记一次服务器遭到攻击

公司服务器遭到ddos攻击，每次病毒爆发的时间在下午，基本上3分钟宕机一次，CPU占用率高达300%。

top了一下看看，果然，都是mysql进程，里面有很多不认识的进程。strace mysql跟踪一下，发现问题了。

进入mysql数据库：mysql -uroot -p。

show processlist;果然，有很多进程在调用service iptables stop。

然后select user,host from mysql.user;

里面出现了几个陌生的账户，server等，这是准备长期搞我啊。

于是，马上删除账号，修改mysql数据库密码。

开启防火墙，封IP，改端口号，一系列做完后，服务器也不折腾了。