凌晨5点半被企业微信通知吵醒了,眯着眼打开手机一看,一堆网站异常报警,Cloudcone上面的站点全部掉线了。立马一个机灵清醒了,先用手机尝试ssh链接无果,再登录Cloudcone面板重启,也是无效,只能爬起来开电脑了。
电脑端进VNC查看,显示
The disk is write encrypted, we required payment to restored your data.
COntact us:
Tegeram
@cloudcone_raidbot_好家伙,被黑客攻击了。
几个客户托管的站先处理了,紧急在备份主机上启用网站,域名解析,数据导入最新版。
多亏了之前做的应急备案,重要数据库/文件每日备份。普通数据库/文件每周备份。数据库还同步到Cloudflare R2,因文件过多过大,CF提供的免费额度有限(10G),避免爆金币,文件没同步到R2了,就是历史版本还有一个国内服务器备份。
几个重要网站弄完后,进Cloudcone面板点重装,居然也报错。
在迁移之余,不忘在nodeseek发了文章说了这事。
在这天还没亮的冬天,还是很多用户回复的,说他们的机子也这样,看来是Cloudcone宿主机的问题,而不是我个人问题了。
迁移的差不多了,我可怜的1C2G的小机子挤了5个站,有点撑不住了,给几个站弄了Cloudflare全局Cache+自动清除缓存,重启之后负载下来了。
还有两个站,不是很重要,等天亮后找朋友要了个主机,临时寄放一下,性能实在撑不住。
又是累瘫的一天,中午有个英文会议,下午公司又有年度报告汇报~~
困~~~
