我的 OpenClaw 被攻击了 3000+ 次
下午睡了一觉醒来,手机上躺着一条腾讯云的短信:
「您的云服务器检测到异常登录(2个),请及时处理。」
我愣了一秒。
这台服务器跑着我的 OpenClaw AI 助手,平时就我一个人用。怎么会异常登录?
40 分钟,3000+ 次攻击
我立刻打开电脑,连上服务器。
叫来 Jennie(我的 AI 助手),让她帮我查日志。
日志刷屏了。密密麻麻,全是失败的登录尝试。
Jennie 帮我统计了一下:
- 攻击时间:18:42 - 19:24,持续约 40 分钟
- 攻击次数:3000+ 次失败尝试
- 攻击来源:39 个不同 IP,来自全球各地——中国 50%、美国 30%、俄罗斯 10%
典型的僵尸网络分布式攻击。
好消息是:所有攻击都失败了。
我用的是强密码 + 密钥登录,暴力破解根本不可能成功。
但问题是:攻击还在继续。
一小时加固
我和 Jennie 开始应对。
第一步:改 SSH 端口
最简单粗暴的方法——把 SSH 端口从默认的 22 改成一个不常见的数字。
改完之后,我盯着日志,等了 5 分钟、10 分钟……
攻击停了。
那些僵尸网络只会扫描默认端口,改了就找不到了。就像你把家门从一楼搬到了二楼,小偷还在一楼敲门。
第二步:创建普通用户
之前我一直用 root 登录,方便是方便,但风险太大。
Jennie 建议我创建一个普通用户,日常用这个账号,需要权限时再 sudo。
第三步:禁止 root 密码登录
root 账号只能用密钥登录,或者通过腾讯云的 VNC 控制台。密码登录?关掉。
第四步:配置监控
最重要的一步。让 OpenClaw 每 5 分钟自动检查日志,发现异常立刻通知我。
第五步:三层防护
最终的防护体系:
- 第一层:密钥登录(日常使用)
- 第二层:密码登录(备用,只允许白名单 IP)
- 第三层:VNC 控制台(最后防线,腾讯云提供)
20:30,加固完成。
更可怕的事
晚上,我跟朋友聊起这事。
他也在用 OpenClaw,也部署在腾讯云上。
我问他:「你的服务器有没有被攻击?」
他愣了一下:「不知道啊,怎么看?」
我让他问问他的 AI 助手。
结果:今天就有 20+次。
他的服务器已经被攻击了好几天,但他完全不知道。
为什么?因为他没开腾讯云的「异常登录提醒」,也没有实时监控。攻击一直在发生,只是他看不见。
这让我意识到:
看不见的攻击,才是最可怕的。
你根本不知道自己是不是下一个。
普通人怎么自查?
如果你也用 OpenClaw,或者有自己的云服务器,我建议你做一件事:
直接问你的 AI 助手。
「你是不是正在遭受攻击,或者曾经被攻击过?」
它会帮你查日志、统计攻击次数,告诉你结果。
不需要懂代码,不需要敲命令,问一句就行。
如果发现被攻击了,让它帮你加固。
我这次能在一个小时内搞定,全靠 Jennie 帮忙。分析日志、统计数据、提供建议、执行命令、配置监控。一个人可能需要几个小时才能搞定的事,有 AI 助手 20 分钟就完成了。
这就是 Openclaw 这种个人助手的价值所在:让每个人都有一个 24 小时在线的 AI 助手,不仅能聊天,还能真正帮你做事。
回老家睡了一觉,醒来发现服务器被攻击了 3000 次。
说起来吓人,但这其实是互联网的日常。
每天,全球有数百万台服务器在被扫描、被攻击、被尝试破解。虽然大部分攻击都失败了,但万一成功的那一些里就有你呢?
安全无小事。
现在就去问问你的 AI 助手。
如果你还在用默认端口和弱密码,赶紧改。