最近应该是快要过年了,很多黑客手头紧哈,哈哈哈,开个玩笑哈,公司购买的服务器频频被攻击,于是乎就有了这篇文章,教大家如何“反击”哈。
废话不多说,直接上场景,windows服务器为例,其他场景大同小异:下面开始排查
就突然这样被肉鸡了,该怎么办,很多线上程序都挂掉了
明明记得部署软件的时候cpu、内存占用都不高,没有超过50%的,如下图
这更进一步说明了问题,cpu使用由 5% 飙升到 98%,内存由 7 个G左右飙升到32个G,句柄数由几万飙升到几百万,哇,爽歪歪了 ,话说那些所谓的黑客,你们好意思嘛,那么高的收入,还搞这些,穷疯了吧
难道真的和某位大佬发的博客(现实中的黑客VS想象中的黑客)一样,哈哈哈
废话不多说,开始解决,
1、定位服务器中的异常进程,既然是“云服务器”可以工单一波,
说实话进程中貌似没看出来,那就不费事了,直接工单提交一波,反正闲着也是闲着,还是老规矩马赛克的干活,避免广告嫌疑
让我很生气啊,用我的服务器也不要紧,还TM把我IP给封堵了,真的是忍不住爆粗口啊
2、进一步排查,可以通过某些杀毒软件,此处不一一列举,目的只有一个找出病毒文件
3、我这边检测到系统多了个用户,那个用户的目录下有些见不得人的东西
最早的一个文件竟然是2008年,这小伙子可以啊,这麽久还没被抓起来,哈哈哈
给大家看看他的密码字典:看见里边密密麻麻的常用密码不禁菊花一紧啊!
毫不留情直接用户删掉,开启防火墙,修改了常用的端口,例如:3389、3306、22、21、1433、1521
通过他的vb脚本我发现了一个网站,里边全事木马文件,毫不留情直接公布,公布出来是让大家都看下没别的意思,这不能算我侵权吧
经过小编一系列的排查,加上网络分析,耗时一小天,终于把这些垃圾清理好了,设置ip问黑名单
至此,问题基本解决了,看着服务器上的内存、cpu 平稳变化瞬间松了一口气,心情大好,喝杯茶去
