Поскольку несколько дней назад я наблюдал необычно высокую загрузку ЦП на моем VPS, она подскочила со среднего 2% до 80% +, наряду с высоким исходящим трафиком и низким входящим трафиком, а также очень высоким объемом дискового ввода-вывода. С участием top
команда Я вижу, что большая часть использования была вызвана php-cgi7.3
, есть 2 или 3 php-cgi7.3
каждый процесс съедает около 30% ЦП. И все эти процессы принадлежат одному из веб-сайтов, которые я размещаю на этом сервере. Также я вижу mysqld
постоянно использует около 15% ЦП. Это все, что я могу сказать о расследовании.
В последнее время я не вносил никаких изменений в свои веб-сайты или конфигурацию сервера, поэтому я думаю, что это серьезный сигнал о том, что мой сервер был взломан. Вопросы следующие:
С чего начать, чтобы определить, какой сценарий PHP используется?