最近在幾臺測驗服務器上跑一些業務資料,但是過了幾天服務器突然變的奇慢無比,敲個命令就像卡殼一樣,有時候甚至都連接不上,最開始我以為是網路問題,就強行kill掉行程,重新跑一下行程,最后實在受不了,就上阿里云后臺說重啟下服務器吧,結果看到CPU的占用率已經到達了100%,
看到這樣我以為是因為我跑了大量的資料導致CPU飆升的,然后我就kill到了行程,并且重啟了服務器,啟動之后CPU正常,我以為就是我跑資料導致的,此后我就沒用這臺服務器跑資料了;
后面我就單純的以為這就算處理好了,沒想到等我過幾天部署測驗包的時候發現,又是奇慢無比,看了下CPU占用率又是99.9%,事實證明我還是太年輕了,
終于忍無可忍,就深究下吧,先用linux命令(top)查看下,到底是什么占用了這么多CPU資源,結果如下圖:
看到的瞬間第一感覺就是,這是啥玩意,這是誰部署的,問了下平時身旁的背鍋俠,好像也不是他弄的,看來這次這鍋是甩不了了,那就只能...
What?中病毒了?
根據過往的經驗,這玩意不應該是點了網頁上的小姐姐才會發生的事情嗎?我這為什么也就中毒了,
這東西是啥
既然已經中毒了,那就來看看這是什么東西吧,
挖礦病毒,大家身在同一個工地都應該或多或少都聽過挖礦吧,要是挖到個幣,就不用苦逼寫文章了;
話說回來,要想挖幣需要很強的計算資源,那么也就需要眾多的服務器來支撐,這里面有些逼呢又不想投入太多,只能通過一些惡毒的手段,將腳本植入的我們的服務器;
比如我們需要安裝一個Redis,那么像我英文不太好的人,可能第一時間不是去官網,而是找度娘,如果你正好找的資源里面被人植入了這種東西,那么很不湊巧,你的服務器可能要幫別人搞點東西了,
如何處理這種病毒
既然中了這種病毒,導致我們的服務器很卡,那么肯定要將它殺死,可能沒怎么接觸過Linux的同學,已經考慮重裝鏡像了,
其實大可不必,
首先呢我們找到此行程將其kill掉,
接下來洗掉kdevtmpfsi檔案,一般在tmp目錄下
還有一個檔案(kinsing)我們也要將其殺死刪掉
這里需要注意,我試了幾臺服務器kinsing檔案可能存在不同的位置,但是我們可以通過上面的方式看到檔案路徑,將其找到洗掉就好,
這個時候我們通過top查看CPU的使用率,可以發現已經正常了
就在我以為萬事大吉的時候,現實又給了我沉痛的一擊,沒過幾分鐘CPU使用率又到了99.96%,我要崩潰了,
跟度娘經過深入交流之后,終于知道了問題所在,
查看服務器的定時任務,crontab -l,大概會看到如下的任務,沒有就不用管了,你可以將此ip查一下,一般都是國外的ip,
我們將這些定時任務洗掉即可,這個鏈接就是在我們kill到行程、洗掉檔案之后進行下載,然后通過腳本再跑起來,
這也就是為什么我明明殺死了病毒,沒過多久又出現了的原因,
到這里我們已經完全處理到此病毒了,如果你用的是阿里云ECS,當遇到這種東西的時候,其實會短信通知你,只不過當時太年輕沒怎么在意;
另外服務器埠默認是22,自己最好改個埠,不然很容易被惡人攻擊,
現在服務器敲起來賊爽,再也不卡頓了,
如果你也想學習編程,成為一名優秀的保護網路安全的程式員
——【值得關注】的程式員技術交流俱樂部!——
一個活躍、高格調、高層次的程式員編程學習殿堂;編程交流只是順帶,思維的提高才有價值!
涉及:C/C++、windows編程、網路編程、QT界面開發、Linux編程、游戲編程、網路安全等等......
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/227271.html
標籤:其他