记一次阿里云服务器被载荷投递:满CPU事件

今早主机吧的一位客户向主机吧反馈网站打不开504,让我们看下。

主机吧查看了下,服务器CPU满了,就以为是被CC攻击没拦截好,因为客户上次找到我们的时候,确实是被CC攻击了。

结果在咨询技术后,发现网站的并发并没有多少,那显然不可能是CC攻击了。

然后我们进入阿里云安全中心,安全告警处理,发现服务器有两条前几天的警告,居然是发现后门(Webshell)文件警告,属于载荷投递。那问题就出来,客户网站明显是有漏洞被人入侵后上传了木马文件,导致CPU100%的。

记一次阿里云服务器被载荷投递:满CPU事件插图

解决办法是找到非法上传的文件删除后,再修复漏洞即可,当然这些需找程序人员处理才行。目前市面上一些软件也可以查杀这类文件,如安全狗、云锁等,有需要的给自己服务器安装后尝试下。

 

 

 

给TA打赏
共{{data.count}}人
人已打赏
好经验

什么是 DDoS 攻击?又有那些著名的案例?

2021-1-8 13:21:32

好经验

微信出现大范围故障:无法收发消息 撤回失效

2021-1-18 16:51:44

在线客服
主机吧
我们将24小时内回复。
2024-10-05 07:39:22
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: