朋友公司的云服务器年前发现有挖矿程序,写了个杀挖矿程序的脚本,结果春节期间被 ddos 了
rationa1cuzz 2022-02-09 14:24:48 +08:00 4308 次点击这是一个创建于 1345 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 cuixiao603 2022-02-09 14:47:37 +08:00 ???不懂说啥, 另外脚本可否分享一下 |
 | 2 yundun2021 2022-02-09 15:20:13 +08:00 这黑客还挺记仇,业务重要的话,建议加高防 |
 | 3 hexogen 2022-02-09 16:28:24 +08:00 你看 他急了 |
 | 4 ExiFeng 2022-02-09 17:19:49 +08:00 把攻击的 ip 记录下来,逐个封就完事了 |
 | 5 sangleft 2022-02-09 19:57:39 +08:00 好家伙,真当自己家东西了。 |
 | 6 hefish 2022-02-09 20:10:46 +08:00  1 这种事儿不新鲜,以前我干运维的时候也碰到过。 那时候是坏人一边种木马,我一边手工清,搞了一下午,后来坏人恼了,ddos 了我两天。。。后来就没事了。。 |
 | 7 rationa1cuzz OP @cuixiao603 就是把木马删了,结果中木马的人来报复了。很简单的死循环 查进程 有就 kill 没有就 sleep @yundun2021 朋友的公司,线上的 redis 后续不知道怎么处理的 @hexogen 他急了 他急了 @ExiFeng 没遇过,这种一般不都是有很多肉鸡?还是说看情况定 @sangleft 到现在他们还没找到人家怎么中的木马,不过听说 ssh 还是密码 @hefish 长知识了,过两天我再去问问 |
8
qinxi 2022-02-10 09:53:29 +08:00 @rationa1cuzz #7 有 redis 一般就是 redis 开放了公网访问 引起的
 | 9 brMu 2022-02-10 10:40:24 +08:00 应该跟你的脚本无关,挖矿都是专业团队的,没那闲工夫跟你玩 |
| 10 cuixiao603 2022-02-10 15:18:30 +08:00 @rationa1cuzz #7 你怎么知道这个 ddos 和挖矿的是一拨人啊 |
 | 11 ihciah 2022-02-10 18:13:25 +08:00 不塞 rootkit 一点不专业 |
 | 12 yanwen 2022-02-11 22:00:56 +08:00 脚本可否分享一下 |
Select Language