收到阿里云通知，服务器正在对外发起攻击，需要排查具体情况。恶意程序排查 一、网络排查使用netstat -tunlap命令，发现一万多个ID是 28263、名称是bdgopoga的可疑进程，疑似正在口令爆破。后续需要排查出运行该进程的恶意程