到底還是太年輕了，剛學(xué)后端開(kāi)發(fā)多久，很多東西學(xué)到的都是比較粗淺！所以一個(gè)不小心開(kāi)了開(kāi)了一個(gè)redis遠(yuǎn)程之后就被別人來(lái)服務(wù)器來(lái)挖礦了！

導(dǎo)致服務(wù)器一直負(fù)載過(guò)高

image.png

主要進(jìn)程：

image.png

解決問(wèn)題參考：
http://blog.csdn.net/huyuyang6688/article/details/78994909
http://blog.csdn.net/zjcjava/article/details/78881803
http://blog.csdn.net/ivnetware/article/details/51246871

和上述參考的場(chǎng)景遇到的一模一樣
所以相關(guān)的解決的方案也如下：

主要進(jìn)程名稱(chēng)：wnTKYg 、imWBR1 、ddg.xxx

主要步驟：

第1步：top查看相關(guān)進(jìn)程
第2步：觀察CPU使用率情況，查出相關(guān)pid
第3步：結(jié)束相關(guān)的進(jìn)程

kill -9 pid

第4步：刪除相關(guān)的文件

rm -rf /tmp/ddg.2021 /tmp/wnTKYg /tmp/imWBR1

第5步：查看root用戶(hù)下的相關(guān)的計(jì)劃任務(wù)信息

cat  /var/spool/cron/crontabs/root

第6步：查看root用戶(hù)下的相關(guān)的計(jì)劃任務(wù)信息

 rm -fr  /var/spool/cron/

第7步：查看相關(guān)進(jìn)行信息

 ps -aux|grep ddg
 ps -aux|grep imWBR1
 ps -aux|grep wnTKYg 

第8步：如果還是有繼續(xù)刪除文件和結(jié)束進(jìn)程

第9步：刪除ssh授權(quán)的公鑰配置信息

rm -fr /root/.ssh/*

第10步：查看相關(guān)的定時(shí)任務(wù)

crontab -l

image.png

第11步：清除相關(guān)的定時(shí)任務(wù)

sed -i '/i.sh/d' /var/spool/cron/root   
crontab -l 

查看結(jié)果：

image.png

負(fù)載沒(méi)那么高了！

說(shuō)明：不一定按上述一些順序，有些時(shí)候直接的刪了定時(shí)文件也記錄也可以！