遭遇phpddos攻击,服务器大量向外发包!!
本帖最后由 okhwyy 于 2014-05-18 08:29 编辑早闻chinauinix 高手如云,小弟一普通服务器维护,平日自学能力不强,今遇phpddos束手无策。
症状如下:
网站打不开,ping网站丢包严重,时通,时断。好不容易ssh登录到服务器,iftop发现输出带宽很大,top发现有异常进程且进程名千奇百怪,如httpspstart等
小弟用 lsof -p 进程id命令查到 https 或pstart 进程所在路径后发现该文件,vi打开后发现是加密的,删除后,过几个小时还会自动产生,无奈只有用iptables 禁止udp协议向外发送,但基本没有作用,可怕的是该恶意进程还经常用tcp向外发包,攻击对端8021端口,我用限制tcp对发外送又影响现有网站业务,小弟实在被折腾的精疲力尽,附件中将我服务器的两个加密木马文件上传,望各位高手指点一二!
LZ后来如何解决的?
这样会被服务商停止接入的,甚至还会有法律问题。 最后如何解决的啊???:mrgreen:
页:
[1]