今日登录服务器一看,傻眼了,距离上次登录有1w+登录失败记录?

Image 935.png

看了一下登录失败和成功日志,失败日志是这样子的

Image 936.png

抽了几个ip查了一下
Image 941.png
Image 938.png
Image 939.png
Image 942.png
Image 943.png
Image 940.png

ip分散,这大概就是肉鸡主机吧,而且不少是腾讯云主机的ip,是不是意味着有不少网站都被植入了后门?

根据腾讯云工程师给出的多个方案处理了这个问题,看来安全问题要重视,先不管被攻破的数据损失,被攻破也意味着自己的服务器也也可以被操控成为肉鸡.从而给其他人带去危害