朋友公司的云服务器年前发现有挖矿程序，写了个杀挖矿程序的脚本，结果春节期间被 ddos 了

？？？不懂说啥，
另外脚本可否分享一下

这黑客还挺记仇，业务重要的话，建议加高防

你看 他急了

把攻击的 ip 记录下来，逐个封就完事了

好家伙，真当自己家东西了。

这种事儿不新鲜，以前我干运维的时候也碰到过。 那时候是坏人一边种木马，我一边手工清，搞了一下午，后来坏人恼了，ddos 了我两天。。。后来就没事了。。

@cuixiao603 就是把木马删了，结果中木马的人来报复了。很简单的死循环 查进程 有就 kill 没有就 sleep
@yundun2021 朋友的公司，线上的 redis 后续不知道怎么处理的
@hexogen 他急了 他急了
@ExiFeng 没遇过，这种一般不都是有很多肉鸡？还是说看情况定
@sangleft 到现在他们还没找到人家怎么中的木马，不过听说 ssh 还是密码
@hefish 长知识了，过两天我再去问问

@rationa1cuzz #7 有 redis 一般就是 redis 开放了公网访问 引起的

应该跟你的脚本无关，挖矿都是专业团队的，没那闲工夫跟你玩

@rationa1cuzz #7 你怎么知道这个 ddos 和挖矿的是一拨人啊

不塞 rootkit 一点不专业

脚本可否分享一下