现在公司的一台linuxWEB服务器 收到攻击 发现服务器中的 两个WEB站点在不停地发包 导致CPU使用率过高

我的问题是 怎样通过 查看使用率最高的 进程 找到这两个 站点
2024年11月23日 05:50
有2个网友回答
网友(1):

服务器发包就是服务器向外发送流量,一般都是服务器被入侵了,才会向外发包。
为什么发包? 黑客为的就是入侵你的服务器,利用服务器的宽带流量,来进行攻击别人。

如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.

网友(2):

cat /var/log/httpd/access_log.1 | awk '{print $1}' | sort | uniq -c
这是查看访问你网站的源ip。
如果不是访问你http服务的包, 极有可能是ddos攻击,那就难办了。