昨晚有人利用了我网站的一些漏洞,然后将一个 PHP 脚本上传到我的图片文件夹。
我有一个装有 CentOS 的 Amazon EC2 服务器。
然后黑客下载了 600GB 并增加了我的账单。
这可能是 DOS 攻击吗?我该如何检查?
当黑客下载时我看到
- CPU 使用率达到 100%
- 许多 apache kworker 进程正在运行
- 我停止了 apache 服务,但数据仍在传输
然后我停止了我的实例。
我如何才能看到发生了什么?
答案1
部分回答,因为你的问题不清楚,因为你在标题和正文之间更改了术语,并且你问了多个没有问号的问题。所以不确定我是否错过了一些本该是问题的东西
- DDOS 代表
distributed denial-of-service - DOS 代表
denial-of-service
根据提供的信息,这不是 DDOS 攻击,如果您关闭了 Apache 服务器,那么您就DOS对自己进行了攻击,因为您拒绝了网页的服务。
如果 CPU 使用率为 100%,则可能被定义为DOS攻击,因为在此期间它不太可能提供页面服务。
至于要找出发生了什么,请检查您当时激活的日志和监控工具,或者联系亚马逊,看看他们是否可以提供有关您吸引的网络流量的更多见解。