记一次服务器数据库被攻击勒索

如图,早上一起来就发现,我的MongoDB数据库里面的信息全部没有了,只留下一段话。

大致意思就是:我的数据库的数据被他们备份然后全部删掉了,我必须要支付0.0059的bitcoin(折合400美刀)来赎回我的数据,否则就要公开并且删除我的数据。

但是万幸的是还好没有什么重要的数据,我的MongoDB仅存储了一些开发阶段的聊天记录和一些账号信息,对我没有丝毫影响。但是还是给我上了一堂网络安全的重要性。

去查了日志,发现是前一天晚上十点就开始被删数据了。

这还不是结束,一直到第二天早上七点,都还有ip在持续访问我的数据库,并留下一段新的信息。

解决:

第二天赶紧加验证,因为还在开发阶段,默认是无密码的,想着访问比较容易,就没有加权限验证,结果引来了数据库攻击......好在万幸没有什么实质性的损失,后续网络安全值得我们所有人重视。

相关推荐
戒不掉的伤怀2 分钟前
【Navicat 连接MySQL时出现错误1251:客户端不支持服务器请求的身份验证协议;请考虑升级MySQL客户端】
服务器·数据库·mysql
cv高级工程师YKY7 分钟前
服务器 - - QPS与TPS介绍
数据库
nbsaas-boot15 分钟前
高可扩展属性建模设计:架构师的全局思考与落地方案
数据库
爱上语文35 分钟前
Redis基础(5):Redis的Java客户端
java·开发语言·数据库·redis·后端
陈敬雷-充电了么-CEO兼CTO1 小时前
推荐算法系统系列>推荐数据仓库集市的ETL数据处理
大数据·数据库·数据仓库·数据挖掘·数据分析·etl·推荐算法
MeshddY1 小时前
(超详细)数据库项目初体验:使用C语言连接数据库完成短地址服务(本地运行版)
c语言·数据库·单片机
wuxinyan1231 小时前
Java面试题033:一文深入了解MySQL(5)
java·数据库·mysql·面试
萧曵 丶2 小时前
Spring @TransactionalEventListener
java·数据库·spring·事务·transactional·异步
胡斌附体2 小时前
mobaxterm终端sqlplus乱码问题解决
数据库·乱码·sqlplus·字符集设置
moon66sun2 小时前
开源项目XYZ.ESB:数据库到数据库(DB->DB)集成
数据库·esb