極客網(wǎng)CEO李海剛：不能說的云主機(jī)安全

《極客網(wǎng)》9月5日（北京）

近日，我創(chuàng)辦的科技金融新媒體《極客網(wǎng)》遭遇了一場前所未有的重大安全事故：云主機(jī)中所有網(wǎng)站數(shù)據(jù)被黑客刪除，并上傳了幾十萬條垃圾信息！三年積累，險(xiǎn)些毀于一旦！嗚呼！

幸好有備份，我們快速恢復(fù)數(shù)據(jù)，在第二天的晚間，《極客網(wǎng)》恢復(fù)了所有數(shù)據(jù)，網(wǎng)站重新上線。然而，更糟糕的一幕發(fā)生了。不到兩小時(shí)，數(shù)據(jù)再次被刪得一干二凈。囂張的黑客還留下QQ，明目張膽地進(jìn)行敲詐勒索！直氣得我魂飛天外……

作為一家創(chuàng)業(yè)型新媒體公司，我們并沒有專業(yè)的安全團(tuán)隊(duì)。遇到這種問題，只能四處求救。然而，懂安全的朋友，要么功力不夠，要么工作太忙，無瑕顧及。無奈之下，只能自己動(dòng)手。幸好，筆者混過兩年華為，有些技術(shù)功底，于是，一場沒有硝煙的戰(zhàn)爭就這樣開始了！

漏洞在哪？

直覺告訴我，漏洞要么在程序，要么在主機(jī)。而程序?qū)用娴暮诳凸舾菀?，也更常見。于是，我決定先從網(wǎng)站程序上下手！

當(dāng)前，市場上有很多公開、免費(fèi)的木馬、漏洞掃描工具。360、百度、騰訊等多家互聯(lián)網(wǎng)巨頭都有相應(yīng)產(chǎn)品。其中，360是安全起家，讓人感覺他的產(chǎn)品會(huì)更專業(yè)一些。于是，我用360的“webscan”來掃描網(wǎng)站程序。好消息是，掃描結(jié)果顯示我的網(wǎng)站程序是“100分”,但遺憾的是，這是個(gè)錯(cuò)誤的結(jié)果，360并沒有幫我找出木馬?？磥?，安全市場，不能崇拜“權(quán)威”!

就在我手足無措之時(shí)，一位在某安全公司供職的朋友，提供給我一個(gè)木馬查殺腳本，是他手動(dòng)編寫的。據(jù)稱，該腳本融合了最新的木馬特征庫，還能查出“加過殼”的變種木馬。運(yùn)行之后，果然有效！通過這個(gè)腳本，我們發(fā)現(xiàn)了30多個(gè)木馬程序，這些程序威力非常大，它們不僅能夠在服務(wù)器上建立、刪除、生成文件，還能自我復(fù)制！更重要的是，這些木馬能夠躲過大部分主流殺毒軟件的查殺！真是厲害！

接下來，清理木馬，升級(jí)程序，封堵漏洞……一番折騰后，《極客網(wǎng)》終于重新上線！本以為，這回應(yīng)該是萬無一失了。然而，就在當(dāng)天夜里。數(shù)據(jù)再次被刪！抓狂！

為了找到問題根源，我刪掉了所有程序文件，只保留靜態(tài)網(wǎng)頁，服務(wù)器禁止一切程序腳本運(yùn)行。安裝防火墻和監(jiān)控軟件……但網(wǎng)頁文件還是被刪。這時(shí)我終于意識(shí)到，黑客已經(jīng)獲取了我的云主機(jī)權(quán)限！

果然，我們?cè)谠浦鳈C(jī)系統(tǒng)中找到了黑客的鏡像賬戶。

找到了病根，就好辦了！刪除鏡像賬戶，重新規(guī)劃所有用戶和權(quán)限，更改密碼，系統(tǒng)加固……一系列整改之后，《極客網(wǎng)》終于重新上線。

接下來的一周，我們的數(shù)據(jù)沒有被刪，讀者終于可以正常訪問《極客網(wǎng)》了。不過，好景不長，另一個(gè)令人纏手的安全問題又來了！

沒完沒了的CC攻擊和DDos攻擊

刪不了數(shù)據(jù)，就來拒絕服務(wù)攻擊（CC攻擊和DDos攻擊），黑客們也是滿拼的！

不過，令我不解的是，作為一家本分的科技金融新媒體，我們沒有得罪過什么黑客組織啊，到底是誰盯上我們了呢？一位在安全領(lǐng)域摸爬滾打多年的老朋友突然打電話來，告訴了我這一切的根源。

