标题党（bushi

主机失联？

某天晚上小帅正在兴奋的观看小网站（指樱花动漫） 这里插播一下，这个阿库娅就是屑

突然！小帅收到服务监测报警，正当想登上后台一探究竟的时候发现竟然超时了

于是小帅焦急地登录ssh，发现居然也登录不了，那这可就玄学了，腾讯云后台发现主机处于运行状态，但是任何服务都不能访问，在能ping通的情况下应该不是母鸡的问题。

既然如此，那就看看vnc有没有说法了。奇怪的是，vnc进去之后也是奇卡无比，根本不能正常使用，那可就一头雾水了。突然！小帅注意到资源占用在最近的时间节点有一个不和谐的曲线

谁偷我CPU！

他宝了个贝的，莫非是被人黑了？这种事情还能发生在我这小鸡身上？但是现在也登录不了，重启试试！结果重启后给它带来了短暂光明，很快CPU又boom了（悲

于是乎先查查登录日志，没有看到除我以外的成功日志，再说被爆破密码可能性也很小，那是怎么回事呢？

这个结果让我确信是被放了木马，好在这次还能连上主机，首先top查看进程，发现有一个Java进程把CPU干满了，先不急，再看看进程管理器 阿米诺斯，看了下发现有一个奇奇怪怪的连接状态的IP

虽然不知道什么情况，但是先上微步分析一波

原来是你鸭

好家伙，这一分析可给我吓坏了，莫不是真被入侵了，火速先动动小手给他ban了。这一下再看看占用马上就下来了，真是奇怪，抱着试一试的态度我又给他放通了，这下占用也没有再次上升。

虽然系统是稳定了，但是这个机器显示的可是阿里云主机，阿里云真的会允许有主机进行多次网络攻击吗？或者攻击者居然胆大到会用阿里云来进行控制？信息显示他还有使用过长亭0day漏洞样本，难道是专门干这个的？

事情的诡异成度超出我的想象，于是小帅还是打算先在机器上找找是谁启动的它。经过一通翻云覆雨，结果发现是长亭牧云主机助手的域名连接的远程地址，那真是更匪夷所思了，为什么长亭的主机监控会导致Java占用CPU？如果是bug的话不应该重启还在吧，可是为什么防火墙禁止之后再放行又没有问题了，真是让人摸不着头脑