被挖矿攻击

Zephery约 172 字小于 1 分钟

被挖矿攻击

服务器被黑，进程占用率高达99%，查看了一下，是/usr/sbin/bashd的原因，怎么删也删不掉，使用ps查看：

stratum+tcp://get.bi-chi.com:3333 -u 47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG

使用top查看：

启动iptables,参考http://www.setphp.com/981.htmlopen in new window
http://www.setphp.com/981.htmlopen in new window

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP
iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP

2017-10-02 再次遭到挖矿攻击

2017-11-20

19号添加mongodb之后，20号重启了服务器，但是忘记启动mongodb，导致后台一直在重连mongodb，也就导致了服务访问超级超级慢，记住要启动所需要的组件。

被挖矿攻击

被挖矿攻击

2017-10-02 再次遭到挖矿攻击

2017-11-20

2017-12-03

2017-12-05 wipefs

被挖矿攻击

# 被挖矿攻击

# 2017-10-02 再次遭到挖矿攻击

# 2017-11-20

# 2017-12-03

# 2017-12-05 wipefs

被挖矿攻击

2017-10-02 再次遭到挖矿攻击

2017-11-20

2017-12-03

2017-12-05 wipefs