今天小编的网站突然打开缓慢,检查发现服务器正在进行高速内网传输数据且网站打开缓慢!如下图:
本来小编以为受到了攻击导致服务器信息泄露,赶快进行了检查,最终发现罪魁祸首居然是用来保护服务器安全的安全狗!小编两台安装了安全狗的服务器均被攻破,而另一台未安装的则没有任何事情发生!从这点也可以证明,此次事故完全是安全狗导致!
为什么我们确定是安全狗?因为从结果来看,数据传输和管理控制台访问均为阿里云内网IP,也就是从服务器内部进行的操作!当我们想打开安全狗的服云控制台时,发现该网站已经无法访问!!!!!
也就是说,安全狗的服云被攻破了!!同时我们想要看看安全狗官网,发现一样无法打开!!也无法ping通!
因此我们可以猜测,是未知的人员攻破了安全狗的服务器,通过服云进入了客户的网站,进而采取了黑客行为!作为一家以安全著称的企业,此次事故实在不应该发生!