某日,阿里云Linux服务器突然无法远程连接,重启后项目在10秒内自动关闭。排查过程中发现异常进程占用大量CPU资源。经确认,服务器遭受攻击,阿里云控制台已有安全警告。更换复杂密码,调整安全组策略,启用防火墙,最终成功解决攻击问题。这是一个运维新手的成长故事,分享给遇到类似问题的开发者。
突然有一天,远程连不上阿里云服务器,回忆远程链接密码并没有错,就重启了阿里云实例,
结果!!!!
一个新的大坑才浮出水面。
阿里云里的项目启动之后,log里也显示正常,在10秒左右,服务器自动关闭,没有任何提示!!!!
翻看之前的命令历史,多出这么一条,去网上查一下,也有一个遇到的同僚,但并没有解决问题!!!!
CHECK_TYPE=SHELL; echo "INFO=${CHECK_TYPE} PID=$$ PPID=$PPID TTY=$(tty) SHELL=$0 HOME=$HOME PWD=$PWD| CHECK_SHELL_END"
各种怀疑各种猜,以为项目怎么样了,然而并没有解决问题,并没有考虑到是阿里云被攻击!!!
此处省略各种复杂心情!!!!!
控制台输入 top
发现有一个异常的进程4372, %cpu 399.7,这个是什么鬼,果断kill,但是过一会自己又重新启动!!!
到这里就比较明了了,怀疑是病毒入侵。然后登陆阿里云控制台
最低0.47元/天 解锁文章
扫一扫
3822
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
