CPU资源被疯狂占用，干掉可疑链接

最近在别人的服务器上干活，突然之间机子很卡顿，然后昨天能执行成功的命令竟然都不能执行成功了

然后用top看了下，cpu被一个httpd或者是sshd的进程疯狂占用

此刻顿时觉得不对

立马查看可疑进程的网络链接

然后IT大哥查了下这两个可疑IP，他们真的是"坏人"

立马采用防火墙封掉来自这个ip的所有流量

  $ iptables -A INPUT -s 45.148.10.0/24 -j DROP
  $ iptables -A OUTPUT -d 45.148.10.0/24 -j DROP
  $ iptables -A INPUT -s 167.160.161.133 -j DROP
  $ iptables -A OUTPUT -d 167.160.161.133 -j DROP

总结， root密码真的不能太简单。外网ip暴露出去真的好危险！ sshd 不允许root登录是有道理的

posted @ 2025-07-18 08:33 风冷无霜阅读(24) 评论(0) 收藏举报

刷新页面返回顶部

jasonjunshu

CPU资源被疯狂占用，干掉可疑链接

最近在别人的服务器上干活，突然之间机子很卡顿，然后昨天能执行成功的命令竟然都不能执行成功了

然后用top看了下，cpu被一个httpd或者是sshd的进程疯狂占用

此刻顿时觉得不对

立马查看可疑进程的网络链接

然后IT大哥查了下这两个可疑IP，他们真的是"坏人"

立马采用防火墙封掉来自这个ip的所有流量

总结， root密码真的不能太简单。外网ip暴露出去真的好危险！ sshd 不允许root登录是有道理的