服务器被当作了肉机去挖矿的解决办法

Posted 蔡文君

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器被当作了肉机去挖矿的解决办法相关的知识,希望对你有一定的参考价值。

1.起因:阿里云突然大量短信提醒22好端口封禁解封,访问线上网站发现资源加载不出来,直接想到被当作肉机了。
2.上线服务器,使用top查看服务器状态服务器:参数load average: 4.73, 4.69, 5.06,超出服务器两倍的压力。
3.此种情形kill进程是没用的,大部分是设置了定时任务,而且定时任务是连环嵌套的,删一个出来两或更多。
4.crontab -l查看定时任务,是否有不是自己设置的,若有crontab -r 删除他,通常这个定时任务删除后,你还会在/tmp/或其他目录下找到crontab文件如我自己的:crontab.I4ZIsw/ crontab.NgYvpZ/
,将这些crontab文件夹一起删除。
5.再查看是否还有定时任务文件,最后杀死所有的肉机进程,此时进程不会自己重启了。
6.感兴趣的可以打开所有的crontab文件看,文件夹删除最好,文件单独是删不掉的,或者删一个出来10个。

由于问题被解决后才想起写博客,故没有附上图片,关键参数已经列出,问题过严重的话请联系阿里云的人员帮忙解决

以上是关于服务器被当作了肉机去挖矿的解决办法的主要内容,如果未能解决你的问题,请参考以下文章

一次挖矿病毒攻击分析

Linux下挖矿程序解决办法

redis后门导致被挖矿minerd解决办法

ubuntu使用记录

记一次服务器被抓去挖矿事件

同样都是挖矿,最火的chia,filcoin,bzz之间有什么区别