记一次服务器攻击解决经历

最新推荐文章于 2024-08-14 18:41:19 发布
最新推荐文章于 2024-08-14 18:41:19 发布
阅读量118 收藏
点赞数
分类专栏: web开发 文章标签: linux java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41030196/article/details/117703139
版权

服务器被攻击

内存/CPU突然100%,百度一通命令找。首先使用

top

查看进程资源消耗排行。发现有个陌生进程资源占用非常高。

删掉之后内存/CPU瞬间减了80%。显然,没这么简单。过段时间又会重新出现这进程。

根据以下两个前人的经验可以得出服务器给攻击了。

http://blog.51cto.com/402753795/1744285
https://www.dwhd.org/20150908_191437.html#comments

简单来说,有个木马,一直占用内存,并且它可能存在定时任务和开机自启。当进程被删掉,又会在其他目录生成。

道理知道,解决起来也简单了。但是对于一个linux小白来说,太难了。所以这里犯了一个最不该犯的错。

因为要删除定时任务和一些相关的文件,技术有限,有些东西删不了或者找不到。所以我索性删掉了整个目录:其中就包含了:etc/init.d和rc.d文件,没错是整个文件夹。这里面就包含了functions文件。这个文件提供了一些基础的功能。我删掉之后,重启服务后,就连接不上了(远程连接)。最后通过阿里云的 连上去了,但是ping不通,yum 下不了东西,也回复不了文件。当然这些可能只是我太菜的问题。因为以上问题,mysql的数据没法备份下来,远程也访问不了,最后只能重装。至于重装遇到的问题就是另一个故事了。

记住:别乱删文件,尤其是etc里面的,都是一些配置文件。

 

