全球主机交流论坛

标题: 求助，VPS无故偷跑流量，是不是被黑了？ [打印本页]

作者: palm 时间: 2018-10-26 22:42
标题: 求助，VPS无故偷跑流量，是不是被黑了？
本帖最后由 palm 于 2018-10-27 01:00 编辑

腾讯云硅谷区的服务器，挂了酸酸**，装了lnmp，但是没有放网页，只有一个用于http下载的测速文件。
平时闲置的时候cpu占用基本为0，网络使用也接近0，今晚开始突然cpu占用率暴涨，流量也达到了几百k，用工具分析发现流量来自php进程和144.48.9.196这个ip，查得归属于一家叫cloudie的vps商，位于香港
我是个小白，现在不知道怎么办，我可以直接在腾讯云的控制台封掉这个ip，但是更想查到详细的信息，有没有大佬可以传授一下经验？

作者: 椰子 时间: 2018-10-26 23:01
看nginx日志，访问的什么，我估计是在爬虫或者爆破你的后台密码或者循环下载

作者: palm 时间: 2018-10-27 01:00

椰子发表于 2018-10-26 23:01
看nginx日志，访问的什么，我估计是在爬虫或者爆破你的后台密码或者循环下载 ...

翻了日志，它一直在试我的php管理密码，谢谢大佬解惑

作者: che 时间: 2018-10-27 08:53
提示: 作者被禁止或删除内容自动屏蔽

作者: 虚心学习 时间: 2018-10-27 09:36
提示: 作者被禁止或删除内容自动屏蔽

作者: 30826 时间: 2018-10-27 09:39
暴力破解，机器太烂的话作用就跟CC差不多了。
建议换SSH端口，或者直接用证书登录。

作者: 那蓝 时间: 2018-10-27 10:05
可能中挖矿木马了

欢迎光临全球主机交流论坛 (https://443502.xyz/)