记录一次云服务器被攻击事件

已于 2023-12-31 09:35:05 修改
阅读量388 收藏 6
点赞数 7
文章标签: 服务器 运维
于 2023-12-19 17:16:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42908597/article/details/135089450
版权

今天去登录华为云平台的时候,发现服务器的cpu涨到了百分之九十九,这个也太不正常了,我自己就只部署了一个页面,怎么会飚这么高呢?

然后,我就去找原因,使用top命令,去查看到底是谁占用这么多的资源。

最终发现是一个dhclient的服务已经超到一两百了。然后这个服务的用户居然是sshd.

然后我想删除这个用户,发现根本就没有办法删除,因为他一直占用着进程,就算进程杀掉,马上也会分配一个进程id给他。

然后经过曲折的摸索,最终发现是我大意了,我为了图省事,我允许了root用户直接登录,然后有一些黑客部署的扫描程序扫到了我这边,然后就不断地在钻,尝试密码之类的,所以导致我的服务器sshd服务爆满。

解决方法:

不允许root用户直接登录,

设置完成之后,cpu的占用马上就下来了

如果要是密码被破解掉,就要被劫持了,附一张之前数据库被劫持的图,被劫持就被索要比特币。

最后发现是因为我启动了一个crontab进程导致的资源占用,为啥crontab资源会占这么大啊!