爱写bug的小猴子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次曲折而又有趣的渗透R3start1
08-03
一次曲折而又有趣的渗透R3start1】这篇文章录了一位网络安全专家进行渗透测试的历程,涉及了网络协议、.NET和Apache等技术领域。在这个过程中,作者遇到多个挑战,经历了多次尝试和失败,最终成功获取了目标...
服务器经常被攻击的原因?
AnyueCloud的博客
09-26 1274
一、CC攻击:CC攻击的原理便是攻击者控制某些主机不停地发许多数据包给对方服务器形成服务器资源耗尽,一直到宕机溃散。CC主要是用来攻击页面的,每个人都有这样的体会:当一个网页拜访的人数特别多的时分,翻开网页就慢了,CC便是模仿多个用户(多少线程便是多少用户)不停地进行拜访那些需求许多数据操作(便是需求许多CPU时间)的页面,形成服务器资源的糟蹋,CPU长期处于100%,永远都有处理不完的衔接直至就...
中国大学生集邮网站技术项目解决方案.doc
07-19
尽管邮市经历了几次起伏,集邮依然作为一种文化活动在年轻人中有着一定的影响力。然而,目前的集邮市场缺乏针对大学生群体的专业化平台,这为创建大学生集邮网站提供了市场机会。 二、定位目标群体市场分析 大学生...
soft_Lucky ASP! v1.0.zip.zip
09-17
3. **版本历史**:ASP自1996年发布以来经历了多次升级,包括ASP.NET,它是一个更现代、功能更强大的平台。"v1.0"表明这是较早的版本,可能不包含后来版本的一些特性。 4. **开发环境**:通常,ASP应用程序在Visual ...
网络安全、渗透测试、安全服务面试题
07-01
- **复盘准备**:在面试前,建议对参与过的项目进行一次全面的复盘,包括但不限于项目的背景、目标、实施过程以及最终成果等。通过文字形式录下来,可以帮助自己更好地回忆起项目的细节,从而在面试时更加流畅地...
Linux日常运维小结
lza20001103的博客
08-14 379
Linux日常运维小结
Linux Day1 系统编程和文件操作
qq_63145217的博客
08-12 1025
1)使用标准库函数如fopen, fclose, fread, fwrite, fgetc, fputc, fgets, fprintf, fscanf等进行文件操作。1)用套接字(sockets)API,包括socket, bind, listen, accept, connect, send, recv等函数进行网络通信。nmemb 要写的数据块的个数(一般为sizeof(ptr))->1个1个读,到sizeof(ptr)为止。nmemb 要获取的数据块的个数,拷贝的数据块个数。
Linux中线程接口(分离,查看id)mv指令
2301_77479435的博客
08-14 489
Linux中线程接口(分离,查看id)mv指令
Linux】详解IPC:共享内存
2301_80171004的博客
08-10 937
探讨了 Linux 共享内存作为 IPC(进程间通信)技术在操作系统中的重要应用。通过详细介绍共享内存的创建、连接、控制和删除等关键步骤,结合代码示例和实验测试,展示了共享内存如何实现高效、可靠的进程间通信。
Linux 系统进程
javaMov的专栏
08-14 182
USER #进程执行用户(每个进程都需要一个用户来管理)PID #*****重点*****子进程号%CPU #CPU占用的百分(1核满负荷=100%,4核满负荷=400%)%MEM #内存占用百分比VSZ #虚拟内存的使用情况(单位:kb),占用内存多少RSS #使用内存的使用情况(单位:kb),使用多少内存TTY #链接主机的终端类型(?:系统自己内部运行的进程)STAT #*****重点*****进程运行的状态Z R SSTART #进程启动时间,什么时间启动、出现的;
mediun level Linux commands on netstat, SCP, >>, SSH, etc
DavidsonGong的博客
08-14 92
【代码】mediun level Linux commands on netstat, SCP, >>, SSH, etc。
【书生大模型实战营(暑假场)闯关材料】入门岛:第1关 Linux 基础知识
驽马十驾,功在不舍;锲而不舍,金石可镂。
08-10 572
这一博客主要介绍使用VScode进行服务器远程连接及端口映射。
GNU/Linux - memtool使用
guoqx的专栏
08-10 293
比如在imx-image-core.bb中,IMAGE_INSTALL += "imx-test" ,在build出来的image文件里就会包含这些工具。烧写到板子上,在文件系统中找到工具就可以使用。在Yocto中为NXP的i.MX系列芯片构建Linux系统时,可以加入一些实用工具,比如直接操作内存的memtool。这些工具在imx-test包中,比如imx-test_git.bb里。或者可以使用预先编译好的二进制工具,copy到板子里来运行也可以。默认读取的是32bit,4字节内容。
Linux云计算 |【第二阶段】OPERATION-DAY2
最新发布
小安的运维专栏
08-14 571
部署LNMP架构(linux、Nginx、MariaDB、PHP)、Nginx+FastCGI动静分离、Nginx地址重写
Linux】信号
一岁就可帅的博客
08-10 511
进程的信号是操作系统中一种重要的软件中断机制,用于通知进程系统中发生了某种类型的事件。
Linux中针对文件权限的解析
Q_L_D_X_K的博客
08-09 520
linux中对文件三种权限进行不同组合操作,使文件对不同账号能操作的权限加以区分
Linux:文件管理,目录管理,文件系统,链接类型
燕双嘤
08-13 1084
Linux操作系统中,文件和目录的管理是日常操作的核心。无论您是系统管理员还是开发者,掌握Linux中文件和目录的管理方法对于高效工作至关重要。本篇博客将深入探讨Linux中的文件管理、目录管理、文件类型及链接类型,帮助您熟练操作和管理您的系统资源。
Linux 将文件从宿主机复制到容器内,或者从容器复制到宿主机
weixin_42219511的博客
08-09 238
将宿主机上的文件example.txt复制到容器mycontainer的/tmp。在这里,是你想要复制文件的容器的ID,可以通过docker ps命令来查看。确保你有足够的权限来执行这些操作,否则可能需要使用sudo。
网络攻防:详解拒绝服务攻击及其解决方案
本文主要探讨了拒绝服务攻击(Denial of Service, DoS)的原理和解决方法,针对互联网带来的全球连接所带来的挑战进行深入分析。随着网络技术的发展,IP地址短缺、带宽损耗、政府规制和技术局限等问题日益凸显,这为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值