昨天通过服务器控制台实例查看,出口带宽占用特别大
服务器带宽 5M 被占满了,使用 ssh 总掉线,最后使用控制台的 web vnc 才能进入终端。 使用 iftop 工具查看流量,发现前三个发送流量异常大,但是找不到运行进程。 这三个 ip 我查询是阿里云的,但是阿里云说没有查到对应的服务器
使用 nethogs 工具查看发现有很多没有 pid 的进程,由于不是专业运维,后面也不知道该用什么工具
请有经验的帮助看下是被攻击了还是中的病毒
昨天通过服务器控制台实例查看,出口带宽占用特别大
服务器带宽 5M 被占满了,使用 ssh 总掉线,最后使用控制台的 web vnc 才能进入终端。 使用 iftop 工具查看流量,发现前三个发送流量异常大,但是找不到运行进程。 这三个 ip 我查询是阿里云的,但是阿里云说没有查到对应的服务器
使用 nethogs 工具查看发现有很多没有 pid 的进程,由于不是专业运维,后面也不知道该用什么工具
请有经验的帮助看下是被攻击了还是中的病毒
 |
1
hefish Nov 5, 2023
/tmp/lsass 是啥?
./Waf 又是啥? |
 |
2
yyzh Nov 5, 2023 via Android
变肉鸡了吧
|
 |
3
rtx3 Nov 5, 2023
彻底重装,开放 22 接口记得开 fail2ban
|
Select Language