7月10号晚上开始,内部研发管理系统及面向用户的网站,API均间隔的无法访问,运维是第三方托管的,无法及时到位(妹的,还不如我自己上。。)

网络服务商是电信通,(关于电信通,以后再吐槽),发现我们出口流量异常,于是乎出于安全考虑把我们端口封了

带宽20M,电信通声称出口流量达到900M!,不太可能啊。。凌乱了。难道是入口流量,DDOS攻击?

监控宝收到一堆无法访问的告警。

由于用户要访问网站,系统要运行,联系电信通开通端口

运维磨磨唧唧不愿意来。你把钱退回来!

7月11日白天一天正常,晕倒。7月12日飞行试验需要用到我们的API,想着应该好了吧。。

7月11日晚上8点,又开始收到告警。妈的还是不行。于是乎恶补了安全知识,什么DDOS,CC,清洗流量,黑洞路由,blablabla。。。。

7月12日,用虚拟化平台的工具监控了历史流量记录,发现一台物理机流量异常,然后逐个排查虚拟机,终于发现一个虚拟机流量不正常,但是也没有900M,最大80多,电信通的不认小数点??

查进程,查CPU占用,竟然是中了淘宝刷信用刷流量的毒tbviewer,初步估计是不停的启动新的进程,而且CPU占比很大,逐步到100%,服务器重启,重启过程中网络恢复,启动后又开始发送流量,带宽占满,断网。。。

找到进程,逐个杀之,彻底删除文件,改密码,重装杀毒软件。

7月13日,运行了24小时,没有问题,保佑不会再出问题。

IDC中招刷流量病毒,无法访问的解决过程相关推荐

  1. 记录中招勒索病毒及其解决过程

    一.中招勒索病毒 突然发现网站不能提交数据了.以为是服务挂了,打开服务器发现,服务没挂,报了一个sql的错误.然 后打开数据库,发现数据库提示密码错误.通过服务器进入数据库,发现多了一张表 readm ...

  2. Arch 中 fcitx5 提示拼音不可用的解决过程

    Arch 中 fcitx5 提示拼音不可用的解决过程 问题描述: 按照 Fcitx5 - ArchWiKi 安装 fcitx5 后不能输入中文,提示拼音不可用 查找解决办法 首先查看环境变量设置是否正 ...

  3. 搬砖中招勒索病毒,自我拯救电脑系统经历

    创作立场声明:本文所有物品均为自费购入,所码字为个人分享,观点拙笨在所难免,欢迎拍砖. [写作说明]:对网络安全了解有限,搬砖过程中被勒索病毒命中,放弃谈判,记录下清理电脑重新开始的历程 1.问题出现 ...

  4. 阿里云服务器中招挖矿病毒XMrig miner解决方法

    今天阿里云的项目经理给我打电话问我的服务器是否没有使用计划,确实自从上次中毒后就没再使用.今天登录阿里云服务器 WindowsServer2012 远程桌面,发现XMrig miner.exe cpu ...

  5. eclipse中启动tomcat,不能访问localhost解决办法

    错误详情:在eclipse中启动tomcat,然后网页中输入127.0.0.1:8080之后显示404的错误 在tomcat根目录的bin文件夹下启动startup.bat后访问localhost没有 ...

  6. 阿里云下mysql远程访问被拒绝_记一次MySQL数据库拒绝访问的解决过程

    最近在折腾wordpress博客,连接MySQL数据库时提示拒绝访问.经过排查,解决了问题.这里记录下解决问题的方案,以及解决的思路.如有遇到类似问题的读者可以参考下. 用wordpress搭博客,数 ...

  7. 开发中那些难题以及那些哭笑不得的解决过程

    场景: 同事说Vue出现问题,当一个变量被赋值之后,立刻变成了undefined,而数据源明明是有值的. 我知道肯定是哪个地方改变了变量,但无法通过代码得出结论,最后无奈只能用[二分法删除代码],经过 ...

  8. mysql数据库连接被拒绝访问_记一次MySQL数据库拒绝访问的解决过程

    问题背景 用wordpress搭博客,数据库采用MySQL.为了调试方便,创建账户my_account ,允许它从任意主机访问数据库.CREATE USER `my_account`@'%' IDEN ...

  9. shiro通过注解方式自定义控制接口无需认证访问的解决过程

    1. 需求背景   用过Shiro的小伙伴都知道,shiro提供两种权限控制方式,通过过滤器或注解.我们项目是springboot + vue前后分离项目,后台对于权限控制一直使用的是过滤器的方式,并 ...

最新文章

  1. OS X 键盘快捷键
  2. STATISTICS TIME ON
  3. .net的label的背景如何设置成为透明_css如何设置背景图片?background属性添加背景图片...
  4. Oracle 并行查询
  5. 2022年中国酒店业数字化转型趋势报告
  6. Python与数据库(2)Oracle
  7. 【响应式编程的思维艺术】 (5)Angular中Rxjs的应用示例
  8. python︱Anaconda安装、简介(安装报错问题解决、Jupyter Notebook)
  9. 【渝粤教育】电大中专电商运营实操 (7)作业 题库
  10. C#使用OpcNetApi.dll和OpcNetApi.Com.dll操作OPC
  11. AI 大规模分布式SGD:瞬间训练完基于ImageNet的ResNet50
  12. 51cto shell mysql备份数据库_shell脚本备份MYSQL数据库
  13. Redis支持的数据类型及其使用场景
  14. 克拉默法则(Cramer's Rule)的证明
  15. BeanUtils与PropertyUtils的copyProperties方法的差别
  16. 史上最全进入BIOS方法及U盘重装系统步骤详解
  17. 机器人设计的步骤有哪些
  18. 微信小程序图片懒加载(lazy-load,感觉不生效)
  19. 关于批量取消微博关注
  20. Windows 11 v22000.318 11月更新版

热门文章

  1. 超级计算机主要原理,超级计算机原理与操作(1)
  2. 众多商家都在用的小魔推同城拓客,到底是怎么做的
  3. iOS CAReplicatorLayer 复制图层
  4. 案例:丁三石挑战经典歌剧
  5. 实验8-2-10 IP地址转换 (20 分)
  6. Hacknet 游戏笔记记录
  7. android杀进程管理,还在杀进程?Android你不知道的那些事儿
  8. 重新激活Win8系统
  9. 华为交换机vlan间arp代理
  10. 小船翻了,路还得继续