遭遇phpddos攻击，服务器大量向外发包！！

okhwyy

早闻chinauinix 高手如云，小弟一普通服务器维护，平日自学能力不强，今遇phpddos束手无策。

症状如下：

网站打不开，ping网站丢包严重，时通，时断。好不容易ssh登录到服务器，iftop发现输出带宽很大，top发现有异常进程且进程名千奇百怪，如https  pstart等

小弟用 lsof -p 进程id  命令查到 https 或pstart 进程所在路径后发现该文件，vi打开后发现是加密的，删除后，过几个小时还会自动产生，无奈只有用iptables 禁止udp协议向外发送，但基本没有作用，可怕的是该恶意进程还经常用tcp向外发包，攻击对端80  21端口，我用限制tcp对发外送又影响现有网站业务，小弟实在被折腾的精疲力尽，附件中将我服务器的两个加密木马文件上传，望各位高手指点一二！





lm.zip (2.1 MB, 下载次数: 28)

2014-05-18 08:25 上传

点击文件名下载附件
木马文件

小马猴

LZ后来如何解决的？
这样会被服务商停止接入的，甚至还会有法律问题。

陌路巨额投入

最后如何解决的啊？？？