文章存档

一台VPS被当肉鸡了

话不多说,如题。

朋友找我说,收到阿里云的短信提示发现肉鸡行为。

于是拿putty SSH上去发现两分钟就断线,于是从阿里云网页端连接进去。

安装了iptaraf看流量情况。我勒了个去,10000多个连接,日了狗。

然后想备份数据重装系统,备份也没用,拿不出来,因为连接太多,带宽耗尽。

就像找到烧流量的进程,结束它。

装了个nethogs  eth1 一下子还没看出来是那个进程该死。

于是chkconfig –list 一样日了狗。看不出来啊。

再想办法

ps aux 找进程,运行时间最长的那个,是在/tmp/sshd,感觉为毛会在/tmp下。反正也打算重装了,果断删除文件,并结束进程。

重启,流量无异常

重装系统。