最近几天有玩家反映 s1 和 s2 宁波线路出现延迟大的问题,游戏内丢包情况严重,经过调查发现并不是网络的问题。
今天我登陆服务器的时候发现 SSH 出现了卡顿的情况,htop 查询服务器占用发现 CPU 负载一直处于 100%,然后再查看进程,发现了三个 yiluzhuanqian 的进程,命令行参数看到了 yiluzhuanqian.com 这个域名,访问后发现是一个挖矿软件平台,所以服务器应该是被入侵了,挖矿软件在服务器运行的时间已经有 70 小时,正好与用户反馈卡顿的时间点相同,那么可以推断就是因为挖矿软件造成的。
目前已经彻底清除了相关挖矿软件,深度扫描了一遍系统所有目录,已经备份好数据,将会准备在今天下午进行系统重装,同时已经修改了服务器密码和 SSH 端口,并且开启了异地登录告警系统,以杜绝此类事件再次发生。
读者评论