腾讯云服务器被黑的经历

整了个“轻量级腾讯云服务”，用于个人测试。

root密码没设置得很复杂，ssh端口也用的默认。

2天，密码就被暴力破解了。

CPU慢负载爆了。

看看了日志，攻击者大概在机器上运行了三个程序。

程序杀了，一会也会运行，觉得麻烦，镜像直接reset了。

可惜三个程序的名称没详细记下来，没详细研究工作原理。

一个是bidenl(拜登？？)，一个是twxxxx（台湾？？？），还有一个没注意。

改进：

如果是攻击，用他们的CDN加速就可以解决。

如果是入侵，需要了解到具体情况才好说怎么处理。

你也可以直接找专业的安全公司处理，比如护卫神，他们开发了不少服务器安全软件。

你是服务器被cc或者dd了，还是服务器里面的应用程序被篡改了，如果是前一种过滤乱七八糟的流量，加强防御就行，当然可能看你之前买的啥类型服务器了，要是程序代码漏洞就得修补了，乱七八糟的代码还得删除，要是还没解决好可以找额做个全方面安全

---