原文鏈接

服務器莫名其妙的出現(xiàn)了CPU使用率100%，而且top、htop等一些命令，都無法查詢到消耗CPU，這時會陷入到困境，是什么消耗了CPU資源？

可以參考以下的方式，進行分析排查，確定問題原因。

1、在ECS控制臺上，查詢服務器的CPU使用監(jiān)控數(shù)據(jù)，檢查CPU是從什么時候開始出現(xiàn)使用率100%。

現(xiàn)象是不是從某一刻起，CPU突然100%，而且一直沒有下降。

2、查看系統(tǒng)命令在最近時間是否有修改過。

stat /usr/bin/top

stat /bin/ps

查看命令的 Change時間，是否是和CPU使用率出現(xiàn)100%的時間點吻合。

3、rpm 驗證一下命令是否有被修改。

正常情況應該是查看不到修改信息的

rpm -Vf /bin/ps

rpm -Vf /usr/bin/top

4、觀察服務器對外的網(wǎng)絡連接情況。

iftop -i eth1 -n -P

是否對外連接一些異常的地址，例如 crypto-pool.fr 之類的異常域名地址

總結(jié)：符合以上幾個特征，基本可以判定，服務器系統(tǒng)已經(jīng)中招，中毒了。

盡快備份一下服務器的數(shù)據(jù)，考慮重裝系統(tǒng)，然后加強服務器系統(tǒng)的安全防護。

原文鏈接