免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 买的阿里云CentOS 6.5,阿里云后台监控到服务器有肉鸡行 ...
123下一页
最近访问板块 发新帖
楼主: royzs
打印 上一主题 下一主题

[系统管理] 买的阿里云CentOS 6.5,阿里云后台监控到服务器有肉鸡行为,不停向外发包 [复制链接]

su8610

论坛徽章:
3
水瓶座 日期:2014-03-25 17:08:042015亚冠之塔什干棉农 日期:2015-08-10 10:45:122015亚冠之萨济拖拉机 日期:2015-08-13 16:05:24
11 [报告]
发表于 2016-03-31 15:01 |只看该作者
我之前自己的VPS也碰见这个问题,突然间网络流量剧增,7天发了1T的流量,搞得我的VPS被停机。后面重启之后用iftop,发现一直往几个美国的IP发包,但是我不知道怎么找出来是那些进程,因为我ps -ef看了都是一些看起来正常的东西。实在没办法,我把所有TCP端口相关的进程全干掉了,剩下一个22.把iptables的默认全都 DROP掉了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
SeAL80s

论坛徽章:
18
2015年迎新春徽章 日期:2015-03-04 10:16:53操作系统版块每日发帖之星 日期:2016-05-11 06:20:0015-16赛季CBA联赛之佛山 日期:2016-05-06 22:28:4415-16赛季CBA联赛之广夏 日期:2016-04-22 23:24:00操作系统版块每日发帖之星 日期:2016-04-21 06:20:00IT运维版块每周发帖之星 日期:2016-03-07 16:27:44操作系统版块每日发帖之星 日期:2016-02-03 06:20:00IT运维版块每日发帖之星 日期:2016-01-31 06:20:00IT运维版块每日发帖之星 日期:2016-01-30 06:20:00IT运维版块每日发帖之星 日期:2016-01-24 06:20:00IT运维版块每日发帖之星 日期:2016-01-23 06:20:00操作系统版块每日发帖之星 日期:2015-11-26 06:20:00
12 [报告]
发表于 2016-03-31 18:48 |只看该作者
不至于发包就是肉鸡吧,你要看发的什么包啊。包发给谁的。像阿里云这样的云主机,被肉鸡的可能性不是太大吧...
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
royzs

论坛徽章:
14
处女座 日期:2013-11-26 09:21:15操作系统版块每日发帖之星 日期:2016-03-25 06:20:00操作系统版块每日发帖之星 日期:2016-03-22 06:20:00操作系统版块每日发帖之星 日期:2016-03-21 06:20:00数据库技术版块每日发帖之星 日期:2015-11-13 06:20:00操作系统版块每日发帖之星 日期:2015-11-01 06:20:002015亚冠之卡尔希纳萨夫 日期:2015-09-29 13:31:42IT运维版块每日发帖之星 日期:2015-08-13 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00数据库技术版块每日发帖之星 日期:2015-08-06 06:20:00双鱼座 日期:2014-07-17 15:08:51卯兔 日期:2014-04-08 09:54:34
13 [报告]
发表于 2016-04-01 10:45 |只看该作者
回复 11# su8610


    高,有思路了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
royzs

论坛徽章:
14
处女座 日期:2013-11-26 09:21:15操作系统版块每日发帖之星 日期:2016-03-25 06:20:00操作系统版块每日发帖之星 日期:2016-03-22 06:20:00操作系统版块每日发帖之星 日期:2016-03-21 06:20:00数据库技术版块每日发帖之星 日期:2015-11-13 06:20:00操作系统版块每日发帖之星 日期:2015-11-01 06:20:002015亚冠之卡尔希纳萨夫 日期:2015-09-29 13:31:42IT运维版块每日发帖之星 日期:2015-08-13 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00数据库技术版块每日发帖之星 日期:2015-08-06 06:20:00双鱼座 日期:2014-07-17 15:08:51卯兔 日期:2014-04-08 09:54:34
14 [报告]
发表于 2016-04-01 10:45 |只看该作者
谢谢               
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ldcrgmy

论坛徽章:
1
IT运维版块每日发帖之星 日期:2016-04-01 06:20:00
15 [报告]
发表于 2016-04-01 15:35 |只看该作者
我之前也是阿里云的主机,也是报有肉鸡行为,后来查到一个随机10字符的可疑进程,不断消耗着带宽,就是它搞的鬼,你可以看下你的是不是!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
royzs

