私たちのサーバーの1つでいくつかのパフォーマンスの問題を経験した後、「Silence」と呼ばれるTomcat8プロセスが常に100%で使用されていることがわかりました。これに関する情報をGoogleで見つけましたが、TomcatとSilenceを検索しても意味のある結果は出ませんでした。
これが私が得るものですtop
:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
7362 tomcat8 20 0 239956 6688 1344 S 99.7 0.2 1679:33 Silence
誰かがこの「サイレント」プロセスとは何か、そしてそれを解決する方法を理解するのに役立ちますか?もちろん、私たちのプロジェクトには「Silence」というものがないので、おそらくTomcatと関連があると思います。
答え1
/tmp/に「Silence」というファイルがあり、「BoomBoom」という別のファイルがあることがわかりました。さらなる調査によると、これはtomcat / apache / apache-commons-collections逆シリアル化の脆弱性を介して注入された可能性がある暗号通貨採掘マルウェアです。ヒントありがとうございます。