今早主機(jī)吧的一位客戶向主機(jī)吧反饋網(wǎng)站打不開504，讓我們看下。

主機(jī)吧查看了下，服務(wù)器CPU滿了，就以為是被CC攻擊沒攔截好，因?yàn)榭蛻羯洗握业轿覀兊臅r(shí)候，確實(shí)是被CC攻擊了。

結(jié)果在咨詢技術(shù)后，發(fā)現(xiàn)網(wǎng)站的并發(fā)并沒有多少，那顯然不可能是CC攻擊了。

然后我們進(jìn)入阿里云安全中心，安全告警處理，發(fā)現(xiàn)服務(wù)器有兩條前幾天的警告，居然是發(fā)現(xiàn)后門（Webshell）文件警告，屬于載荷投遞。那問題就出來，客戶網(wǎng)站明顯是有漏洞被人入侵后上傳了木馬文件，導(dǎo)致CPU100%的。

解決辦法是找到非法上傳的文件刪除后，再修復(fù)漏洞即可，當(dāng)然這些需找程序人員處理才行。目前市面上一些軟件也可以查殺這類文件，如安全狗、云鎖等，有需要的給自己服務(wù)器安裝后嘗試下。