昨晚我有一个节点CPU利用率一直100%,带宽流量几乎为零。(其它100多台同配置节点正常)
重新启动服务器不行……
卸载节点软件再重装也不行……
用正常节点镜像重装系统还不行……
请云服务器工程师检测,结果为:服务器存在被入侵的情况
1.开机自启文件中存在异常配置
2.异常占用cpu的进程
3.使用 netstat -ano命令查看到大量连接数并查看到该进程占用的端口号
综上所述判断您服务器被入侵,请您根据您自身情况做出选择,若您服务器内无重要数据建议您重装系统并加固服务器安全,若您不方便重装系统请在工单中回复拒绝重装系统
占用cpu的就是nknd,但不应该一直100%,请项目方技术人员或者懂技术的大咖帮忙看看,自启文件有没有真的异常配置?有没有可能真的有人针对NKN节点进行入侵攻击?
