我拥有一个加密货币网站并在 VPS 上托管一个钱包，在过去的 3 个月里，有人一直在从钱包中取出硬币（一次很少量），我不知道如何，以下是我的详细信息：

所有服务器在 VPS 上运行 ubuntu 14.0

我受到 cloudflare 的保护：他们提供最高级别的免费安全性

我有一个使用 ha 代理重定向到我的应用程序服务器的负载均衡器

然后我的应用程序服务器链接到一个钱包（交易）服务器和一个 mysql 数据库服务器

用户下达交易指令，应用服务器立即将指令发送到钱包服务器，资金即刻划转。

所以从我可以看到，攻击者在许多但非常小的交易中移除硬币，所以它很可能都是自动化的，

采取的步骤：

1）在完全更改我的应用程序服务器和钱包服务器（从头开始和新的 IP 地址）后，黑客几乎立即移除了硬币（在 10-15 分钟内）

2）重新制作和更改我的 sql server 后，同样的事情，几分钟内就被黑了

所以我最初认为采取步骤 1）会以某种方式向攻击者隐藏我的服务器 IP（cloudflare，laodbalancer），并使他很难再次破解，但它甚至没有让他们眨眼

然后我虽然他可能已经暴力破解了我的mysql服务器密码。这意味着他正在增加他的余额（在数据库中），通过网站提款然后删除提款记录，但是在更改服务器和密码后，在步骤 2），他仍然设法在几分钟内提取资金

我的下一个解决方案是创建一个包含提款命令的数据库表，然后交易服务器可以独立获取这些提款，我也可以在那里设置限制，

在我完成这项工作之前，我只是想知道人们的想法，以及我是否会遗漏一些对其他人来说显而易见的东西（尽管我知道如果足够的细节，这些都不会带来太多）

提前感谢您的帮助，非常感谢，目前我的网站因此无法运行：/

PS：如果您需要更多信息，请告诉我