最近网站一直被攻击，服务器cpu一直跑满

当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，开启IP禁PING，可以防止被扫描，关闭不需要的端口，打开网站的防火墙。这些是只能防简单的攻击，对于DDOS攻击攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御，你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的，企业如果对成本控制有要求的话可以选择墨者安全的集群防护，防御能力是很不错的，成本也比阿里云网易云这些大牌低。

服务器CPU使用率50%，被两个进程占用，名称分别为
-mysql
zfsutils-md5sum

使用crontab -l查看定时任务，发现病毒文件-mysql

查看这个/var/log/目录，发现更多病毒文件，-mysql是个脚本，内容如下

查看/etc/crontabdaily目录，发现一个文件名为ntpdate

/bin/sysprg创建日期与ntupdate是同一天，文件大小与x86_64相同，无疑也是个病毒文件。

进入到/var/spool/cron目录查看文件权限，发现被加了保护，使用lsattr去除，再编辑删除内容即可

禁用crontab

云服务器中挖矿病毒的清除过程（一）
云服务器中挖矿病毒的清除过程（二）

挖矿跟显存没关系，是看GPU核心的计算能力，只要是显卡就能挖矿，但只会选用性价比高的中高端显卡，还有专门的非显卡矿机不用显卡挖矿，但矿机只能挖对应的一种币，不能自行更换币种，如果是显卡组矿机的话只要有算法，哪种币都可以挖

问题一：挖矿挂机赚钱是真的吗 挖矿挂机是真的，不过市面上挂机的鱼龙混杂，不要乱挂。
流量矿石是最早推出闲置带宽赚钱的概念，通过“CDN共享经济”的模式实现。也就是说，你有电脑有网，去流量矿石官网下载挖矿软件，登录就可以挖到矿赚钱，什么都不用管。
你贡献了带宽，人家流量矿石把这个带宽优化之后卖给视频厂商。
流量矿石的挖矿理念真的是绝了，对普通玩家，对自己，对视频厂商都有利。。个人非常看好流量矿石的“CDN共享经济”模式。

问题二：挖矿挂机赚钱这个软件可靠吗？一天挂机大概能赚90元，但要交188元/月的会员费才能提现，这是真的吗？ 10分 楼主,别瞎想了,假的。 就说一天90,一个月就2700扣了188还有2522现在电脑价格普通的3000宽带500一年怎么可能是真的实在不行去网吧挂机也不过50

问题三：挂机挖矿赚钱是真的吗？ 现在挂机赚钱的项目基本都是假的，那些都是通过引导注册而已，骗流量的，最近我在玩的聚付宝离线挖矿挂机赚钱确是真的，每天免费可以赚1元，最高可以赚320元每天。

问题四：比特币挖矿挂机交188元开通月费VIP是骗局 确实是个骗局，刚开始被蒙骗了，希望有关单位可以核查并给予处罚，最好能捉到这些骗子。我也被骗了188，是个骗子，后悔已经来不及了。贪心才是最大的问题，天上没有掉下的馅饼。哎，后悔，希望大家不要再上当，联合起来，打击这些骗子。

问题五：这挖矿挂机赚钱是不是真的 真的假的我不知道，说推广五百人能成为永久会员我推广了八百多人毛都没有

问题六：挖矿挂机赚钱app是真的吗 目前没有挖矿的APP，目前整个市场都没条件做挖矿的APP，所谓的挖矿APP大多数是“PC端或者插件挖矿，然后APP用来监控挖矿的情况”。像流量矿石，他们的APP是：挖矿监控，故障提醒（例如矿机掉线了会告诉你等等，大批量服务器挖矿的情况就很方便），还有一个交易涨跌提醒设置，按照想要的价位 *** 作。。总结说来：目前的挖矿APP是辅助的，整个市面上还没看到真正挖矿的APP

问题七：挖矿挂机赚钱是真的吗 是真的，很多年流行的，现在去的话你网不好赚的钱还不够电费。你可以百度下迅雷水晶，流量矿石什么的，不推荐去。

问题八：挖矿挂机赚钱是真的吗 楼上说假的，肯定都没有曾经挂过正规的。大名鼎鼎的比特币，流量矿石，这些挖矿妥妥都是经过市场检验至今存留的。

问题九：挖矿挂机赚钱是真的吗 很不幸的告诉你，所有的挖矿都是旁氏骗局的骗子
除了以前的比特币，不过那是需要几十个显卡链接在一台电脑共同挖矿的
所以挖矿需要知道对方的原理是什么。
挂机
1需要交钱的都是骗子
2一般挂机每天赚的很少1-10元（高收入是特殊挂机）
3挂机不需要拉多少人或者另外下载软件激活
4不需要在对方软件绑定支付宝，如果需要就是病毒
5未完待续
6panbaidu/s/1bnlZ0lh

问题十：比特币挖矿机挂机赚钱是真的吗 以前是真的，不过那是过时的东西了，也别指望了
现在挂机基本没真事，就算有真事你也没那魄力去开N个机器去挂
挂机
1需要交钱的都是骗子
2一般挂机每天赚的很少1-10元（高收入是特殊挂机）
3挂机不需要拉多少人或者另外下载软件激活
4不需要在对方软件绑定支付宝，如果需要就是病毒
5未完待续
6panbaidu/s/1bnlZ0lh

1禁用ROOT权限登录。(重要)
2安全组收缩不使用的端口，建议除443/80以及ssh登录等必要端口外全部关闭。
3防火墙收缩不使用的端口，建议除443/80以及ssh登录端口外全部关闭。
4更改ssh默认端口22
5除登录USER，禁止其他用户su到root进程，并且ssh开启秘钥及密码双层验证登录。(重要)
6限制除登录USER外的其他用户登录。
7安装DenyHosts，防止ddos攻击。
8禁止系统响应任何从外部/内部来的ping请求。
9保持每天自动检测更新。
10禁止除root之外的用户进程安装软件及服务，如有需要则root安装，chown给到用户。
11定时给服务器做快照。
12更改下列文件权限：

13限制普通用户使用特殊命令，比如wget，curl等命令更改使用权限，一般的挖矿程序主要使用这几种命令 *** 作。

1nginx进程运行在最小权限的子用户中，禁止使用root用户启动nginx。(重要)
2配置nginxconf，防范常见漏洞：

1禁止root权限启动apache服务！禁止root权限启动apache服务！禁止root权限启动apache服务！重要的事情说三遍！因为这个问题被搞了两次。
2改掉默认端口。
3清空webapps下除自己服务外的其他文件，删除用户管理文件，防止给木马留下后门。
4限制apache启动进程su到root进程以及ssh登录，限制启动进程访问除/home/xx自身目录外的其他文件。
5限制apache启动进程 *** 作删除以及编辑文件，一般a+x即可。

1关闭外网连接，与java/php服务使用内网连接。
2在满足java/php服务的基础上，新建最小权限USER给到服务使用，禁止USER权限访问其他项目的库。
3root密码不要与普通USER相同。
4建议使用云库，云库具备实时备份，动态扩容，数据回退等功能，减少 *** 作风险。

1关闭外网连接，只允许内网交互，基本这个做了之后就已经稳了。
2禁止root权限启动，运行在普通用户进程里。
3更改默认端口。
4添加登录密码。

以上是自己做的防范手段，不成熟见解，有一些方案待验证，不定时更新，欢迎大佬补充！

---