记一次服务器数据库被攻击勒索

如图,早上一起来就发现,我的MongoDB数据库里面的信息全部没有了,只留下一段话。

大致意思就是:我的数据库的数据被他们备份然后全部删掉了,我必须要支付0.0059的bitcoin(折合400美刀)来赎回我的数据,否则就要公开并且删除我的数据。

但是万幸的是还好没有什么重要的数据,我的MongoDB仅存储了一些开发阶段的聊天记录和一些账号信息,对我没有丝毫影响。但是还是给我上了一堂网络安全的重要性。

去查了日志,发现是前一天晚上十点就开始被删数据了。

这还不是结束,一直到第二天早上七点,都还有ip在持续访问我的数据库,并留下一段新的信息。

解决:

第二天赶紧加验证,因为还在开发阶段,默认是无密码的,想着访问比较容易,就没有加权限验证,结果引来了数据库攻击......好在万幸没有什么实质性的损失,后续网络安全值得我们所有人重视。

相关推荐
liliangcsdn9 分钟前
mac neo4j install & verifcation
数据库·neo4j
Cyanto25 分钟前
MyBatis-Plus高效开发实战
java·开发语言·数据库
-XWB-1 小时前
【Oracle】套接字异常(SocketException)背后隐藏的Oracle问题:ORA-03137深度排查与解决之道
数据库·oracle
睿思达DBA_WGX1 小时前
由于主库切换归档路径导致的 Oracle DG 无法同步问题的解决过程
运维·数据库·oracle
!chen2 小时前
Oracle 19.20未知BUG导致oraagent进程内存泄漏
数据库·oracle·bug
DarkAthena2 小时前
【GaussDB】构建一个GaussDB的Docker镜像
数据库·docker·gaussdb
祁思妙想2 小时前
add新增管理员功能、BaseController类的简介--------示例OJ
数据库·windows
盖世英雄酱581363 小时前
加了锁,加了事务 还是重复报名❓
java·数据库·后端
qq_529835354 小时前
Mysql中的锁
数据库·mysql·oracle
Tapdata4 小时前
TapData 出席 TDBC 2025 可信数据库发展大会,分享“实时+信创”时代的数据基础设施演进路径
数据库