朋友公司的云服务器年前发现有挖矿程序,写了个杀挖矿程序的脚本,结果春节期间被 ddos 了
rationa1cuzz · 2022-02-09 14:24:48 +08:00 · 3601 次点击这是一个创建于 796 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
cuixiao603 2022-02-09 14:47:37 +08:00
???不懂说啥,
另外脚本可否分享一下 |
 |
2
yundun2021 2022-02-09 15:20:13 +08:00
这黑客还挺记仇,业务重要的话,建议加高防
|
 |
3
hexogen 2022-02-09 16:28:24 +08:00
你看 他急了
|
 |
4
ExiFeng 2022-02-09 17:19:49 +08:00
把攻击的 ip 记录下来,逐个封就完事了
|
 |
5
sangleft 2022-02-09 19:57:39 +08:00
好家伙,真当自己家东西了。
|
 |
6
hefish 2022-02-09 20:10:46 +08:00  1
这种事儿不新鲜,以前我干运维的时候也碰到过。 那时候是坏人一边种木马,我一边手工清,搞了一下午,后来坏人恼了,ddos 了我两天。。。后来就没事了。。
|
 |
7
rationa1cuzz OP @cuixiao603 就是把木马删了,结果中木马的人来报复了。很简单的死循环 查进程 有就 kill 没有就 sleep
@yundun2021 朋友的公司,线上的 redis 后续不知道怎么处理的 @hexogen 他急了 他急了 @ExiFeng 没遇过,这种一般不都是有很多肉鸡?还是说看情况定 @sangleft 到现在他们还没找到人家怎么中的木马,不过听说 ssh 还是密码 @hefish 长知识了,过两天我再去问问 |
 |
8
qinxi 2022-02-10 09:53:29 +08:00
@rationa1cuzz #7 有 redis 一般就是 redis 开放了公网访问 引起的
|
 |
9
brMu 2022-02-10 10:40:24 +08:00
应该跟你的脚本无关,挖矿都是专业团队的,没那闲工夫跟你玩
|
|
10
cuixiao603 2022-02-10 15:18:30 +08:00
@rationa1cuzz #7 你怎么知道这个 ddos 和挖矿的是一拨人啊
|
 |
11
ihciah 2022-02-10 18:13:25 +08:00
不塞 rootkit 一点不专业
|
 |
12
yanwen 2022-02-11 22:00:56 +08:00
脚本可否分享一下
|
Select Language