在几台测试服务器上跑一些业务数据,但是过了几天服务器突然变得特别慢。我无法连接。一开始以为是网络问题,就强行杀掉进程,重新运行进程。最后实在是受不了了,跑到阿里云后台说重启服务器。原来CPU使用率已经达到了100%。看到这里,我还以为是我跑了很多数据,导致CPU飙升,然后杀掉了进程,重启了服务器。启动后CPU正常。我以为是我的跑步数据造成的。在那之后,我没有使用它。服务器跑数据了,我就单纯的以为解决了。没想到过几天部署测试包的时候,发现特别慢。读取CPU使用率后,为99.9%。原来我还是太年轻了。终于忍无可忍了,再深入一点,先用linux命令(top)查看到底是什么占用了这么多CPU资源,结果如下:看到的第一感觉就是,这是什么,是谁部署的。问了旁边的怪人,好像不是他干的。看来这回怪是甩不掉了,只能……什么?有病毒吗?按照以往的经验,这种事情不应该是在网页上点了小姐姐之后才会发生的吗?为什么我会中毒。这是什么?既然中了毒,就看看这东西是什么东西。挖矿病毒,同工地的大家应该或多或少听说过挖矿。挖到币就不用勉强自己写文章了。话虽如此,挖币需要强大的计算资源,那么它需要大量的服务器来支持,有点逼,我也不想投入太多,所以只能通过一些恶毒的手段将脚本植入我们的服务器。比如我们需要安装一个Redis,那么像我这种英文不是很好的人第一时间可能不会去官网,而是去找度娘。如果在你要找的资源中植入了这种东西,那么很不幸你的服务器可能需要帮助别人。某物。怎么对付这个病毒既然我们的服务器被这个病毒卡住了,我们就必须杀掉它。可能接触linux不多的同学已经考虑过重装镜像了。其实大可不必。首先,我们找到这个进程并杀死它。接下来,删除kdevtmpfsi文件。一般在tmp目录下还有一个文件(kinsing)。我们还需要杀死并删除它。这里注意,我尝试了几个服务器。kinsing文件可能存在于不同的位置,但是我们可以通过上面的方式查看文件路径,找到并删除即可。这时候我们通过top查看CPU使用率,发现是正常的。就在我以为一切都很好的时候,现实又给了我一次沉痛的打击。没几分钟,CPU使用率就达到了99.96%,我都快崩溃了。.经过与度娘的深入交流,终于明白了问题所在。查看服务器的定时任务,crontab-l,你大概会看到下面的任务,如果没有,不用担心,你可以查看这个ip,一般都是国外的ip。我们可以删除这些计划任务。这个链接是我们杀进程删除文件后下载,然后通过脚本再次运行。这就是为什么我杀死了病毒,但没过多久它又出现了。至此我们已经彻底对付了这个病毒。如果你用的是阿里云ECS,遇到这种事情,其实是会短信通知的,只是当时年纪太小,没在意。另外默认的服务器端口是22,最好换个端口,不然容易被小人攻击。现在服务器敲起来很爽,再也没有卡顿了。更多精彩内容,请关注微信公众号:一个程序员的成长
