你的服务器被人攻击是有原因的

然后我在他的截图中看到他用的宝塔面板，而且打码只打了第三位的大部分，然后我瞬间想猜出他的ip。我先是把能直接看出来的都输入查询ip地址，发现这个网段是湖北武汉的（这不是老乡吗），然后我就问他是不是武汉的ip，人家说是的，这下我就好办了。

我把截图另存为png格式的图片，然后在Firework中放大用差不多大小的字体去描数字，先用其他位的三位数字的宽度去比较打码部分是不是三位数的宽度。然后我首先确认了打码部分是三位数字，而且最后一个露出一个尖（1,4）然后我就写脚本从100-256之间最后一个位逢1、4去请求宝塔面板的端口，设置好3秒超时，如果是超时报错继续，如果是其他报错记录下来，如果是请求成功记录下来。最后我拿到很多个意外报错和一个请求成功的ip，结果那个请求成功的就是正确的ip，显示的是宝塔报错的一个页面。

总体来说还是很刺激的，然后我在群里跟那哥们说了我可能猜到他的公网ip了。想他这种服务器被挖矿的盯上是很大可能性的，把你机器性能给你利用起来，把你的top命令改成想让你看到的错误进程信息界面。最重要一点不要公网ip地址，打码要打好，如果被人盯上总有一天给你打通了。