記一次阿里云服務(wù)器被載荷投遞：滿(mǎn)CPU事件

今早主機吧的一位客戶(hù)向主機吧反饋網(wǎng)站打不開(kāi)504，讓我們看下。

主機吧查看了下，服務(wù)器CPU滿(mǎn)了，就以為是被CC攻擊沒(méi)攔截好，因為客戶(hù)上次找到我們的時(shí)候，確實(shí)是被CC攻擊了。

結果在咨詢(xún)技術(shù)后，發(fā)現網(wǎng)站的并發(fā)并沒(méi)有多少，那顯然不可能是CC攻擊了。

然后我們進(jìn)入阿里云安全中心，安全告警處理，發(fā)現服務(wù)器有兩條前幾天的警告，居然是發(fā)現后門(mén)（Webshell）文件警告，屬于載荷投遞。那問(wèn)題就出來(lái)，客戶(hù)網(wǎng)站明顯是有漏洞被人入侵后上傳了木馬文件，導致CPU100%的。

解決辦法是找到非法上傳的文件刪除后，再修復漏洞即可，當然這些需找程序人員處理才行。目前市面上一些軟件也可以查殺這類(lèi)文件，如安全狗、云鎖等，有需要的給自己服務(wù)器安裝后嘗試下。

發(fā)布者：水橋丶帕露西