8核的服务器被黑,
现象:ping不通一直显示超时,网站登陆不了,任何服务都不能使用,阿里云控制台显示正常,有几个sql暴力破解攻击和ddos攻击的记录。
重启后基本隔个5分钟,远程断掉,继续任何服务都不能用。cpu一直100%
装了360和安全狗也没用,,开始有个csrs.exe病毒文件,在c盘system下,重名,删除后cpu使用率下降,但是重启后还是会断掉,ping超时。
实在没办法,只好系统盘还原成原始状态。不知道什么原因。
360开时,如果访问服务器内iis网站会显示cc攻击报警,在服务器上打开页面,显示的攻击ip是本机...不知道怎么解决。只好还原,请知道的朋友告诉下,谢谢!