最近在幾臺測試服務器上跑一些業務數據,可是過了幾天服務器忽然變的奇慢無比,敲個命令就像卡殼同樣,有時候甚至都鏈接不上,最開始我覺得是網絡問題,就強行kill掉進程,從新跑一下進程,最後實在受不了,就上阿里雲後臺說重啓下服務器吧,結果看到CPU的佔用率已經到達了100%。linux
看到這樣我覺得是由於我跑了大量的數據致使CPU飆升的,而後我就kill到了進程,而且重啓了服務器,啓動以後CPU正常,我覺得就是我跑數據致使的,此後我就沒用這臺服務器跑數據了,我就單純的覺得這就算處理好了,沒想到等我過幾天部署測試包的時候發現,又是奇慢無比,看了下CPU佔用率又是99.9%,事實證實我仍是太年輕了。程序員
終於忍無可忍,就深究下吧,先用linux命令(top)查看下,究竟是什麼佔用了這麼多CPU資源,結果以下圖:web
看到的瞬間第一感受就是,這是啥玩意,這是誰部署的。問了下平時身旁的背鍋俠,好像也不是他弄的,看來此次這鍋是甩不了了,那就只能...服務器
「What?中病毒了?」微信
根據過往的經驗,這玩意不該該是點了網頁上的小姐姐纔會發生的事情嗎?我這爲何也就中毒了。網絡
這東西是啥
既然已經中毒了,那就來看看這是什麼東西吧。app
挖礦病毒,你們身在同一個工地都應該或多或少都聽過挖礦吧,要是挖到個幣,就不用苦逼寫文章了,話說回來,要想挖幣須要很強的計算資源,那麼也就須要衆多的服務器來支撐,這裏面有些逼呢又不想投入太多,只能經過一些惡毒的手段,將腳本植入的咱們的服務器,好比咱們須要安裝一個Redis,那麼像我英文不太好的人,可能第一時間不是去官網,而是找度娘,若是你正好找的資源裏面被人植入了這種東西,那麼很不湊巧,你的服務器可能要幫別人搞點東西了。編輯器
如何處理這種病毒
既然中了這種病毒,致使咱們的服務器很卡,那麼確定要將它殺死,可能沒怎麼接觸過Linux的同窗,已經考慮重裝鏡像了。測試
其實大可沒必要。flex
首先呢咱們找到此進程將其kill掉。
接下來刪除kdevtmpfsi文件,通常在tmp目錄下
還有一個文件(kinsing)咱們也要將其殺死刪掉
這裏須要注意,我試了幾臺服務器kinsing文件可能存在不一樣的位置,可是咱們能夠經過上面的方式看到文件路徑,將其找到刪除就好。
這個時候咱們經過top查看CPU的使用率,能夠發現已經正常了
就在我覺得萬事大吉的時候,現實又給了我沉痛的一擊,沒過幾分鐘CPU使用率又到了99.96%,我要崩潰了。
跟度娘通過深刻交流以後,終於知道了問題所在。
查看服務器的定時任務,crontab -l,大概會看到以下的任務,沒有就不用管了,你能夠將此ip查一下,通常都是國外的ip。
咱們將這些定時任務刪除便可,這個連接就是在咱們kill到進程、刪除文件以後進行下載,而後經過腳本再跑起來。
這也就是爲何我明明殺死了病毒,沒過多久又出現了的緣由。
到這裏咱們已經徹底處理到此病毒了,若是你用的是阿里雲ECS,當遇到這種東西的時候,其實會短信通知你,只不過當時太年輕沒怎麼在乎,另外服務器端口默認是22,本身最好改個端口,否則很容易被惡人攻擊。
如今服務器敲起來賊爽,不再卡頓了。
日拱一卒,功不唐捐
本文分享自微信公衆號 - 一個程序員的成長(xiaozaibuluo)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。