记一次服务器遭到攻击
Posted 叶落千尘
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记一次服务器遭到攻击相关的知识,希望对你有一定的参考价值。
公司服务器遭到ddos攻击,每次病毒爆发的时间在下午,基本上3分钟宕机一次,CPU占用率高达300%。
top了一下看看,果然,都是mysql进程,里面有很多不认识的进程。strace mysql跟踪一下,发现问题了。
进入mysql数据库:mysql -uroot -p。
show processlist;果然,有很多进程在调用service iptables stop。
然后select user,host from mysql.user;
里面出现了几个陌生的账户,server等,这是准备长期搞我啊。
于是,马上删除账号,修改mysql数据库密码。
开启防火墙,封IP,改端口号,一系列做完后,服务器也不折腾了。
以上是关于记一次服务器遭到攻击的主要内容,如果未能解决你的问题,请参考以下文章