前两天单位的互联网突然间开始时通时断，而且没有规律，可能一小时中会出现一次连续丢包20次。这时候就网络就完全掉线了，然后过30秒就恢复正常了，首先从硬件下手开始排查，跳过防火墙，更换核心交换机，更换光纤尾纤，更换光电转换器，专线供应商那边更换光模块，更换路由器端口，所以能换的全部换了一个遍。反正我俩都疯了，网络也没好，依然是不定期的断30秒，让人极度难受。后来祭出终极法宝，排除法，突然发现有俩非常可疑的家伙，这俩ip是公网ip，接了两台服务器，不受上网行为管理器控制的飘在互联网上的公网ip，首先拔掉这两货，心情忐忑的等了一下午，居然没有再丢包，深挖服务器的问题，windows服务器的安全日志发现半个月受到几万次攻击，就是单纯的远程桌面暴力破解攻击。这台服务器也够缺德，开着远程桌面，端口号都没换就在公网上裸奔，自作孽不可活，linux的服务器下面更狠，挖矿的，长链接木马统统都有，我了个去，简直就是病毒窝。为了进一步确认是这两台服务器的问题，给他们更换了公网ip地址，换到两外一条专线上，没过俩小时，这条专线就重复了上一条专线的悲剧，实锤了。然后给服务器重装系统，杀病毒，放到一条有防火墙的专线下面开始部署应用，第二天，系统管理员问我是不是把他们的登录密码改了？问的我一脸懵逼，后来想起来了，为了远程调试方便，我在防火墙上把服务器的ssh（22）端口映射出去了，然后他们就被黑了，连登录密码都被人篡改了。闭门思过三天，看看怎么对付这些嚣张的病毒。