【已完成】服务器流量异常请助

最近几天发现服务器是偶尔的出现很大的流量。
关闭nginx和mysql数据库，流量依然很大，而且是在很短时间流量就上来。
那位大兄弟帮帮看一下呢。

宝塔网络监控

网络异常时流量监控图

流量异常时top命令截图

流量异常时 iftop命令截图

堡塔开发wzz · 发表于 2022-2-21 21:40:02

top上的截图有几个进程异常，那几个是挖矿进程，视为病毒；请及时联系安全工程师进行清理

根据图中现象表明，初步判断应该是中挖矿病毒导致的种种问题

如果你希望我们给你处理的话，可以白天联系这个地址的客服沟通一下
https://www.bt.cn/yunwei

宝塔用户_uvamfj · 发表于 2022-2-21 21:48:44

本帖最后由宝塔用户_uvamfj 于 2022-2-21 21:51 编辑

堡塔安全赤井秀一发表于 2022-2-21 21:40
top上的截图有几个进程异常，那几个是挖矿进程，视为病毒；请及时联系安全工程师进行清理

根据图中现象表 ...

嗯，收到！
iftop 的时候，我只有两个IP出现这个问题，而服务器是个集群服务器有很多ip，这个和说你说病毒产生的影响吻合吗？

谢花郎 · 发表于 2022-2-22 10:35:33

宝塔用户_uvamfj 发表于 2022-2-21 21:48
嗯，收到！
iftop 的时候，我只有两个IP出现这个问题，而服务器是个集群服务器有很多ip，这个和说你说病毒 ...

这个IP应该没有什么问题，如是挖矿病毒是不消耗带宽的。挖矿是会消耗CPU、内存的

宝塔用户_uvamfj · 发表于 2022-2-22 14:07:47

谢花郎发表于 2022-2-22 10:35
这个IP应该没有什么问题，如是挖矿病毒是不消耗带宽的。挖矿是会消耗CPU、内存的 ...

这边的带宽消耗很严重，在有出问题的那段时间，带宽是异常的高，这点“网络异常时流量监控图”这个图片可以证明。

谢花郎 · 发表于 2022-2-22 15:05:09

宝塔用户_uvamfj 发表于 2022-2-22 14:07
这边的带宽消耗很严重，在有出问题的那段时间，带宽是异常的高，这点“网络异常时流量监控图”这个图片可 ...

如果带宽高，那这个估计不能判断是一个挖矿木马了。也有可能是对外攻击的一个病毒，找专业安全技术看下吧

宝塔用户_uvamfj · 发表于 2022-2-22 15:07:08

谢花郎发表于 2022-2-22 15:05
如果带宽高，那这个估计不能判断是一个挖矿木马了。也有可能是对外攻击的一个病毒，找专业安全技术看下吧 ...

嗯嗯，看来没有好的办法了。

宝塔用户_uvamfj · 发表于 2022-2-22 15:35:31

谢花郎发表于 2022-2-22 15:05
如果带宽高，那这个估计不能判断是一个挖矿木马了。也有可能是对外攻击的一个病毒，找专业安全技术看下吧 ...

麻烦再问一下，就是如果是一种对外攻击的病毒，在发生攻击时（就是网络流量很大的时候），有没有什么关键的位置可以确认确认呢？

谢花郎 · 发表于 2022-2-22 16:08:45

宝塔用户_uvamfj 发表于 2022-2-22 15:35
麻烦再问一下，就是如果是一种对外攻击的病毒，在发生攻击时（就是网络流量很大的时候），有没有什么关键 ...

可以抓包去分析包流量