记一次服务器数据库被攻击勒索

如图,早上一起来就发现,我的MongoDB数据库里面的信息全部没有了,只留下一段话。

大致意思就是:我的数据库的数据被他们备份然后全部删掉了,我必须要支付0.0059的bitcoin(折合400美刀)来赎回我的数据,否则就要公开并且删除我的数据。

但是万幸的是还好没有什么重要的数据,我的MongoDB仅存储了一些开发阶段的聊天记录和一些账号信息,对我没有丝毫影响。但是还是给我上了一堂网络安全的重要性。

去查了日志,发现是前一天晚上十点就开始被删数据了。

这还不是结束,一直到第二天早上七点,都还有ip在持续访问我的数据库,并留下一段新的信息。

解决:

第二天赶紧加验证,因为还在开发阶段,默认是无密码的,想着访问比较容易,就没有加权限验证,结果引来了数据库攻击......好在万幸没有什么实质性的损失,后续网络安全值得我们所有人重视。

相关推荐
tebukaopu1481 小时前
mysql如何强制区分大小写
数据库·mysql
会飞的架狗师5 小时前
【MySQL体系】第8篇:MySQL集群架构技术详解
数据库·mysql·架构
yangchanghua1115 小时前
[记录]一个30秒的sql,我是怎么把它改到0.5秒的
数据库·sql·性能优化
行者游学6 小时前
ETCD 集群备份与恢复
数据库·etcd
行者游学6 小时前
ETCD 学习使用
数据库·学习·etcd
代码程序猿RIP6 小时前
【Etcd 】Etcd 详解以及安装教程
linux·数据库·etcd
tqs_123457 小时前
创建es索引
数据库·es
间彧7 小时前
Mysql优化指南:善用覆盖索引,提升查询效率
数据库
间彧8 小时前
MySQL优化指南:执行计划type字段详解
数据库