Недавно я запускал некоторые бизнес-данные на нескольких тестовых серверах, но через несколько дней сервер внезапно стал очень медленным, и ввод команды, казалось, зависал, а иногда я даже не мог подключиться.Сначала я думал, что это проблема с сетью.Принудительно убить процесс и запустить процесс заново.Наконец-то я больше не выдерживаю.Захожу на фон Alibaba Cloud и говорю перезагрузить сервер.Оказывается загрузка процессора достигла 100%.
Увидев это, я подумал, что это из-за того, что я запустил много данных, что вызвало взлет процессора. Затем я убил процесс и перезапустил сервер. После запуска процессор был в норме. Я думал, что это вызвано данными, которые я запустил , и после этого я им не пользовался.Сервер запускал данные,я просто думал,что с этим разобрались,но когда через несколько дней развернул тестовый пакет,то обнаружил,что он очень медленный.Посмотрел на Загрузка процессора а она была 99,9%, оказалось что я еще слишком молод.
Наконец, я больше не могу этого выносить, поэтому давайте углубимся в это.Сначала используйте команду linux (top), чтобы проверить, что занимает так много ресурсов процессора.Результат следующий:
Первое ощущение, когда я это увидел, было, что это за штука, кто ее развернул. Я спросил у парня, который обычно рядом со мной, и, кажется, он тоже этого не сделал, кажется, в этот раз горшок нельзя трясти, поэтому я могу только...
какие? Есть вирус?
Основываясь на прошлом опыте, разве это не должно происходить только тогда, когда вы нажимаете на девушку на веб-странице? Почему я отравлен.
что это за вещь
Теперь, когда он отравлен, давайте посмотрим, что это такое.
Вирус майнинга,все на той же стройке должны были более-менее слышать о майнинге.Если копаете монету,то статью писать не надо.Ведь для майнинга монет нужны мощные вычислительные ресурсы. много серверов для его поддержки.Это немного вынужденно, и я не хочу вкладывать слишком много.Мы можем только внедрять скрипты в наши серверы с помощью каких-то порочных средств.Например, нам нужно установить Redis, тогда как мой английский Люди, которые не очень хорошо, могут не заходить на официальный сайт в первый раз, а искать Du Niang.Если ресурс, который вы ищете, имплантирован с такой штукой, то очень жаль, что ваш сервер, возможно, придется помочь другим что-то.
Как бороться с этим вирусом
Поскольку из-за этого вируса наш сервер сильно зависает, мы должны его убить.Студенты, которые, возможно, не имели большого контакта с Linux, уже подумали о переустановке зеркала.
На самом деле это не нужно.
Сначала находим этот процесс и убиваем его.
Затем удалите файл kdevtmpfsi, обычно в каталоге tmp.
Так же есть файл (kinsing) который мы должны убить и удалить
Здесь следует отметить, что я пробовал несколько серверов.Файл kinsing может существовать в разных местах, но мы можем увидеть путь к файлу с помощью вышеуказанного метода, просто найдите его и удалите.
В это время мы проверяем загрузку ЦП через top и можем обнаружить, что это нормально.
Как только я подумал, что все в порядке, реальность снова поразила меня, и через несколько минут загрузка процессора снова достигла 99,96%, и я был на грани сбоя.
После подробного общения с Ду Ниангом я наконец понял проблему.
Проверьте запланированные задачи сервера, crontab -l, вы, вероятно, увидите следующие задачи. Если у вас его нет, вам не нужно об этом беспокоиться. Вы можете проверить этот ip, который обычно является иностранным ip .
Мы можем удалить эти временные задачи.Эта ссылка для загрузки после того, как мы убьем процесс и удалим файл, а затем снова запустим его через скрипт.
Вот почему я, очевидно, убил вирус, и вскоре он снова появился.
Мы полностью разобрались с этим вирусом здесь.Если вы используете Alibaba Cloud ECS, когда вы столкнетесь с такой вещью, вы действительно будете уведомлены текстовым сообщением, но вы были слишком молоды, чтобы заботиться об этом.Кроме того, порт сервера 22 по умолчанию. , лучше смените порт, а то легко подвергнуться нападению злодеев.
Теперь сервер очень здорово стучит, и он больше не застревает.
Для более интересного контента, пожалуйста, обратите внимание на паблик-аккаунт WeChat:Рост программиста