生产机器被植入<代码> kdevtmpfsi 代码>挖矿程序处理
事情经过
1,手机钉钉收到报警信息,说阿里云的一台机器负载过高
2,根据报警信息我们登录到这台机器上使用正常运行时间命令查机器负载
我们可以看到CPU使用率基本上每核都达到100%了,
4,紧接着我们使用命令pidstat来查看到底是哪个进程占用那么高的CPU
生产机器被植入kdevtmpfsi的挖矿程序处理
1,手机钉钉收到报警信息,说阿里云的一台机器负载过高
2,根据报警信息我们登录到这台机器上使用正常运行时间命令查机器负载
我们可以看到CPU使用率基本上每核都达到100%了,
4,紧接着我们使用命令pidstat来查看到底是哪个进程占用那么高的CPU
生产机器被植入kdevtmpfsi的挖矿程序处理