求助，VPS无故偷跑流量，是不是被黑了？

palm · 发表于 2018-10-26 22:42:12

本帖最后由 palm 于 2018-10-27 01:00 编辑

腾讯云硅谷区的服务器，挂了酸酸**，装了lnmp，但是没有放网页，只有一个用于http下载的测速文件。
平时闲置的时候cpu占用基本为0，网络使用也接近0，今晚开始突然cpu占用率暴涨，流量也达到了几百k，用工具分析发现流量来自php进程和144.48.9.196这个ip，查得归属于一家叫cloudie的vps商，位于香港
我是个小白，现在不知道怎么办，我可以直接在腾讯云的控制台封掉这个ip，但是更想查到详细的信息，有没有大佬可以传授一下经验？

椰子 · 发表于 2018-10-26 23:01:10

看nginx日志，访问的什么，我估计是在爬虫或者爆破你的后台密码或者循环下载

palm · 发表于 2018-10-27 01:00:00

椰子发表于 2018-10-26 23:01
看nginx日志，访问的什么，我估计是在爬虫或者爆破你的后台密码或者循环下载 ...

翻了日志，它一直在试我的php管理密码，谢谢大佬解惑

显示全部楼层 · 发表于 2018-10-27 08:53:18

提示: 作者被禁止或删除内容自动屏蔽

虚心学习 · 发表于 2018-10-27 09:36:11

提示: 作者被禁止或删除内容自动屏蔽

30826 · 发表于 2018-10-27 09:39:32

暴力破解，机器太烂的话作用就跟CC差不多了。
建议换SSH端口，或者直接用证书登录。

那蓝 · 发表于 2018-10-27 10:05:54

可能中挖矿木马了

		自动登录	找回密码
密码			注册

che 该用户已被删除	发表于 2018-10-27 08:53:18 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
che 该用户已被删除
	回复举报

虚心学习虚心学习当前离线积分 5071	发表于 2018-10-27 09:36:11 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
虚心学习虚心学习当前离线积分 5071
	回复支持反对举报

[翻译] 求助，VPS无故偷跑流量，是不是被黑了？