图书馆钉子户
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
我的进程去哪儿了,谁杀了我的进程
weixin_30892889的博客
12-27 903
     曾经在我眼前,却又消失不见,这是今天的第六遍。   一段感情,我们希望它能够天长不久,越稳定越好,最怕的就是中途夭折,无疾而终。   即使不能到海枯石烂的一天,我们也希望好聚好散,大家理智的告别,然后笑着活下去。      况且,我们时候,我们只是希望给这段感情按下一个暂停键,大家先冷静思考自己的问题,然后重新继续。   最让人抓狂的是突然就联系不上另一半,不接你电话、不回你...
最新二次解析整站洛奇解析整站源码
09-27
二次解析则是在基础解析服务上进行的定制化开发,以满足特定需求或提供更高级的功能。本文将深入探讨二次解析整站源码的相关知识点。 首先,我们要理解什么是解析。解析是基于计算技术的DNS解析服务,...
主机OOM宕机原因分析及处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-03 1259
jmap -dump:format=b,file=文件名 [pid],可以把指定java进程的堆内存快照搞到一个指定的文件里去,也可以用gcore工具来导出内存快照,然后用MAT工具/Eclipse MAT的内存分析插件,来对导出的文件进行分析去分析,确定导致OOM的对象;某次服务器告警宕机故障,无法ssh连入,控制台登录后查看,发生OOM事件,OOM就是我们常说的Out of Memory内存溢出,它是指需要的内存空间大于系统分配的内存空间,导致项目程序crash,甚至主机宕机;现场环境不涉及,可排除;
服务器打死了怎么修复,yum把自己搞死了 然后又把服务器弄死了(yum命令卡死的解决办法)...
weixin_42104366的博客
08-01 691
支付宝内搜索 9155838 即可领现金红包 每天都能领哦2020年4月10日17:04:14从凌晨一点左右就开始收到不少最近新买的那台vps的警报信息,一直到早上八点多没间断过,想登陆vps上去看看,但ssh连接都很困难,好不容易登录上去了,输入个命令都不可能,一个字母等两分钟都没反应,只好在本地记事本上输入好然后粘贴上去,等两分钟出结果。一看负载果然不低,1,5,15分钟都90+了,当时只想处...
服务器内存不足导致Tomcat进程被杀/服务终止 - 问题排查与解决方法
指尖流连敲击梦想,代码行行承载远方!
04-07 4330
分析一下,这是一个连接失败的错误信息,Nginx是个代理服务器,请求连接的对象是部署在Tomcat上的一个后台管理服务,对应的端口号是11001,既然Nginx还在正常运行,日志里也没有Nginx报错的信息,那就继续排查Tomcat.首先运行命令:ps aux | grep tomcat,看看Tomcat的进程是否正在运行,文章开头提过,服务端有两个Tomcat在运行,分别监听的端口号是11001和11002,其中通过Nginx对端口11001的请求无法连接。既然是内存不足引起的问题,那么怎么解决呢?
Java应用上后被kill问题分析与解决
BASK2312的博客
03-28 566
发现问题,就是个人前进的一大步。要发现问题,就要抓细节,不放弃再加上有头脑的处理问题!
记录一次阿里服务器攻击事件
大后生大大大的博客
11-20 3203
收到阿里攻击提示消息 直接导致的问题 服务器不能访问外网 分析 1.服务器安全组严格控制好对外的端口,可以的话就只打开nginx的80和443 2.做好服务集群部署,便于出现问题的时候及时切换 ...
记一次阿里被挖矿处理记录
热门推荐
x1172031988的专栏
07-08 4万+
记一次阿里被挖矿的处理过程
阿里服务器安全-产品简介.pdf
10-11
每天凌晨会进行一次全面扫描,如果Web目录文件发生变化,也会触发即时单文件扫描。用户可在控制台上一键隔离查找到的后门。 2. **补丁管理**: - 提供漏洞扫描服务,涵盖通用Web软件和Windows系统漏洞,扫描周期为...
阿里服务器安全-产品简介-D.docx
10-11
阿里服务器安全产品,也被称为“安骑士”,是一款由盾推出的高效运维管理工具,旨在保障用户服务器的安全。该产品通过在服务器上安装轻量级的Agent插件,与端防护中心协同工作,能够实时监控和防御各种入侵...
天翼认证考试练习题集(含高级)
06-17
2. 有一种备份方式,其中每个备份点都是一个虚拟的全备,多次备份间有依赖关系的数块以指针索引的方式引用,这种备份方式是永久增量备份(B)。这说明了天翼中备份策略的重要性和备份方式的选择。 知识点:备份...
阿里短信验证码
05-18
5. **安全策略**:为了防止恶意攻击,阿里会设置发送频率限制,比如同一手机号在短时间内不能频繁接收验证码。此外,还有IP限制和风险控制策略,如检测异常登录行为并触发验证码发送。 6. **用户验证**:收到...
记录一次服务器攻击事件,被当作了肉鸡
weixin_62220704的博客
06-14 989
事件的起因是这样的,我们公司内网有台机器,ip为192.168.13.240,这台机器不用做生产,只是为了方便测试。过年之后到公司,突然这台机器就开不了机了,网上各种翻阅资料,最后能开机了,但数据盘格式化了。我也没太在意。我偶尔会登录,发现机器特别卡,没怎么注意,中间重启过几次,也是一样的。今天我又要用到机器测试些服务,卡的我特别烦躁,下定决心要找到原因。一排查发现自己已经是肉鸡了。
netty入门-3 EventLoop和EventLoopGroup,简单的服务器实现
保存我对一些技术的思考
07-19 1087
netty简单实现服务器客户端。EventLoop和EventLoopGroup的基本使用
Linux:基础命令学习
qq_55038440的博客
07-20 1075
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
【等保测评】服务器——Windows server 2012 R2
LongL_GuYu的博客
07-22 1385
等保测评:服务器——Windows server 2012 R2
Cookies和session区别
qq_39495959的博客
07-19 537
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
防火墙之双机热备篇
qq_67758645的博客
07-17 1014
因为VRRP彼此是独立的,所以,一个VRRP组进行切换不会其他组同步切换,而在防火墙的双机热备场景下,上下有俩个VRRP组,需要同步切换,使用传统的上行链路监控,比肩复杂,因为要监控所有的接口。冷备的概念:仅工作一台设备,备份一台设备,备份设备仅同步配置,并不工作,只有主设备出现故障时,再由管理员替换工作,冷备可能会造成较长时间的业务中断。每个组里面有两个状态,一个active状态,一个standby状态。5,FW2的VGMP组状态发生变化,则组中的VRRP组的状态同步发生变化,都从standby切。
Linux文件与相关函数的知识点1
最新发布
2302_81386929的博客
07-22 1185
如上图,从左往右看,从第二位起,每三个分成一类,第一类表示此电脑用户,第二类表示组用户,第三类表示其他用户,每三个里面都表示着各种权限,r是可读w是可写x是可执行,所以能够轻易地得到此文件不同用户对他的权限,如第一行的文件就是此电脑用户可读可写可执行,组用户可读不可写可执行,以此类推。0x00002000 O_CREAT 表示如果指定文件不存在,则创建这个文件 0x0000 0100 O_EXCL 表示如果要创建的文件已存在,则出错,同时返回-1,并且修改errno 的值。
服务器为什么能记录数据
05-17
1. 系统日志:服务器上运行的操作系统会自动生成系统日志,记录系统运行过程中的各种事件和错误信息。 2. 应用程序日志:应用程序在运行过程中会产生日志记录,以便开发人员进行故障排查和性能优化。 3. 访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

图书馆钉子户

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值