為什麼針對特定伺服器的攻擊如此之多？

我有幾個網路伺服器正在執行，其中一個在過去 6 個月內收到了 6000 次嘗試訪問權限。另一個幾乎沒有。

這是巧合，還是我可以做些什麼或吸引黑客？

編輯：當我啟動新伺服器時，有些似乎立即引起了黑客的注意。這很可能是因為 IP 地址是從以前的伺服器重複使用的，該伺服器出於某種原因對黑客來說很有吸引力。

每月 6000 次攻擊非常少，我收到的埠敲擊 ssh 超過 20k，埠 80 每月超過 40k。

這與您的伺服器漏洞無關。但出於安全目的考慮強化您的服務。無論是 ubuntu/debian 和 redhat/centos 風格，都有幾個很好的指南可供參考。

如果您正在為 Web 應用程序提供服務，OWASP 是一個好的開始。

對於 ssh，我建議使用基於公鑰的身份驗證而不是密碼。

引用自：https://serverfault.com/questions/809926