论坛徽章:
14
处女座 日期:2013-11-26 09:21:15操作系统版块每日发帖之星 日期:2016-03-25 06:20:00操作系统版块每日发帖之星 日期:2016-03-22 06:20:00操作系统版块每日发帖之星 日期:2016-03-21 06:20:00数据库技术版块每日发帖之星 日期:2015-11-13 06:20:00操作系统版块每日发帖之星 日期:2015-11-01 06:20:002015亚冠之卡尔希纳萨夫 日期:2015-09-29 13:31:42IT运维版块每日发帖之星 日期:2015-08-13 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00数据库技术版块每日发帖之星 日期:2015-08-06 06:20:00双鱼座 日期:2014-07-17 15:08:51卯兔 日期:2014-04-08 09:54:34
16 [报告]
发表于 2016-04-01 15:45 |只看该作者
回复 15# ldcrgmy


    您后来是怎么处理的呢
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ldcrgmy

论坛徽章:
1
IT运维版块每日发帖之星 日期:2016-04-01 06:20:00
17 [报告]
发表于 2016-04-01 15:55 |只看该作者
我当时是在网上搜的方法,下边是自己当时处理的时候做的一个简要的步骤记录(具体操作你可以在网上搜一下):

"""
病毒进程名:随机长度为10的字符串(通过ps查看进程号显示为普通命令(cat /etc/resolv.con、sleep 1等),只是为了迷惑。。。。)
病毒行为:
        病毒主体为/lib下一个libxxx.so文件,通过file命令可查看该文件并不是正常的lib库文件,而是一个386的可执行文件
        在/etc/init.d、/etc/rc.d/rcx.d下都有相关启动项(名称同病毒进程名)
        在/etc/cron.hourly下有kill.sh cron.sh等定时脚本
        随机在/usr/bin、/bin等可执行程序常用目录下创建程序(名字为随机10长度字符串)
解决办法:
1、        通过strace命令获取到主体恶意程序所在位置以及傀儡程序的位置
2、        删除所有的可疑程序文件、可疑定时任务、可疑启动脚本
3、        通过chattr +i设置所有之前存在过可疑程序或可疑定时任务的目录的权限,不让任何人修改其目录的内容
"""
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
liaosnet

论坛徽章:
11
金牛座 日期:2015-03-19 16:56:22数据库技术版块每日发帖之星 日期:2016-08-02 06:20:00数据库技术版块每日发帖之星 日期:2016-04-24 06:20:00数据库技术版块每日发帖之星 日期:2016-04-13 06:20:00IT运维版块每日发帖之星 日期:2016-04-13 06:20:00数据库技术版块每日发帖之星 日期:2016-02-03 06:20:00数据库技术版块每日发帖之星 日期:2015-08-06 06:20:00季节之章:春 日期:2015-03-27 15:54:57羊年新春福章 日期:2015-03-27 15:54:37戌狗 日期:2015-03-19 16:56:41数据库技术版块每日发帖之星 日期:2016-08-18 06:20:00
18 [报告]
发表于 2016-04-01 15:59 |只看该作者
这个应该是阿里的硬件在os上装的,类似于vmware tools之类的工具。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bun

论坛徽章:
7
寅虎 日期:2014-08-15 12:54:11狮子座 日期:2014-10-28 23:42:142015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:48:00IT运维版块每日发帖之星 日期:2015-08-04 06:20:00IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-10-10 06:20:00
19 [报告]
发表于 2016-04-01 23:24 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
windoze

论坛徽章:
44
15-16赛季CBA联赛之浙江 日期:2021-10-11 02:03:59程序设计版块每日发帖之星 日期:2016-07-02 06:20:0015-16赛季CBA联赛之新疆 日期:2016-04-25 10:55:452016科比退役纪念章 日期:2016-04-23 00:51:2315-16赛季CBA联赛之山东 日期:2016-04-17 12:00:2815-16赛季CBA联赛之福建 日期:2016-04-12 15:21:2915-16赛季CBA联赛之辽宁 日期:2016-03-24 21:38:2715-16赛季CBA联赛之福建 日期:2016-03-18 12:13:4015-16赛季CBA联赛之佛山 日期:2016-02-05 00:55:2015-16赛季CBA联赛之佛山 日期:2016-02-04 21:11:3615-16赛季CBA联赛之天津 日期:2016-11-02 00:33:1215-16赛季CBA联赛之浙江 日期:2017-01-13 01:31:49
20 [报告]
发表于 2016-04-04 00:53 |只看该作者
哇哈哈哈哈哈哈你中了阿里云盾了,难道你不知道买阿里云主机免费送流氓一个?

你们这些燕雀赶快找云舒那个鸿鹄去要说法吧,不过话说这货貌似由于被3.25所以已经不在阿里干了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP