服务器遭受攻击,CPU升高,流量升高,你一般如何处理

最新推荐文章于 2023-11-10 17:43:11 发布
最新推荐文章于 2023-11-10 17:43:11 发布
阅读量1.1k 收藏 5
点赞数 2
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vivlol918/article/details/132459828
版权
文章讨论了服务器遭受攻击时,如DDoS、恶意软件、扫描等导致CPU升高和流量增高的原因,列举了常用的排查工具(如top,netstat,tcpdump,Wireshark),并提供了相应的处理步骤,包括隔离服务器、收集证据、更新安全设置和寻求专业支持。
摘要由CSDN通过智能技术生成
服务器遭受攻击,CPU升高,流量升高,你一般如何处理?

在什么情况下服务器遭受攻击,会导致CPU升高,流量升高

1.DDoS(分布式拒绝服务攻击):这是一种常见的网络攻击方式,攻击者通过利用多个控制的机器同时向目标服务器发送大量的请求流量,导致服务器无法正常处理所有请求。由于服务器需要处理大量的请求,CPU使用率和网络流量都会显著增加。

2.恶意软件或病毒感染:服务器上的恶意软件或病毒可能会导致CPU占用率升高和流量增加。这些恶意软件可能会执行计算密集型任务或生成大量的网络连接和数据传输,从而使服务器资源负载过重。

3.攻击性扫描或渗透测试:黑客可能会对服务器进行主动扫描或渗透测试,以寻找系统漏洞或弱点。这些扫描活动可能会导致服务器资源的异常使用,并引起CPU升高和流量增加。

4.恶意行为或破坏:有时候攻击者可能会直接以恶意行为或破坏目标服务器。例如,他们可能会执行暴力破解密码、尝试非法登录、执行未经授权的系统命令等,这些行为会导致服务器资源的异常占用和网络流量增加。

5.资源滥用或恶意行为:某些用户可能会故意滥用服务器资源,例如执行大量计算密集型任务、非法下载和分享文件等。这些行为也会导致服务器负载升高、CPU占用率升高和网络流量增加。

当服务器遭受攻击导致CPU升高和流量升高时,以下是一些常用的工具和命令,以及一些常规处理方法来排查线索和应对这种情况:

1.工具和命令:

