2016 年 02 月 - 2 文章

博客被xmlrpc攻击记录

  |   0 评论   |   0 浏览

最近一段时间以来,网站访问速度时好时坏,很奇怪。有的时候干脆就打不开了。

查看了一下手机端阿里云监控发现CPU,内存占用率都暴高,如下图所示:

2 31

这事略奇怪啊,我这博客平时根本没啥人访问,每天的IP数连10个都不到,不可能有这么高的CPU和内存占用率啊。

果断远程SSH连上看一下,输入top命令显示:

4

我了个去,全是apache进程,吓尿了好么,难道正好遇到了搜索引擎爬虫?

再看一下请求地址好了:

5

 

xmlrpc.php是个什么鬼…… 度娘了一下:

6

 

我艹,居然被攻击了,尼玛!

果断删除了xmlrpc.php文件,话说这文件貌似并没有什么卵用。

再输入top命令看一下:

7
世界清净了。