密陀僧博客 记录生活日常,技术随笔

服务器被黑客加入恶意攻击程序

先是最近几天每天下午服务器带宽占用莫名增高。重启web服务后问题消失,以为是针对网站的cc攻击。接下来昨天下午网站继续出来访问故障,查看服务器出站流量情况正常,cpu增高到100%。重启web服务后cpu恢复正常。万网工程师建议使用iptraf检查服务器流量情况。使用iptraf -i eth0发现服务器发送大量内网udp包。检查服务器开放端口发现iptables规则新开放了9001和3001两个端口。遂关闭这2个端口。端口占用进程为一个名为khostd的程序。检查/etc/rc.d/rc

作者:密陀僧 分类:IT技术 浏览:6443 评论:2