在云计算行业，互联网公司由原来的BAT三足鼎立逐渐趋向于阿里云的一家独大。于是发现好多的朋友们把网站、应用部署到了阿里云上。

  其实，这个现象很好理解，毕竟有充足的理由支持大家用阿里云的服务器。首先，便宜啊，4核8G 5M带宽的服务器做活动的时候2000大洋用三年，跑一普普通通的业务足够用了；再就是省事，再不用扛着箱子跑机房，完了还得装系统，远离了抠镜像，刻光盘，撅着屁股拤网线的日子，挺美。

  问题来了，好多朋友网站刚部署的时候，访问速度嗖嗖的，美啊，便宜实惠还啥心都不用操，闭着眼睛数钱就行。没过几天呢，抱怨来了，我站点怎么打不开了，什么情况啊，不是404就是502的，阿里云是不是不安全啊，这云还能用吗？答案当然是肯定的，不当能用，还能用的很好。既然能用，那这些问题怎么解决呢？莫慌，有问题，咱就给他捋明白了，挨个解决掉就是了。

  网站刚部署，速度很快，说明不会是服务器计算资源或带宽导致的问题，除非是因为活动或者推广导致的大量新增访问流量。这种情况就不多说了，反正都是来送钱的，也不能往外赶不是，那就把门开大点，让客户都进来，办法很简单，就是给服务器升级配置。关于升配的问题可以考虑单纯的升级计算资源和带宽，增加服务器，或者使用阿里的弹性伸缩，具体怎么选，以后忙忙给您絮叨。

  除了流量大，还有什么原因会引起这种问题呢？个人认为有这么几点，一是否更新了版本，上传了大量的图片等资源？二、数据库是不是装在了系统盘（阿里的云盘分系统盘和数据盘）？三、看看是不是有不正常的流量，就是检查是不是被DDoS或者CC攻击。四、查一下服务器是不是中毒了，被挂了挖矿木马？

  前三点怎么解决先不赘述，先说说第四点。以我个人使用阿里云的经验看，被挂马的服务器有一大半使用的是容易被破解的简单密码，诸如Aa123456、qwe@123这类在密码字典排在前位的密码，而且几乎80%的阿里云服务器都遭到过SSH类暴力破解攻击。怎么防御呢？简单啊，首先把远程端口改掉，我不用3389，不用22。黑客nmap扫不出来我的远程端口，自然也就不会暴力破解远程密码了。再就是主机安全，个人建议还是要买阿里云的主机安全服务的。买完了安全服务后，先把系统漏洞和应用漏洞给修补了。之后可以检查一遍基线，把不安全项给屏蔽掉就好。至于基线检查项是否都要满足，个人认为，具体业务具体分析，如果服务器只是部署个不是很重要的网站，我认为，隔三岔五的修改密码也没太大必要，做好数据备份就好了。还有一个好处就是在主机安全界面可以统计主机受攻击的情况，可以针对性的做防御策略。最后就是用好阿里云的安全组，阿里云的服务器每台都会分配至少一个安全组。安全组可以当作传统的防火墙来用，安全组配置规则只开需要公网访问的端口就好了，尤其类似于3306类的数据库端口，客人建议就不要开了。开启数据库端口，无形中会增加黑客同学的关注度。

  做好这几点，通常就不用担心服务器被挂马了。当然，经常看看服务器的运行情况和是否有有威胁的攻击行为还是有必要的。各位看官大侠，要是有不同见解，欢迎来喷。