生产机器被植入<代码> kdevtmpfsi 挖矿程序处理
事情经过
1,手机钉钉收到报警信息,说阿里云的一台机器负载过高
2,根据报警信息我们登录到这台机器上使用正常运行时间命令查机器负载
![生产机器被植入kdevtmpfsi的挖矿程序处理”> ![]<br/>然后这台机器的CPU是8核的,可以判断出CPU来负载确实高了<br/> 3,这个时候通过命令mpstat查看到底是应为CPU还是磁盘造成的负载高<br/> <img src=](/zixun/d/file/fuwuqi/2021-06-12/7dcede177b6bbeb801df1dcb7145e0d4.jpg )
我们可以看到CPU使用率基本上每核都达到100%了,
4,紧接着我们使用命令pidstat来查看到底是哪个进程占用那么高的CPU
生产机器被植入kdevtmpfsi的挖矿程序处理
1,手机钉钉收到报警信息,说阿里云的一台机器负载过高
2,根据报警信息我们登录到这台机器上使用正常运行时间命令查机器负载
我们可以看到CPU使用率基本上每核都达到100%了,
4,紧接着我们使用命令pidstat来查看到底是哪个进程占用那么高的CPU
生产机器被植入kdevtmpfsi的挖矿程序处理
