事件起因:
我的2v2g阿里云机器常年运行一个pg数据库以及一个企业官网的docker镜像;昨天登录上去想看点东西,打开1pnanel突然发现多了两个镜像:
watchtower和tm是未知镜像,起因怀疑是服务器上装的哪吒监控的探测镜像,但是点进去一看,搜了一下docker hub上的镜像名称:
这不妥妥的偷跑流量吗!
回想起最近阿里云的app一直在推送风险通知,有异常ip登录;才意识到原来服务器被人暴力撞开了,但是还好的是才跑了4小时,而且我带宽是免费的,不过这种行为让人感觉很恶心,活在阴影下,不去正道赚钱,搞些旁门左道;
随即检查了一下其他几台服务器是否有问题;
对策:
修改了阿里云的root账户的密码,并且绑定了密钥对,通过密钥对连接,提高安全等级;
感悟:
虽然对这些人的手法都了如指掌,但是从来没有动过这种歪心思,也听过有人恶意盗刷别人的oss流量,自己没有任何获利情景,只是增加了别人的成本,不知道图个啥,所以感觉阳光下,还有很多见不得人的生物,你必须得提防它们;