postgres用户的tracepath命令很多[关闭]

为什么postgres用户会生成超过1000个tracepath命令进程？并且此过程占用大量CPU资源，而进程核心的使用率高达40％。

我在ASP.NET Core 3.1和PostgreSQL v10服务器上的应用程序位于一台VPS服务器上。使用主机127.0.0.1的应用程序连接到PostgreSQL服务器。

此命令的作用是什么？

htop输出： “在此处输出屏幕截图”

UPD：21.01.2010我正在服务器上检测到大规模DDos攻击。攻击者使用了我没有的root和其他名称。

我正在安装fail2ban，1-2小时后，我看到以下内容：
禁令的数量正在增加...
UPD：22.01.2020
我还有另一个问题：在postgresql用户名上创建幻影进程。它使用了我所有的CPU和RAM ... “在此处输入图像描述”

1
投票

我认为您不属于DDOS。您已经被黑客入侵，也许现在正被用来对其他人实施DDOS。他们删除了一个外壳启动器，可以使它们连接到postgresql，然后调用一个函数来启动所需的任意外壳脚本。

您说过“使用主机127.0.0.1的应用程序连接到PostgreSQL服务器”，但是

attacker使用的是什么？是否允许除127.0.0.1之外的任何人进行连接？

我正在安装fail2ban，1-2小时后，我看到了：
任何在端口22上打开并运行fail2ban的服务器都将建立禁止IP的列表。您之前没有注意到它，因为您之前没有运行过fail2ban。这不太可能与您看到的其他任何事情有关。对22的攻击是如此普遍，以至于记录它们可能没有用。