服务器性能报警有异常进程占用服务器单个核心达到100%的处理方式

　　【YINGSOO提醒】文章内容收集整理于互联网，仅作参考！如需咨询“服务器性能报警有异常进程占用服务器单个核心达到100%的处理方式”等有关服务器、云主机租用、托管、配置、价格问题，请免费咨询YINGSOO客服，获取专业解答！

　　【热门搜索】菲律宾云服务器特价 | 韩国物理服务器特价 | 加拿大物理服务器特价

　　【导购指南】香港大带宽服务器怎么选？香港大带宽服务器优势！

　　当服务器性能报警，显示有异常进程占用服务器单个核心达到100%的时候，很有可能我们的服务器已经被入侵而且被加入了恶意代码，不过我们可以通过以下这种方式来对服务器进行修复。

　　1.删除恶意进程，排查到该场景的恶意程序是通过Linux系统的计划任务功能crond进行持久化的；

　　2.通过分析计划任务中的脚本，找出肉鸡的控制机（c&c）所有的ip地址。使用服务器的安全组功能全部封锁或其他方式封锁，使服务器不再被控制；

　　3.通过基线检查工具发现，此服务器有向公网暴露redis数据的端口，导致被使用傻瓜式，批量扫描工具的“脚本小子”轻松入侵；

　　4.由于可能入侵的方式已经被封堵，黑客无法使用相同的手段再次入侵，但是排查出出现该问题的根本原因是没有使用wAF，建议介入wAF进行防护；

　　5.隔日继续跟踪检查，确保不反复。

　　我们也可以通过简单的快照还原或者备份还原来修复，步骤如下：

　　1.根据查看系统计划任务的方法，找到一个没有被入侵的快照版本进行回滚；

　　2.若服务器有通过负载均衡进行配置，可以在负载均衡前面接入wAF防火墙进行防护；

　　3.把负载均衡后的其他服务器一并还原快照，以确保没有被入侵；

　　4.隔日再检查一次，确保没有反复。

　　热门产品：美国服务器去首页享优惠！YINGSOO推出PHA挖矿服务器、PHA挖矿教程、Chia奇亚服务器、Swarm物理节点服务器、Swarm母鸡服务器、Swarm云节点服务器、《Phala PHA挖矿资料大全》、《swarm bzz挖矿资料大全》,Swarm Bee节点租用请咨询YINGSOO客服！

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。