  • top:top命令可以显示当前系统资源使用情况,包括CPU利用率和进程列表。通过查看top输出,可以确定哪些进程占
最低0.47元/天 解锁文章
自饰者六便士
关注
案例篇:怎么缓解 DDoS 攻击带来的性能下降问题?
echohuangshihuxue的博客
08-28 516
DDoS 的前身是 DoS(Denail of Service),即拒绝服务攻击,指利用大量的合理请求,来占用过多的目标资源,从而使目标服务无法响应正常请求。DDoS(Distributed Denial of Service) 则是在 DoS 的基础上,采用了分布式架构,利用多台主机同时攻击目标主机。这样,即使目标服务部署了网络防御设备,面对大量网络请求时,还是无力应对。比如,目前已知的最大流量攻击,正是去年 Github 遭受的DDoS 攻击
167、交换机常见故障分类与排除方法
qq_43416206的博客
10-25 427
在排除此类故障时,首先确保交换机及模块的电源正常供应,然后检查各个模块是否插在正确的位置上,最后检查连接模块的线缆是否正常。一般来说,有两路电供电,但由于各方面的原因,不可能为每台交换机提供双路供电,可以添加UPS(不间断电源)来保证交换机的正常供电,最好使用提供稳压功能的UPS。从上面的几种硬件故障来看,机房环境不佳极易导致各种硬件故障,所以医院在建设机房时,必须先做好防雷接地及供电电源、室内温度、室内湿度、防电磁干扰、防静电等环境的建设,为网络设备的正常工作提供良好的环境。
Windows服务器上lsass.exe进程CPU使用率异常问题排查方法
01-10
近期有几台服务器相继出现 lsass.exe 占用CPU过高,也不算太高,而且过了一段时间又会恢复正常,CPU过高直接造成网站打开很慢,周而反复。 在CPU跑高的时候,伴随着一个现像就是网络的浮动,有时候上传居然达到了30M – 90M/s,对外攻击,第一时间就想到有可能是这个原因,那具体怎么查呢? 常见的对外文件,这东西网上搜一下就能找到。 代码如下:<?php set_time_limit(86400); ignore_user_abort(True); $packets = 0; $http = $_REQUEST[‘http’]; $rand = $_REQUEST[‘exit’];
服务器攻击导致CPU100%的解决
过于丰富,无法简介
09-07 5814
排除服务器上是否有定时任务、顽固脚本等问题 top指令查看cpu占用情况: `` 尝试使用kill指令杀死对应进程,杀完之后发现对应服务依旧会重启: kill -9 pid 查看服务器进程数量,进程数量偏高确实存在问题: netstat -anp |grep tcp |wc -l 查看系统中存在的定时任务,定时任务与占用CPU最高的服务名称相同尝试关闭定时任务 crontab -l 修改定时任务的文件,删除定时任务保存。保存后发现还是会向服务中添加定时任务 crontab -e 直接停止定时任务进程
阿里云服务器攻击CPU被占满
weixin_43085094的博客
12-21 1539
阿里云服务器攻击CPU被占满cpu占用99.9% cpu占用99.9% 这两天发现服务器cpu一直是满负荷,查看了一下top发现是postgres的[ddns]占满了,网上搜了一下postgres的cpu占用问题,都说是sql查询的问题,可我sql都停了,没有查询,cpu还是占用接近99.9%,搜索ddns看看是什么也没查出来为什么cpu占用这么高。 切换postgres用户ps -ux查看该命令 ./[ddns] --config=./[ddns].pid 查了一下发现有个目录,里面有这个文件,
网站服务器突然满负载满,CPU占满,是被攻击了吗
dexunyun的博客
02-06 2960
随着互联网的发展,个人建站非常普遍,有的用户自己网站业务在正常运行中,网站被恶意攻击,也是时常有发生,一些个人或小型网站,由于没有专业的技术人员维护,一旦遭到攻击,网站就会瞬间瘫痪。 网站遇到攻击最多的就是CC攻击了,相信大家都应该有过这样的经历,就是在某网站举行活动的时候,大量人员同时访问这网站时,打开页面的速度会比以前较慢,当访问的人越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就越高。 CC攻击的原理就是攻击者模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就
服务器CPU跑满?被攻击了?
smonai的博客
09-08 693
CC其实也是DDos攻击的一种,CC攻击是通过借助代理服务器模拟真实用户请求,实现DDOS和伪装,通过制造大量的后台数据库查询动作来攻击页面,消耗目标资源,造成服务器宕机。 CC攻击的防护思路 1.部署架构 可将前端WAF或者负载均衡设备部署于HTTPS卸载器之后,从而实现对HTTPS流量的防护能力。 2.使用IP地址信誉库 对请求IP地址进行甄别和过滤,阻止来自恶意IP的服务请求。 3.轻应用部署 应用部署时考虑页面静态比例,尽量让网站静态化,减少不必要的动态查询等方式,同时应急情况下可以
国际阿里云:Windows系统ECS实例中CPU使用率较高问题的排查及解决方案!!
最新发布
TG_kinglki的博客
11-10 777
Process Explorer是一款Microsoft Sysinternals工具,通过配置正确的Symbols,检查对应应用程序的线程调用的Call Stack,用以定位可能的问题驱动。在使用Windows Server 2012的1 vCPU 1 GiB规格的实例时,Windows Update服务会自动更新,实例的CPU使用率也会突然升高,这是正常现象。如果可能,请升级杀毒软件到最新版本,或者删除杀毒软件。在任务管理器的进程页面中,单击PID,通过排序,找到之前资源监视器查看到的异常进程。
WindowsXP注册表详解
Steven的博客
10-11 2880
特别提示:在修改注册表前请先备份注册表   注册表是Windows操作系统的核心。它实质上是一个庞大的数据库,存放有计算机硬件和全部配置信息、系统和应用软件的初始化信息、应用软件和文档文件的关联关系、硬件设备说明以及各种网络状态信息和数据。可以说计算机上所有针对硬件、软件、网络的操作都是源于注册表的。   一、Windows XP注册表精解   Windows XP是微软公司于2001年10
阿里云服务器被[crypto]攻击导致CPU爆满(已解决)
码出精彩
03-12 1565
阿里云服务器被[crypto]攻击导致CPU爆满1、查找哪个程序占用CPU高2、找到程序所在位置3、cd到程序所在目录,删除相关文件4、kill命令杀死进程 今天登录阿里云,看到自己的服务器CPU利用率爆满,然后阿里云又给我发了这个消息,我觉得我的阿里云服务器可能出问题了,于是在百度上找了很多资料,终于解决了,整理一下解决过程。下面是大神的链接。 https://blog.csdn.net/qq_34442563/article/details/103846133 1、查找哪个程序占用CPU高 使用t
阿里云服务器攻击导致CPU饱满解决方案
weixin_42329623的博客
11-05 171
阿里云服务器攻击导致CPU饱满解决方案: 大神链接
研究员使用新型CPU攻击技术 “SmashEx” 攻破 Intel SGX
smellycat000的专栏
10-21 562
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者可滥用影响英特尔处理器中的漏洞 (CVE-2021-0186) 访问存储在enclaves 中的敏感信息,甚至在易受攻击系统上运行...
CPU攻击简单易懂的解释和修复方法说明
jehuyang的博客
04-24 1512
本次攻击完全基于CPU的预测执行(speculative execution,也称投机执行)机制,有三个漏洞,他们互相配合。所谓预测执行就是在代码拥有分支指令时,在正确的信号未到达之前,处理器能够提前做出预测,预先进入分支流程进行计算,分支预测是实现这种机制的一种方式。第一种漏洞叫做Bounds Check Bypass,也称Side-Channel 攻击(边信道攻击)。这种攻击主要是通过一系列“...
Windows2008上使用WMI时Lsass.exe占用CPU过高
老桥的技术家园
04-16 5292
开发的程序在Win 2003和XP上通过WMi监视远程主机的信息时没什么异常,但移植到Win2008上以后发现速度明显变慢,一查原来该程序运行时Lsass.exe(Local Security Authority Service )会占用高达50%的CPU,升级到SP2也没解决。为什么会这样呢,我认为这和Win2008的系统安全方案有关。
【云服务器】阿里云部署项目、攻击CPU解决方案
a23452的博客
09-09 1278
部署运维: 将web项目部署到阿里云服务器,刚部署就被攻击了,CPU爆满服务器进入不了,最终初始化; 给出jar环境部署全套
CPU攻击测试理解
qq_44841393的博客
04-21 1059
cpu-defend测试方案设计
服务器lsass占用内存_记一次服务器病毒查杀过程:lsass.exe占用内存高
weixin_39849930的博客
12-21 885
前几天,一大早上班就被用户单位在群里呼叫,说系统登不上去了。我自己试了一下,Web站点能够访问,想上服务器上看看日志上是不是有什么问题。谁知道服务器远程桌面一直无法连接。只能找基础设施同事帮忙查看。这一看简直吓一跳,内存已经被吃满了。请同事帮忙重启了一下,自己登上去看看什么问题。先说下服务器相关配置:OS : WinServer 2008 R2 SP1,不通外网,系统无更新补丁CPU:2核内存:8...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值