1.問題出現 一大早剛起床，阿里雲就給我發了一條短信，提醒我服務器出現緊急安全事件：挖礦程序 阿里雲“貼心”地提供了解決方法，不過需要購買企業版的安全服務，本着能自己動手就不花錢原則自己搞了起來 於是趕緊上網查資料解決，相似的問題好多，都是被這些腳本變成了挖礦的“肉雞” 2.問題排查 ...

Tomcat是一個開源的輕量級Web應用服務器，在我們平常工作過程中接觸得非常多。代碼也非常經典，很多人為了提升自己的技術也會去閱讀學習Tomcat的源碼。但正如著名詩人李白所說的：世界上本沒有漏洞，使用的人多了，也就發現了漏洞。比如今年的2月份就爆出了存在文件包含漏洞。今天我們選擇兩個比較直觀 ...

www.weibo.cn，得到一個ip地址，我直接訪問ip地址，沒有任何內容。也有可能是在這個ip的服務器上，新浪 ...

攻擊內容 本次攻擊分為兩個步驟： 攻擊DHCP服務器，消耗地址池中的IP地址，讓新來的主機不能獲得IP。 偽裝成DHCP服務器，采用中間人攻擊，獲取各種數據包。 攻擊DHCP服務器：消耗地址池 建議在做攻擊的時候使用兩塊網卡，一塊可以正常上網，一塊用作這一 ...

首先如果你的服務器被攻擊，說明在這之前你並沒有對你的服務器進行 ip地址的一個映射管理隱藏實際ip，攻擊者只需要一直請求就可以把你的服務器寬帶占用導致你的服務器無法正常使用 我在這講的是【阿里雲的服務器】被攻擊之后的快速解決方案 其他的雲服務也可參考看看 【負載均衡】因該是 目前來說ip地址 ...

症狀：服務器cpu和內存占用100%，阿里雲提示：惡意進程（雲查殺）-挖礦程序待處理 1.檢查進程，命令：top，發現進程：30283占用cpu最高，應該就是它了 2.查看位置，發現在opt文件下，並且多了2個陌生的文件。 3.進入/tmp目錄，按照時間 ...

查看auth.log日志，差點嚇一跳，好多攻擊記錄。 vim /var/log/auth.log 才兩天的功夫，900多萬條記錄， 一些解決應對的辦法： 43down voteaccepted ...

服務器CPU占用100%，一看進程名為bash的占用的。幾個相同密碼的虛擬機都遭了。 查了下，是被用來挖礦了，囧。 [root@localhost ~]# cat /tmp/.bash/bash #!/bin/bash cd -- /tmp/.bash mkdir -- .bash ...