公司服务器遭到ddos攻击,每次病毒爆发的时间在下午,基本上3分钟宕机一次,CPU占用率高达300%。
top了一下看看,果然,都是mysql进程,里面有很多不认识的进程。strace mysql跟踪一下,发现问题了。
进入mysql数据库:mysql -uroot -p。
show processlist;果然,有很多进程在调用service iptables stop。
然后select user,host from mysql.user;
里面出现了几个陌生的账户,server等,这是准备长期搞我啊。
于是,马上删除账号,修改mysql数据库密码。
开启防火墙,封IP,改端口号,一系列做完后,服务器也不折腾了。