您现在的位置是：首页 >学无止境 >云服务器流量包用尽（中病毒）网站首页学无止境

1. 情况

腾讯云提示我账号欠费了，服务器存在恶意文件。。。

一看，流量包用尽超额了，CPU直接爆了。

用iftop监测一下网络流量。可以看到向多个IP发送了大量的流量。

看来是中病毒了，被当成 “肉鸡”，纳入“僵尸网络” 了。

【僵尸网络（Botnet）是一种由大量被黑客控制的联网设备（称为 “僵尸主机” 或 “肉鸡”）组成的网络，黑客通过控制服务器远程指挥这些设备执行各种恶意任务。】

# 安装
sudo yum update
sudo yum install iftop -y
# 启动
sudo iftop

腾讯云 也提示中了 Linux.Hacktool.Kaiji.Sgil 病毒。=> 控制台上手动隔离一下恶意文件

2.及时止损 

用Top指令也找不到CPU高占用的进程。只能先禁止所有 IP 地址的流量（无论是进站还是出站）。

# 禁止所有入站流量
sudo iptables -A INPUT -j REJECT

# 禁止所有出站流量
sudo iptables -A OUTPUT -j REJECT

• -A INPUT 表示添加规则来拒绝所有入站流量。
• -A OUTPUT 表示添加规则来拒绝所有出站流量。
• -j REJECT 表示拒绝数据包。

3.安装杀毒软件ClamAV

安装 

sudo yum install clamav clamav-update

递归扫描目录，使用 -i 参数只显示感染的文件，忽略未感染的文件

sudo clamscan -ri /path/to/your/directory

4.提前设置流量包告警