请问hostdare一夜直接1t流量全部跑光,客服主动发信息说被黑
我昨天晚上就是问电信拿了一个公网ip,然后光猫拨号改为路由器拨号,我的小鸡账号密码从来没有泄露给别人过。。。。今天都连不上小鸡了,然后客服昨天半夜2点半给我发私信,说我的可能被黑了,宽带被滥用了。。。。我看了下流量,1t全跑光了,这个请问大佬,是什么情况,完全蒙蔽了 开个TK问他,端口限了100M,跑1T要多久?titter.gif
陈规 发表于 2019-3-12 14:18
你用的啥SSH 软件,是不是乌七八糟的网站下的汉化版?除非是123456这种弱口令,不然被爆的几率很低的。多半 ...
我的密码是Aa123456.。。。算不
biubiu 发表于 2019-3-12 12:32
他家口子不是80吗?
一小时跑满撑死30多G,一晚上跑1T是怎么做到的
多半是root弱口令被日,然后cron联动运行的挖矿之类的木马
UDP发包在母鸡虚拟网卡上统计到了,虽然这些流量都被交换机给挡住了,但是母鸡上照样把流量给统计出来了。
finne2018 发表于 2019-3-12 13:08
那请问该咋办呀?我该怎么防范下个月
机器上有网站没,看看日志有没有人刷,有的话把ip封了。
https://www.lijian.me/101.html
https://www.lijian.me/133.html 本帖最后由 finne2018 于 2019-3-12 12:00 编辑
还有我怎么确认,我连不上是因为ip被墙还是端口被墙还是流量跑光了,不让我连了,这个怎么分辨
我现在xshell都登陆不了这个小鸡了 可能是没改ssh被黑了吧。。
lol.gif
fall 发表于 2019-3-12 11:54
可能是没改ssh被黑了吧。。
ssh 端口22 一般都要改的吗?这个我从来没注意。。。。那我改咋办,我才买3天。。 是不是DD了系统? 发个工单让他们恢复不就行了,大不了下个月再用,22端口最好改掉,几个小时就有几万的扫描,一不小心用了弱密码就被黑了