起因:
获取到的信息是,服务器在不停的攻击其他IP 的6379端口。
解决:
通过netstat -nap 找到了不断攻击的程序时panscan
之后find 查询然后将程序删除后重启就好了。
最好还是把Redis bind到本地或者局域网比较好。
经过:
由于网上经常说通过top就可以发现占用CPU资源高的大多数就是问题所在。
但实际上,我的top命令并没有发现pnscan进程
ps也不能找到pnscan进程
我猜想,可能是套了别的壳子。现在我也没法去浮现,以后那个蜜罐试试。
问题:
1.出现问题的地方是netstat 多数的tcp连接
2.top -H 有许多的线程,但是显示的CPU和内存占用都不高。
3.通过netstat -nap |grep port 无返回内容