遭遇phpddos攻擊，服務(wù)器大量向外發(fā)包��！

okhwyy

早聞chinauinix 高手如云，小弟一普通服務(wù)器維護(hù)，平日自學(xué)能力不強(qiáng)，今遇phpddos束手無(wú)策。

癥狀如下：

網(wǎng)站打不開(kāi)，ping網(wǎng)站丟包嚴(yán)重，時(shí)通，時(shí)斷。好不容易ssh登錄到服務(wù)器，iftop發(fā)現(xiàn)輸出帶寬很大，top發(fā)現(xiàn)有異常進(jìn)程且進(jìn)程名千奇百怪，如https  pstart等

小弟用 lsof -p 進(jìn)程id  命令查到 https 或pstart 進(jìn)程所在路徑后發(fā)現(xiàn)該文件，vi打開(kāi)后發(fā)現(xiàn)是加密的，刪除后，過(guò)幾個(gè)小時(shí)還會(huì)自動(dòng)產(chǎn)生，無(wú)奈只有用iptables 禁止udp協(xié)議向外發(fā)送，但基本沒(méi)有作用，可怕的是該惡意進(jìn)程還經(jīng)常用tcp向外發(fā)包，攻擊對(duì)端80  21端口，我用限制tcp對(duì)發(fā)外送又影響現(xiàn)有網(wǎng)站業(yè)務(wù)，小弟實(shí)在被折騰的精疲力盡，附件中將我服務(wù)器的兩個(gè)加密木馬文件上傳，望各位高手指點(diǎn)一二！





lm.zip (2.1 MB, 下載次數(shù): 28)

2014-05-18 08:25 上傳

點(diǎn)擊文件名下載附件
木馬文件

小馬猴

LZ后來(lái)如何解決的？
這樣會(huì)被服務(wù)商停止接入的，甚至還會(huì)有法律問(wèn)題。

陌路巨額投入

最后如何解決的��？？？