目前,我就读于河南大学的数据科学与大数据技术专业,是一名大三在读的本科生。在参加全国大学生信息安全竞赛的过程中,由于需要将项目部署到服务器上,我才开始去了解相关知识。在比赛负责人的指引下,我得知可以在阿里云申请一个免费的服务器,只需要完成学生认证即可。于是我便找到了“飞天加速计划·高校学生在家实践”活动,在活动的指引下,完成几个小任务后,由于当时完成任务时是晚上12点吗,但这个活动每天都有数量限制。于是到了第二天,我便早早在8点中成功另娶到了ECS服务器,这个活动对于经费并不富裕的我们来说可谓是福音。中午,在网上查阅相关博客后,我便成功创建了一个ECS服务器实例,第一次创建了自己的云服务器,成就感满满,嘿嘿。
一个下午的时间,在同学的指引下,我便成功将自己的项目部署到了服务器实例上,以为这就结束了。可是到了晚上,我便收到了阿里云发来的短信,提示我的服务器出现了紧急安全事件:恶意脚本代码执行。一开始,我并未有在意,再加上当时手上有事情在弄,就没再管。到了第二天,打开服务器,想跑一下项目时,发现运行了很久程序都没有执行结束,然后打开阿里云查看实例,发现CPU负载和CPU占用率几乎达到了100%。使用top命令查看进程占用率时,发现总有几个进程占了80-90%的CPU负载,kill该进城后,又出来别的进程,查了一下午,发现时恶意脚本搞得鬼。在百度查找了很久以及询问其他同学后,发现时当时为了方便,把实例密码设置的太简单了,导致自己的服务器受了的攻击。无奈之下,只能重装实例系统,重新设置了更复杂的密码(随机字符串组成),然后将项目在重新部署上去,之后就再也没出现过服务器受到攻击的事情。
在接触阿里云ECS服务器之前,我也上过云计算相关课程,但并未深刻理解项目部署到云服务的过程。在这次项目部署的过程中,收获良多,对于自己成功部署项目的经历也让自己体会到了久违的成就感,也让自己对今后可能会接触到其他云服务项目充满期待。
