在去年12月,我突发奇想写了一个反向代码所有网站的Nginx配置 ,但是没有做IP访问控制。然后遇到的悲催事情: 然后惨遭爬虫访问,VPS占用拉满 VPS提供商收到了网络安全公司的投诉abuse,发工单提醒,临时关闭Servers服务。 数据库弱密码暴力破解,遭到劫持邮件勒索。 网站被Google Chrome标记钓鱼网站,网站从谷歌的搜索结果中移除。 12月25号,我收到了VPS提供商给我发的工单。说有收到关于网站投诉的abuse,临时中断我的VPS服务。我先解释了是我写了一个镜像站的Nginx配置,不是钓鱼网站…