JB的测试之旅-远程服务器失败，原来是被搞了

前言

昨天遇到了服务器很卡的问题，重启下及清理下服务器，当时正常了，但今天又从新远程服务器时，一直在链接中，最终是超时失败处理；

其实这个问题早几回就已经出现过，但没上心，毕竟重启大法好，并且多是由于一直以来的脚本致使的，所以没怎么管；

但如今是重启后，就没跑脚本了，依然出现这状况，不能忍，所以就一块儿看看这个问题，篇幅很短，2-3分钟便可；

跟进

第一反应就是上阿里云远程看看，看到的内容是这样的：

密密麻麻一堆内容，但都是重复的，随便挑个关键词，直接某度搜索，如systemd-logind，会看到如下内容：

看描述，跟Jb遇到的类似，那这玩意是什么？

看描述，是个系统服务啊，难道正如网上说的，这玩意会一直占用CPU？所以尝试了网上提供的解决方案-关闭systemd-logind：

systemctl stop systemd-logind
复制代码

可是试了下，无论用啊。。

那就说明问题不是它，可是呢，一直远程失败，并且服务很卡，感受就是CPU一直被占用，那就用top来看下吧：

可是，由于服务器太卡了，输入一个字母等半天，所以决定重启服务器，重启后用top观察：

结果发现一块儿来，就各类awk、sh、kill等各类系统命令占用那么高的CPU？第一反应就是什么鬼？

继续放着观察，结果过几分钟，占比开始变了：

syslog是系统日志啊，为啥会一直记录日志？

继续往下翻top的记录，底部有新发现：

后面的记录都是跟上图同样，重复的；那问题来了，systemd_conjestion_helper是什么？

一开始觉得是系统脚本，可是网站找了半天，没有这样的文件名啊；既然如此，就下载下来吧；

有兴趣的小伙伴可自行下载：

连接：https://pan.baidu.com/s/1h6q4oOxHJL7BjS0fwas_dQ 
提取码：ovbb 
复制代码

打开文件，看顶部注释信息：

写着makeself，不知道是什么，就网上找下：

这，一重启服务器就自动跑这个，是执行程序，而且网上没查到相似信息，这TM是被搞了？

顺着上面的截图，这个systemd_conjestion_helper是在tmp目录，那就看看这个目录下有什么？

卧槽，好多东西，由于不懂，因此不知道有啥用，可是systemd_conjestion_helper绝逼有问题。。

再看看，下面有个root目录，里面全都是.sh。。

再看回刚下载的systemd_conjestion_helper文件，内容太多了，不会一一看，直接搜索.sh，发现有匹配结果：

行吧，虽然不知道这些是什么，可是感受跟它们脱不了关系，所以直接把带有systemd的文件所有rm掉；

而后再重启服务器，开机持续观察top，至今4个小时暂时还没问题，至少还没出现单项占用CPU超过5%的进程；

小结

这问题应该是算到此结束了，这个问题，并不难，可是由于对这块不了解，花了不少时间去尝试跟查阅资料，也从没怀疑过服务器被干的状况，一直觉得是本身服务器太烂致使的，也侧面反映出自身对Linux这块的不熟悉；

至于为何会被搞，多是以前在公网搭了个上传文件的功能，虽然只开放了几天，但由于写了个帖子，可能就被人利用了，建议能别放公网就尽可能放内网。。

最后谢谢全干工程师@老罗的帮忙，否则一我的折腾半天都不知所云；