現(xiàn)出一大批云主機(jī)供應(yīng)商，其中不乏阿里、騰訊這樣的互聯(lián)網(wǎng)巨頭。這些巨頭的加入，不僅大大提高了云主機(jī)行業(yè)的整體服務(wù)水平，也讓“云”這種全新的產(chǎn)品形式快速地被大眾接受。

然而，正是這些強(qiáng)勢(shì)財(cái)團(tuán)的加入，讓云主機(jī)市場(chǎng)變得越來(lái)越不透明。他們強(qiáng)大的公關(guān)能力，遮住了用戶(hù)的雙眼。用戶(hù)通過(guò)媒體看到的全部都是云主機(jī)的好處，而不好的地方、安全風(fēng)險(xiǎn)都被過(guò)濾掉了。筆者在解決這次安全事故的過(guò)程中，就發(fā)現(xiàn)不少與云主機(jī)有關(guān)的潛在的隱患和安全風(fēng)險(xiǎn)。而這些東西，普通用戶(hù)很難發(fā)現(xiàn)！比如，筆者近日撰寫(xiě)的一篇博文，由于涉及國(guó)內(nèi)某知名云主機(jī)供應(yīng)商的安全問(wèn)題，上線(xiàn)幾個(gè)小時(shí)后突然被強(qiáng)制下線(xiàn)（不多說(shuō)，你懂的）！

不過(guò)，我想說(shuō)的是，互聯(lián)網(wǎng)強(qiáng)調(diào)分享，在社交網(wǎng)（媒）絡(luò)（體）如此發(fā)達(dá)的今天，沒(méi)有什么信息可以被徹底封鎖。云主機(jī)服務(wù)提供商要想被更多用戶(hù)認(rèn)可、喜愛(ài)，最該做的事，應(yīng)是直面各種問(wèn)題，做出更好、更可靠、更安全的產(chǎn)品。

接下來(lái)，筆者將撰寫(xiě)一系統(tǒng)云主機(jī)相關(guān)文章，竭盡所能，幫助大家甄選出適合自己業(yè)務(wù)發(fā)展的云主機(jī)產(chǎn)品。大家可以持續(xù)關(guān)注《極客網(wǎng)》云主機(jī)頻道或我的專(zhuān)欄?。ㄍ辏?/p>

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。