1
条回答
写回答
写回答
-
开发者社区问答官方账号官方回答您好,建议您先确认外联是否属于正常业务需求。如果不是,一般可能是服务器上被入侵植入恶意软件发起的外联流量,您可以参考以下思路排查:1、到服务器上(Linux系统为例)排查外联流量进程。使用iftop -P 确定哪个进程的流量比较大或者是使用netstat 查看建连的连接。2、确定该端口号对应的应用进程PID。例如:# lsof -i:1234 或者 netstat -atunp |grep 1234。3、确定进程后可以追溯到进程锁对应的文件目录,查看分析文件属性,如果是恶意文件,可以删除观察外联行为是否停止。若您的问题仍未解决,您可以对我说“转人工”,由人工小二继续为您处理。2024-05-24 16:04:32赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
