公司用的阿里雲的機器，有一天要下班了，公司的雲監控報警說伺服器100%,我就top了一下，發現/tmp/ddgs.3013和/tmp/qW3xT.2兩個檔案把CPU跑滿了，接著百度了一下，發現是挖礦病毒。然後我就kill掉有刪除一下檔案，發現就又出現了，這時心裡有點慌慌不知，接著我又百度了一下前輩解決方案。

先kill掉佔用cpu最高的兩個檔案：

• ps -ef | grep /tmp/ddgs.3013 | awk '{print $2}' | xargs kill -9
  ps -ef | grep /tmp/qW3xT.2 | awk '{print $2}' | xargs kill -9

 然後在刪除這兩個檔案：

• rm -rf /tmp/ddgs.3013
  rm -rf /tmp/qW3xT.2

ps:過了沒兩天另外一臺伺服器也被攻擊了，之前比較忙沒在研究，這他奶奶頻率也太高了。

後面我百度了一下，網上大多都說是從redis SQL注入進來的，我的redis埠的確是對外暴露了，密碼設定的也比較簡單。

但是有必須開放這個埠對其他機器呼叫，我就把埠設定成對指定ip可呼叫，再加上密碼，我就不信你還能攻進來。