我的 OpenClaw 被攻击了 3000+ 次

下午睡了一觉醒来，手机上躺着一条腾讯云的短信：

「您的云服务器检测到异常登录(2个)，请及时处理。」

我愣了一秒。

这台服务器跑着我的 OpenClaw AI 助手，平时就我一个人用。怎么会异常登录？

40 分钟，3000+ 次攻击

我立刻打开电脑，连上服务器。

叫来 Jennie（我的 AI 助手），让她帮我查日志。

日志刷屏了。密密麻麻，全是失败的登录尝试。

Jennie 帮我统计了一下：

• 攻击时间：18:42 - 19:24，持续约 40 分钟
• 攻击次数：3000+ 次失败尝试
• 攻击来源：39 个不同 IP，来自全球各地——中国 50%、美国 30%、俄罗斯 10%

典型的僵尸网络分布式攻击。

好消息是：所有攻击都失败了。

我用的是强密码 + 密钥登录，暴力破解根本不可能成功。

但问题是：攻击还在继续。

一小时加固

我和 Jennie 开始应对。

第一步：改 SSH 端口

最简单粗暴的方法——把 SSH 端口从默认的 22 改成一个不常见的数字。

改完之后，我盯着日志，等了 5 分钟、10 分钟……

攻击停了。

那些僵尸网络只会扫描默认端口，改了就找不到了。就像你把家门从一楼搬到了二楼，小偷还在一楼敲门。

第二步：创建普通用户

之前我一直用 root 登录，方便是方便，但风险太大。

Jennie 建议我创建一个普通用户，日常用这个账号，需要权限时再 sudo。

第三步：禁止 root 密码登录

root 账号只能用密钥登录，或者通过腾讯云的 VNC 控制台。密码登录？关掉。

第四步：配置监控

最重要的一步。让 OpenClaw 每 5 分钟自动检查日志，发现异常立刻通知我。

第五步：三层防护

最终的防护体系：

1. 第一层：密钥登录（日常使用）
2. 第二层：密码登录（备用，只允许白名单 IP）
3. 第三层：VNC 控制台（最后防线，腾讯云提供）

20:30，加固完成。

更可怕的事

晚上，我跟朋友聊起这事。

他也在用 OpenClaw，也部署在腾讯云上。

我问他：「你的服务器有没有被攻击？」

他愣了一下：「不知道啊，怎么看？」

我让他问问他的 AI 助手。

结果：今天就有 20+次。

他的服务器已经被攻击了好几天，但他完全不知道。

为什么？因为他没开腾讯云的「异常登录提醒」，也没有实时监控。攻击一直在发生，只是他看不见。

这让我意识到：

看不见的攻击，才是最可怕的。

你根本不知道自己是不是下一个。

普通人怎么自查？

如果你也用 OpenClaw，或者有自己的云服务器，我建议你做一件事：

直接问你的 AI 助手。

「你是不是正在遭受攻击，或者曾经被攻击过？」

它会帮你查日志、统计攻击次数，告诉你结果。

不需要懂代码，不需要敲命令，问一句就行。

如果发现被攻击了，让它帮你加固。

我这次能在一个小时内搞定，全靠 Jennie 帮忙。分析日志、统计数据、提供建议、执行命令、配置监控。一个人可能需要几个小时才能搞定的事，有 AI 助手 20 分钟就完成了。

这就是 Openclaw 这种个人助手的价值所在：让每个人都有一个 24 小时在线的 AI 助手，不仅能聊天，还能真正帮你做事。

---

回老家睡了一觉，醒来发现服务器被攻击了 3000 次。

说起来吓人，但这其实是互联网的日常。

每天，全球有数百万台服务器在被扫描、被攻击、被尝试破解。虽然大部分攻击都失败了，但万一成功的那一些里就有你呢？

安全无小事。

现在就去问问你的 AI 助手。

如果你还在用默认端口和弱密码，赶紧改。