阿里云主机遭爆破沦为攻击源被官方封禁
近日有开发者在 V2EX 社区反映其阿里云服务器遭遇暴力破解。攻击者通过法国 IP 成功登录后,执行了恶意 Bash 命令,利用 wget 从指定 IP 下载了 Perl 脚本及爆破工具包。随后,攻击者利用该受害服务器作为跳板,向其他目标 IP 的 22 端口发起恶意的 SSH 暴力破解攻击。由于该服务器产生大量异常外发流量,触发了阿里云的安全防御机制,最终被官方判定为“恶意攻击源”并实施临时封禁。此事件为开发者敲响了安全警钟,建议在云端部署服务时禁用密码登录、改用 SSH 密钥对认证,并合理配置安全组规则以限制敏感端口访问。