GM基地遭受有历以来最大的漏洞入侵

admin

  今天早上开始GM基地，传奇GM基地，遭受有历以来最大的漏洞入侵!历时12个小时的奋战，一休站长，和广大传奇爱好者一起修复，终于在23点的时候网站修复，但是只是暂时在备用服务器上用着。悲剧啊！整个事件太复杂了。下面回顾下这个攻防事件。  今天上午，10点开始，服务有可疑进程，CPU一直很高，并且下不来。导致论坛一直处于高负载状态，很多会员开始向站长反应，这边还没引起注意，就去后台查看，以前只是服务器抽风，机房那边就直接安排了重启。10分钟之后重启完毕，都以为没问题了，这边就正常进行工作。但是又过了30分钟不到，CPU占有率又高起来了又是处于宕机状态，这边的维护人员开始重视，检查了发现进程进行杀毒提示。杀毒完毕重启服务器，观察。

  过了一会，又出现这样的事情，不断反复。这边工程师检查端口发现TCP,UCP 都有进来恶意传送包，封包之后还是有，不断的传送，马上这边进行服务器加固，拉响紧急预报，这边就一直处理不下来这个恶意进程，不断的出现新的流量，新的IP。最后再下午 3点钟，服务器权限被入侵者控制，服务器全盘感染，不断的清洗也没用，最后我们只能忍痛丢弃留了。换到了备用服务器上，但是发现原网页很多都已经被感染，只有重新覆盖原文件进行整理，最后再23点终于搞定，原服务器进行重装系统，一场传奇服务端，传奇版本的下载就这样结束。谢谢大家观看！

  

admin

测试新验证，拒绝垃圾贴！