杜甫被击落不到24h,如何判断是否被abuse了

pursuer 2026-07-13 22:35 1

起因是因为昨天重装杜甫的时候没有注意自定义密码,使用脚本默认密码导致被扫了

还好发现的及时,暂未收到abuse

虽然一天不到,但仍心惊胆战,登录到HostDZire的clientarea重点看了一下 Network Graphs(只有Network可看。。。)



发现连100G都没到,安心吃灰睡觉

这里说一下我的一些判断:



  1. 从昨天重装系统到今天下午八点杜甫一直在吃灰,从时间段来看应该是 2pm左右被击落,出现了短时间的高峰占用

  2. 应该是脚本的批量化操作,似乎还没有意识到1G口无限流量杜甫的价值

  3. 8pm左右发现ssh不进去了,开始重装系统救鸡

  4. 从出入口和总量来看应该还没有执行大带宽的密集操作,CPU就不好说了

    总而言之,我不是一个专业的MJJ,大家一定要注意小鸡的安全该上高位端口+密钥+fail2ban就不要懒


玩J千万条,安全第一条,部署不规范,亲人自己两行泪


^-^

最新回复 (5)
  • 祈雪于凛冬 07-13 22:36
    1

    https://www.abuseipdb.com/

  • 江郎才尽 07-13 22:37
    2

    经典忘改密码

  • pursuer 楼主 07-13 22:39
    3

    @祈雪于凛冬 #1 发布于2026/7/13 22:36:04

    https://www.abuseipdb.com/


    @祈雪于凛冬 #1 感谢老哥,安全 ^-^

  • katorly 07-13 22:54
    4

    @pursuer #3 没事,说不定还没来得及发abuse ^-^

  • dmhy 07-14 14:43
    5

    太让人慌了

* 帖子来源NodeSeek
返回