记录 Raspberry Pi 被 SSH DDoS 攻击——不要开放公网端口!
结论
记录了一次关于 Raspberry Pi 遭受 SSH DDoS 攻击的经历,这次事件给我敲响了网络安全的警钟。原本是为了在家中通过 Raspberry Pi 托管一个简单的 WordPress 网站,我没有意识到开放 SSH 端口(通常为端口 22,而非 443)到公网带来的风险。在经历了长时间的网站加载延迟之后,我开始深入探索问题的根源。
起因
起初,我的网站加载速度非常缓慢,大约需要10秒钟,尽管网页内容十分简单,仅包含几张图片。为了解决这个问题,我删除了除了 WordPress, Apache, PHP, 和 SQL 数据库之外的所有软件,希望通过减轻服务器负载来加快网站响应速度。经过这番努力,网站的加载时间确实降至了3至4秒,但是我注意到 SSH 连接反应异常缓慢,这与预期的本地连接速度不符,似乎暗示着除了网站配置之外,还可能存在硬件或其他配置问题。
WordPress 连接缓慢
在进一步的诊断过程中,我注意到即使 Raspberry Pi 就放在我旁边,SSH 连接依然极其迟缓,有时甚至没有响应。我尝试使用 HTOP 来监控系统资源的使用情况,但发现信息刷新非常缓慢。初始使用 Windows 的 PuTTY 客户端进行连接时,我感到十分不便,后来直接将 Raspberry Pi 连接到显示器上,并卸载了除必要软件外的所有应用程序,以期减轻系统负担。然而,当我偶然使用 Windows 命令行进行连接时,却发现连接速度出奇的快,这让我开始怀疑是不是客户端或者某些配置上的问题。
SSH 连接缓慢
通过使用 journalctl 命令查看系统日志,我惊讶地发现,过去一年中我的设备一直遭受着来自中国江苏省的频繁登录尝试,这些尝试似乎旨在破解我的密码。这些发现提醒我,无论系统内是否存储重要数据,一旦 SSH 端口对公网开放,设备就有可能成为攻击的目标。这次事件强化了我对网络安全的基本理解,即不应假设自己不会成为攻击目标,而应始终预防可能的网络攻击。
经过
在处理这个问题的过程中,我开始思考,当遇到连接缓慢的问题时,我们应该如何进行故障排除。显然,可能的影响因素有很多,包括从 Whisper API 的处理速度到路由器性能,再到电脑软件的处理能力等。另一个令人困惑的发现是,使用命令行进行连接的速度明显快于使用 PuTTY 和 Mac 上的 Terminal,这激起了我对不同 SSH 客户端性能差异的好奇。目前,我正考虑比较 OpenSSH 与其他轻量级 SSH 服务器的性能,例如 Dropbear,后者可能由于不自带诸如 SCP 的文件存储服务而更加轻便,有望减轻 Raspberry Pi 的负担。
思考
在经历这一系列事件之后,我更加深刻地认识到网络安全的重要性。开放 SSH 端口到公网可能会带来意想不到的风险,尤其是在没有适当的安全措施的情况下。这次经历不仅让我学会了如何更好地管理和保护我的 Raspberry Pi,也提醒了我在处理任何网络设备时都要保持警惕,时刻准备应对可能出现的安全威胁。