2019年3月9日,当时正在朋友家中,突然收到一封阿里云邮件,提示我主机产品因超标消耗资源关停,紧接着一条通知短信接踵而至,关键词都是一样的:超标消耗资源

还以为是流量或者空间用尽,可登陆到控制台发现都还有余量,于是去查看了一下阿里云的技术文档

根据文档的提示,我从控制台下载了apache的日志

果然发现最后的访问记录网址是存在问题的

很明显的SQL注入攻击,查看日志发现,这个176.193.205.161从16:09到16:11主机停机的三分钟里进行了703次访问,其中的大部分都包含SQL语句,确实被攻击了

在阿里云的限制下攻击并没有成功,好在我也没有安装过来路不明的插件或主题

重新开启主机后,查看了一下后台访问数据,发现hacker为我创造了历史

只是一个小插曲

发表评论

电子邮件地址不会被公开。