参考自大神的博客https://blog.csdn.net/weixin_43590389/article/details/109259526
问题描述
这几天阿里云学生服务器总是莫名被卡爆,cpu飙升100%内存占用满了,没想什么,重启后继续跑,然后过段时间又飙升100%,我以为是docker内应用跑太多了,学生机配置不够用,就升级了腾讯云的2核4G,过段时间依然 cpu飙升100%内存占用满了,发觉出问题,在docker中发现如下镜像和容器。
原因
和上面大神的情况不同的是,并不是redis被攻击。
我的机器docker暴露在公网上了,Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker,然后可能被某些人扫端口了,
解决方法
1.配置Docker安全访问(加CA证书)
https://docs.docker.com/engine/security/protect-access/
2.设置docker的ip白名单,但是我的个人网络ip地址总是不一样的,所以没有采用