La scorsa notte qualcuno ha sfruttato qualche vulnerabilità nel mio sito e poi ha caricato lo script php nella mia cartella di immagini.
Ho il server Amazon EC2 con centos.
Ora l'hacker ha scaricato 600 GB e ha aumentato il mio conto.
Può essere un attacco DOS. Come posso controllarlo.
Quando l'hacker stava scaricando, vedo
- L'utilizzo della CPU è al 100%
- Ho visto molti processi di apache kworker in esecuzione
- Ho interrotto il servizio Apache ma i dati venivano ancora trasmessi
Ho quindi interrotto la mia istanza
Come posso vedere cosa è successo