共计 724 个字符,预计需要花费 2 分钟才能阅读完成。
上周公司阿里云服务器后盾报警,CPU
占用霎时飙升到100%
:
首先想到应用 top
命令查问 CPU
占用详情:
发现过程占用 CPU
都比拟低,在 CPU
占用一栏发现只有 ni
的占用比拟高。
先理解一下 CPU
相干监控项:
- us: 用户空间占用
CPU
百分比。 - sy: 内核空间占用
CPU
百分比。 - ni:用户过程空间扭转优先级的过程占用
CPU
百分比。 - id: 闲暇
CPU
百分比。
ni
示意 用户过程扭转优先级占用 , 这个解释有些形象,简略来说就是 优先过程调配工夫片占用总过程 CPU
的百分比。
ni
越高示意某个过程优先级越高,占用的CPU
占比也就越高。
这么诡异的程序应用 top
命令找不到,再应用 htop
查找,没有装置先应用命令装置:
yum -y install epel-release
yum -y install htop
而后输出 htop
查问:
发现 cryto
相干字段的过程 CPU
特地高,首先用 kill -9
杀死过程。kill
过程之后,过了几秒,相干的过程又 死灰复燃 了。找了很多文章,发现 cryto
是一个挖矿的病毒。
解决方案
- 在
htop
中找到cryto
过程对应的门路,删除该目录上面所有的文件。 - 全局搜寻
cryto
,把呈现的文件或者目录全副删除。 - 查看防火墙是否敞开,开启防火墙,装置安全软件查杀,全盘查杀整个服务器。
总结
- 后盾报警
CPU
占用100%
,应用top
命令找不到占用高的过程,但发现ni
占比过高,ni
示意优先级过程占用CPU
的百分比。阐明这个过程始终在长时间的占用CPU
。 - 应用
htop
找到过程,发现是cryto
占用很高,cryto
是挖矿病毒,kill
过程之后,过程又死灰复燃。 - 找到过程对应的目录,以及全局搜寻
cryto
关键字,删除所有上述目录,再查看后盾,CPU
占比降落。
参考
linux top 中 nice 的含意
正文完