背景

线上某集群峰值TPS超过100万/秒左右(主要为写流量，读流量很低)，峰值tps几乎已经到达集群上限，同时平均时延也超过100ms，随着读写流量的进一步增加，时延抖动严重影响业务可用性。该集群采用mongodb天然的分片模式架构，数据均衡的分布于各个分片中，添加片键启用分片功能后实现完美的负载均衡。集群每个节点流量监控如下图所示:

从上图可以看出集群流量比较大，峰值已经突破120万/秒，其中delete过期删除的流量不算在总流量里面(delete由主触发删除，但是主上面不会显示，只会在从节点拉取oplog的时候显示)。如果算上主节点的delete流量，总tps超过150万/秒。

原文链接：
https://mp.weixin.qq.com/s/auiHtkSyYpJbMGShBsH86g

原作者：业余草

介绍

据bleepingcomputer网8月20日报道，赛门铁克的威胁猎人团队发现，攻击者利用了最近修补的 PHP 远程代码执行漏洞攻击了 Windows 系统。这是一个严重的 PHP-CGI 参数注入漏洞，会影响在 PHP 以 CGI 模式运行的 Windows 系统上运行的 PHP 安装。它允许未经身份验证的攻击者执行任意代码，并在成功利用后导致系统完全受损。

当前，就有攻击者利用这个漏洞，在一个window系统上安装了一个新发现的后门Msupedge。Msupedge最值得注意的功能是使用DNS流量与命令和控制（C&C）服务器进行通信。攻击者可以使用Msupedge执行各种命令，这些命令是根据C&C服务器解析的IP地址的第三个八位字节触发的。后门还支持多个命令，包括创建进程、下载文件和管理临时文件。