他說，我們網(wǎng)站的webshell（管理權(quán)限）在“黑市”上被賣了，而且叫價(jià)很高。估計(jì)是想劫持我們的流量，然后通過其它非法途徑變現(xiàn)！當(dāng)前，“黑市”上高質(zhì)量科技新媒體網(wǎng)站很受歡迎，36kr，虎嗅，bianews等網(wǎng)站都有很多人在盯！

聽了朋友的解說，頓覺毛骨悚然。創(chuàng)業(yè)本來就不易，還要每天面對(duì)黑客的攻擊。不管我們是否愿意相信，當(dāng)前，網(wǎng)絡(luò)安全經(jīng)已成為困擾互聯(lián)網(wǎng)創(chuàng)業(yè)者的最大問題之一。

《極客網(wǎng)》最終還是沒有抗過黑客的拒絕服務(wù)攻擊，8月12日晚7點(diǎn)，網(wǎng)站宕機(jī)！我馬上致電我們的云主機(jī)供應(yīng)商（鵬博士旗下北京息壤），得到的回復(fù)是：我們的網(wǎng)站遭遇1.6G流量攻擊，已經(jīng)影響到所在IP網(wǎng)段其它云主機(jī)正常運(yùn)行，我們的IP直接被機(jī)房屏蔽。

北京息壤技術(shù)回復(fù)的工單

1.6G攻擊都抗不?。磕且院蟛皇且焯戾礄C(jī)？據(jù)筆者了解，在當(dāng)前網(wǎng)絡(luò)環(huán)境中，有組織的黑客攻擊非常常見，流量攻擊的體量動(dòng)輒就是十幾G，幾十G！看到這里，大家也許會(huì)問：是黑客太厲害，還是云主機(jī)服務(wù)提供商不給力？

一位在IDC領(lǐng)域的創(chuàng)業(yè)朋友告訴我，北京機(jī)房的帶寬資源非常緊張，最大硬抗也只有10G，能抗過5G流量攻擊的已算中上水平。所以，北京機(jī)房的云主機(jī)應(yīng)對(duì)流量攻擊的慣用辦法就是直接屏蔽IP。而《極客網(wǎng)》所用的云主機(jī)恰在北京，在遇到1.6G流量攻擊的情況下被屏蔽IP，是再平常不過的事了。哎！看來，換云主機(jī)已是必然！

在朋友幫助下，《極客網(wǎng)》搬到了新的機(jī)房，據(jù)服務(wù)商介紹，現(xiàn)在《極客網(wǎng)》所在的機(jī)房是高防機(jī)房，最高能夠抵抗320G的流量攻擊。截目筆者發(fā)稿，CC攻擊和DDos攻擊還偶爾會(huì)有，但《極客網(wǎng)》新主機(jī)一切正常！

被蒙上眼睛的云主機(jī)用戶

經(jīng)過數(shù)年發(fā)展，中國云主機(jī)市場已相對(duì)成熟，越來越多的用戶開始選擇云主機(jī)。市場中也涌現(xiàn)出一大批云主機(jī)供應(yīng)商，其中不乏阿里、騰訊這樣的互聯(lián)網(wǎng)巨頭。這些巨頭的加入，不僅大大提高了云主機(jī)行業(yè)的整體服務(wù)水平，也讓“云”這種全新的產(chǎn)品形式快速地被大眾接受。

然而，正是這些強(qiáng)勢財(cái)團(tuán)的加入，讓云主機(jī)市場變得越來越不透明。他們強(qiáng)大的公關(guān)能力，遮住了用戶的雙眼。用戶通過媒體看到的全部都是云主機(jī)的好處，而不好的地方、安全風(fēng)險(xiǎn)都被過濾掉了。筆者在解決這次安全事故的過程中，就發(fā)現(xiàn)不少與云主機(jī)有關(guān)的潛在的隱患和安全風(fēng)險(xiǎn)。而這些東西，普通用戶很難發(fā)現(xiàn)！比如，筆者近日撰寫的一篇博文，由于涉及國內(nèi)某知名云主機(jī)供應(yīng)商的安全問題，上線幾個(gè)小時(shí)后突然被強(qiáng)制下線（不多說，你懂的）！

不過，我想說的是，互聯(lián)網(wǎng)強(qiáng)調(diào)分享，在社交網(wǎng)（媒）絡(luò)（體）如此發(fā)達(dá)的今天，沒有什么信息可以被徹底封鎖。云主機(jī)服務(wù)提供商要想被更多用戶認(rèn)可、喜愛，最該做的事，應(yīng)是直面各種問題，做出更好、更可靠、更安全的產(chǎn)品。

接下來，筆者將撰寫一系統(tǒng)云主機(jī)相關(guān)文章，竭盡所能，幫助大家甄選出適合自己業(yè)務(wù)發(fā)展的云主機(jī)產(chǎn)品。大家可以持續(xù)關(guān)注《極客網(wǎng)》云主機(jī)頻道或我的專欄！（完）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。