腾讯云服务器被黑的经历

整了个“轻量级腾讯云服务”，用于个人测试。

root密码没设置得很复杂，ssh端口也用的默认。

2天，密码就被暴力破解了。

CPU慢负载爆了。

看看了日志，攻击者大概在机器上运行了三个程序。

程序杀了，一会也会运行，觉得麻烦，镜像直接reset了。

可惜三个程序的名称没详细记下来，没详细研究工作原理。

一个是bidenl(拜登？？)，一个是twxxxx（台湾？？？），还有一个没注意。

改进：

阿里云服务器称作ECS，腾讯云服务器称作CVM，都能提供安全可靠的弹性计算服务。以下从6个维度对比阿里云和腾讯云。

一、配置

阿里云：单实例最高可选88vCPU，内存704GB，单实例性能最高可达到700万PPS网络收发包，35Gbps带宽。

腾讯云：针对用户的不同需求，CVM 提供多种类型的实例、操作系统和软件包。各实例中的

CPU、内存、硬盘和带宽可以灵活调整。CVM 操作系统包括多种 Linux 发行版本和 Windows Server

版本，同时腾讯云市场提供第三方镜像及软件供你选择。

　　二、弹性

阿里云：支持分钟级别创建1000台实例，多种弹性付费选择更贴合业务现状，同时带来弹性的扩容能力，实例与带宽均可随时升降配，云盘可扩容。

　　腾讯云：你可以在几分钟之内快速增加或删减云服务器数量，以满足快速变化的业务需求。通过定义相关策略，你可以确保所使用的

CVM 实例数量在需求高峰期无缝扩展，保证程序的可用性在需求平淡期自动回落，以节省成本。

　　三、安全性

　　阿里云：免费提供 DDoS

防护、木马查杀、防暴力破解等服务，通过多方国际安全认证，ECS云盘支持数据加密功能。

　　腾讯云：CVM 运行在一个逻辑隔离的私有网络里，通过网络访问控制列表(Access Control

List)和安全组，切实保证你云上资源的安全性。你还可以完全掌控你的私有网络环境配置，包括自定义网段划分、IP 地址和路由策略等。

四、稳定性

阿里云：单实例可用性达 99.975%，多可用区多实例可用性达 99.995%，云盘可靠性达

99.9999999%，可实现自动宕机迁移、快照备份。

　　腾讯云：CVM 提供达 99.95 %的服务可用性和 99.9999999% 的数据可靠性。CVM

搭载的云硬盘提供三副本存储策略，保证了数据在任一副本出现故障时快速进行迁移和恢复。CVM 搭载稳定的网络架构，采用成熟的网络虚拟化技术和网卡绑定技术，在

T3级以上数据中心中运行，保证网络高可用性。

五、易用性

阿里云：丰富的操作系统和应用软件，通过镜像可一键简单部署，同一镜像可在多台 ECS

中快速复制环境，轻松扩展。

　　腾讯云：用户拥有腾讯云 CVM 的管理员账号，对 CVM 有完全的控制权，您可以使用腾讯云控制台、API 或 CLI

等工具登录到您的 CVM 实例，进行网络配置更改、重启等重要操作，这样管理 CVM 就像管理操作您的计算机一样简单方便。

六、业务侧重

阿里云：电商或电商周边相关类的，阿里云发展迅猛。

　　腾讯云：文娱类的，腾讯云深入人心。

如果是其他业务，阿里云和腾讯云都是不错的选择。https://www.wy.cn/computing/aliyun?utm_source=wemedia

有时候我们经常会碰到网站打不开，然后就接到黑客的勒索电话，这时候就说明你的网站可能被黑客攻击了，所以说网站安全很重要，没如果网站安全系数不高的话，轻的话可能使网站打不开，重的话因为网站打不开间接导致公司经济损失。所以在建设网站的时候应该要考虑网站的安全性。下面是五点网站安全措施防止网站被黑客攻击。

1.空间的安全性

一个网站空间的好坏是一个网站能否运行正常的基础，所以选择一家稳定的空间服务商是很重要的。空间好的网站被黑客攻击的难度也会加大。

2.网站程序编写及数据库应用

黑客攻击网站的方式基本都是通过注入SQL数据库、网站内容编辑器的漏洞以及上传漏洞等方式从而对网站进行攻击和挟持。所以在建设网站的时候，一定要采用W3C标准的网站制作方式制作网站。还有一般网站在建设当中都会预留一些端口为以后在建设，然后这种端口往往会被利用，所以在预留端口时要将程序暂时封锁起来。以及网站程序文件要设定必要的权限，如写入权限等。

3.登录页面需加密

有的网站需要注册登录，在登录后页面如果没有采取加密措施的话很可能被黑客攻击伪造一个登录表单来窃取用户资料，正确的做法就是对数据库加密和MD5加密。所以对登录页面必须采取加密行为。

4.必须连接安全有保障的网络

我们在连接网络的时候最好要确保这个网络是安全的，而不是那种未知网络，因为。如果在连接到一个安全没有保障的网络站点时，还必须要访问Web站点或Web服务器，使用一个安全代理能够避免网站安全问题的产生。反正在使用安全代理后，就能够依靠一个有安全保障的网络代理来实现安全资源的连接。

5.使用强健的、跨平台的兼容性加密

时代在进步，网络技术也在不断的更新换代，之前的SSL技术早已经成为Web网站加密的过去式，取而代之的是TLS(传输层安全)。相对于一个网站后端的管理来说，我们常常使用的微软的Windows远程桌面等较弱的加密工具也早就满足网站安全的需要，这是换个方式我们可以考虑使用HSS这类跨平台的强加密方案，这种方式具有更大的优越性。

作为一个网站的建设者，在网站建设过程当中对以上的问题都要到，还有就是网络技术在不断的更新，需要网站安全员不断的学习与进步从而来解决网站所面临各种安全问

---