实在是被逼无奈,才想出如此招数!
服务器老是被攻击,cpu占用特别高,而且特别高的进程是httpd(我知道有程序漏洞,but程序不是我写的)。
第一种情况:
httpd的占用已经达到99.8%了
第一种解决办法
当cpu占用超过95%同时60s间隔内httpd的 pid相同时候 则杀死该pid
代码:
#!/bin/sh # qiyulin to monitor used CPU record=0 while true; do cpu=$(top -b -n1 | grep "httpd" | head -1 | awk '{print $9}') pid=$(top -b -n1 | grep "httpd" | head -1 | awk '{print $1}') #cpu check result=${cpu/.*} if [[ $record == $pid ]];then kill -9 $pid;echo "$pid was killed";fi if [[ $result > 95 || $result == 100 ]];then let record=${pid};else let record=0;fi #echo echo `date +%F" "%H:%M:%S`+" cpu:$result% record pid:$record pid:$pid" sleep 60 done
这样服务器平稳的运行了一段时间,至少保证不会再死了,后来又出现了状况2
第二种情况
top中没有特别高的cpu占用,但是总的mem占用超过了99%
唉!表示很无奈,怎么办呢? 当used使用超过95%的值的时候则 重启httpd
代码:
#!/bin/sh # qiyulin to monitor used CPU record=0 while true; do cpu=$(top -b -n1 | grep "httpd" | head -1 | awk '{print $9}') pid=$(top -b -n1 | grep "httpd" | head -1 | awk '{print $1}') #cpu check result=${cpu/.*} if [[ $record == $pid ]];then kill -9 $pid;echo "$pid was killed";fi if [[ $result > 95 || $result == 100 ]];then let record=${pid};else let record=0;fi #mem check mem=$(free -m | awk 'NR==2 {print $3}') if [[ $mem > 3638 ]];then apache-restart;echo "$mem is out 95%,so the httpd restart";fi #echo echo `date +%F" "%H:%M:%S`+" cpu:$result% record pid:$record pid:$pid mem:$mem" sleep 60 done
无奈之举....
哦对了,忘了说了这里如果想要 你写的脚本在后台飞~~~
需要使用命令如下:
nohup sh ./checkCpu.sh &
这样用户 即使退出则该脚本也会继续运行!
如何杀死该脚本
ps -ax #查看所有的进程pid
kill -9 pid //杀死一个某个pid
相关推荐
lifecalendarworm挖矿蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 Lifecalendarworm是一种恶意软件,也被称为"Life Calendar"或"LimeRAT",它是一种后门蠕虫,可以允许攻击者远程...
教你如何处理杀不掉的病毒.php 教你如何处理杀不掉的病毒.php
典型的恶意挖矿恶意代码家族及自查方法
深入浅出mfc电子书格式适用与快点快点的抵抗力三三三大赛三三三四三三三三三三三三
Windows实战篇:FTP暴力破解、蠕虫病毒、勒索病毒、ARP病毒、挖矿病毒;Linux实战篇:SSH暴力破解、捕捉短连接、挖矿病毒、盖茨木马、DDOS病毒;Web实战篇:网站被植入Webshell、批量挂黑页、新闻源网站劫持、移动端...
使用协处理器的数据处理.pdf
勒索病毒原理 勒索病毒的发展和进化 勒索病毒常见传播方式 勒索病毒内网传播方式 勒索病毒的特点和挑战 勒索病毒应急处置与加固
360木马专杀工具360木马专杀工具360木马专杀工具360木马专杀工具360木马专杀工具
它进一步讨论了网络攻击和挖矿病毒的处理策略,强调了实时监测和迅速响应的重要性。为了全面防御,文档还包括了文件上传攻击的防范措施、DDoS和CC攻击的处理方案,以及Webshell的检测和清除方法,为读者提供了一套...
挖矿技术防范解决方案 勒索病毒是一种常见的网络攻击,为了防范勒索病毒,可以采取以下措施: 安装并更新防病毒软件:及时更新防病毒软件,定期扫描计算机。 不要轻易下载不明来源的附件或文件。 避免使用未经...
护网HW工作总结报告
《火绒安全 2023 年终端安全洞察报告》以“火绒威胁情报系统”为统计基础,汇总梳理 2023 全年终端攻击威胁态势。...近三年数据显示,勒索攻击已经超过挖矿病毒,成为企业安全主要威胁来源,且数量远超其他病毒威胁。
可售出矿石,获得钱币,以购买“稿子”“护盾”等。干货满满,欢迎转载,记得注明原作者。此后仍有各热门或有趣游戏,请关注原作者,且点赞加收藏,记得推荐好友。下载即可玩,快点来下载吧!
很好用的蠕虫病毒查杀工具
我把挖矿代码去掉了。 工作流组件,可用于OA,MES 流程步骤处理。有需要的可以下载学习试用,不可商用. 大家一起努力改进一下这个插件。关键是数据库保存的问题。还有就是没有C# 或JAVA的使用案例。有能力的给个例子...
WorkMiner挖矿木马应急处置手册
采用jsp,Java技术编写的一个人生日历,可当日记本、相册、计划簿使用
人生日历4.0全力打造一个与日常生活相结合的生活平台。界面简洁,操作简易。不仅提供天气预报、公农历对应、假日节气查询、放假安排查询等生活功能,更能买飞机票、秒抢火车票!
资源内容:基于传染病模型拟合挖矿问题的Python仿真(完整源码+说明文档).rar 代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 适用对象:工科生、数学专业、算法等方向学习者。 作者介绍:某...