作者: moli 发布时间: (2015-05-31 21:55:49) 阅读次数: 2411

今天蛋很痛,莫名其妙被扣了100美金,因为某个用户的vps超支使用2000多个G的流量。

因为日本的vps最低只有200G流量的。

用户估计是为了ssh登录方便,使用了非常简单的密码登录。

然后被黑客弱口令扫描到,变成了肉鸡,疯狂往外面发送DDOS攻击,2天发了2000多G流量。。

当服务商把账单发下来的那一刻,我tmd疯了。。

于是我设置了流量到80%就是暂停vps。。。终于不用为了用户的扯蛋行为买单了。

安全建议:

  1. 将你的ssh的登录端口修改为 非22端口!
  2. 修改你的ssh登录密码尽量复杂!
  3. 或者直接使用sshkey登录(只允许你授权的电脑登录)

上述问题不知道如何设置,请自行根据你的linux发行版本自行修改。

以后的任何流量超支的问题,如果您不愿意为自己“方便”的行为买单,那么只能删除你的vps。

希望大家吸取教训

评论 7条评论 回复
登陆后才可以评论。 登陆
约零 · 回复

@moli  3Q

moli · 回复

@约零  不会

约零 · 回复

@moli  能时常监控流量就好smile,说来vps的话升级方便么,会影响原先的数据吗?

moli · 回复

@约零  后台看到的流量几乎是实时的,没有精确到秒~sweat_smile

moli · 回复

@约零  超出后,断网啊~

约零 · 回复

说来 vps的话,使用的流量能即时的在后台面板反应出来么?还有超出流量后会怎样?能控制流量到达某个界限的时候关闭vps吗?

阿里云的ecs快到期,打算换rkidc的vps试试。

小鸣 · 回复

同意。