1.问题出现 一大早刚起床，阿里云就给我发了一条短信，提醒我服务器出现紧急安全事件：挖矿程序 阿里云“贴心”地提供了解决方法，不过需要购买企业版的安全服务，本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决，相似的问题好多，都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 ...

Tomcat是一个开源的轻量级Web应用服务器，在我们平常工作过程中接触得非常多。代码也非常经典，很多人为了提升自己的技术也会去阅读学习Tomcat的源码。但正如著名诗人李白所说的：世界上本没有漏洞，使用的人多了，也就发现了漏洞。比如今年的2月份就爆出了存在文件包含漏洞。今天我们选择两个比较直观 ...

www.weibo.cn，得到一个ip地址，我直接访问ip地址，没有任何内容。也有可能是在这个ip的服务器上，新浪 ...

攻击内容 本次攻击分为两个步骤： 攻击DHCP服务器，消耗地址池中的IP地址，让新来的主机不能获得IP。 伪装成DHCP服务器，采用中间人攻击，获取各种数据包。 攻击DHCP服务器：消耗地址池 建议在做攻击的时候使用两块网卡，一块可以正常上网，一块用作这一 ...

首先如果你的服务器被攻击，说明在这之前你并没有对你的服务器进行 ip地址的一个映射管理隐藏实际ip，攻击者只需要一直请求就可以把你的服务器宽带占用导致你的服务器无法正常使用 我在这讲的是【阿里云的服务器】被攻击之后的快速解决方案 其他的云服务也可参考看看 【负载均衡】因该是 目前来说ip地址 ...

症状：服务器cpu和内存占用100%，阿里云提示：恶意进程（云查杀）-挖矿程序待处理 1.检查进程，命令：top，发现进程：30283占用cpu最高，应该就是它了 2.查看位置，发现在opt文件下，并且多了2个陌生的文件。 3.进入/tmp目录，按照时间 ...

查看auth.log日志，差点吓一跳，好多攻击记录。 vim /var/log/auth.log 才两天的功夫，900多万条记录， 一些解决应对的办法： 43down voteaccepted ...

服务器CPU占用100%，一看进程名为bash的占用的。几个相同密码的虚拟机都遭了。 查了下，是被用来挖矿了，囧。 [root@localhost ~]# cat /tmp/.bash/bash #!/bin/bash cd -- /tmp/.bash mkdir -- .bash ...