昨天通过服务器控制台实例查看,出口带宽占用特别大 服务器带宽 5M 被占满了,使用 ssh 总掉线,最后使用控制台的 web vnc 才能进入终端。 使用 iftop 工具查看流量,发现前三个发送流量异常大,但是找不到运行进程。 这三个 ip 我查询是阿里云的,但是阿里云说没有查到对应的服务器 使用 nethogs 工具查看发现有很多没有 pid 的进程,由于不是专业运维,后面也不知道该用什么工具 请有经验的帮助看下是被攻击了还是中的病毒 找到一个开源杀毒 ClamAV ,扫描出了一些木马,竟然中毒这么久没发现 服务器, 控制台, 查看, 工具
