阿里云服务器被[crypto]攻击导致CPU爆满
今天登录阿里云,看到自己的服务器CPU利用率爆满,然后阿里云又给我发了这个消息,我觉得我的阿里云服务器可能出问题了,于是在百度上找了很多资料,终于解决了,整理一下解决过程。下面是大神的链接。
https://blog.csdn.net/qq_34442563/article/details/103846133
1、查找哪个程序占用CPU高
使用top命令查找哪个程序占用CPU高
top
很明显,是[crypto]这个程序在占用我们的CPU,99.9%有点过分,然后我们第一反应肯定是kill -9 pid,我也是这样,但是事情没有那么简单,我kill掉之后,它过几秒就重启了
2、找到程序所在位置
我们通过pid找到程序所在的位置,如图可以看到,程序位于 /usr/share 目录下
ls -l /proc/pid/exe
3、cd到程序所在目录,删除相关文件
我们cd到 /usr/share,如下图,可以看到红色方框里面的四个文件,很明显那就是我们要删除的文件
cd /usr/share
ls
然后,我们删除那四个文件
rm -f 文件名
如下图:
当我们再次通过pid查找时,已经找不到了,说明删除完了
4、kill命令杀死进程
我们通过kill命令和进程pid杀死进程,然后top命令查看,发现进程已经被删除,而且我们等了很久,进程也没有在重启,于是我们知道,我们已经解决问题了
kill -9 pid
然后阿里云给我发了信息
成功解决问题!