起因,原本开开心心部署了我的云服务器,然后把我的java项目放到上面跑,接着在公网跑了下看没问题便安心睡觉。谁知道隔天我去访问发现贼慢,突然意识到会不会是什么网络攻击,果然,一上去ssh看,cpu直接给我跑满了,top命令也查不出什么占用(看起来cpu占用一切正常,不高)。
后面在网上找了找大神问,没想到大神第一句话就是问我是不是部署了redis
没想到大神一阵见血
随后大神便解释到了我出问题所在,因为我的云服务器是公网的,刚安装完redis用的也是默认的6379端口,而且也没有设置密码,然后就导致了网上的不法分子利用这些“不像bug但又像bug"的漏洞来攻击我的服务器。
于是我顺便用redis攻击去看我的redis还健康不。。谁知一看,我丢,全是这种…命令?cron表达式+一些shell命令就把我云服务器cpu搞嗝屁了。。真的佩服这些黑客…
至此,我也学到了一些实际东西…果然还是我太天真,在公网上,防人之心不可无呀~~
————————————————————————————————————————————
关于为啥cpu明明占用率高,top命令显示还是很正常的问题,大神解释并贴出代码: