服务器的连接数和带宽都暴增，导致项目直接宕机，无法使用的解决方案。

查看服务器实时流量

服务器内执行命令：

yum  install  iftop  -y
iftop  -Pn

查看日志，发现服务器在对外访问 .148.232.186 的443端口。
于是设置安全组出方向*，添加拒绝规则；观察情况，之后发现还是被攻击，于是将所有的IP禁用：

拒绝规则优先级为2，授权对象  0.0.0.0/0   端口 443
允许规则优先级为 1，授权对象   其他系统的IP，端口  443 （如果有特别的IP需要对外访问，可增加该配置）

添加规则后，依旧发现带宽内存均被打满，于是继续排查。

查看服务器进程情况

执行命令，发现异常进程并处理，目前发现两个二进制命令（pythno和knerl），可以使用pstree -a查看进程树以及命令路径，选择将其移走、删除或者重命名。

显示各活动进程的cpu使用统计
pidstat
查看进程树之间的关系以及路径
pstree  -a

使用top命令，要查看进程pythno和knerl，并将其kill掉kill -9 <pid>，否则后台依旧在对外访问。