记一次服务器数据库被攻击勒索

如图,早上一起来就发现,我的MongoDB数据库里面的信息全部没有了,只留下一段话。

大致意思就是:我的数据库的数据被他们备份然后全部删掉了,我必须要支付0.0059的bitcoin(折合400美刀)来赎回我的数据,否则就要公开并且删除我的数据。

但是万幸的是还好没有什么重要的数据,我的MongoDB仅存储了一些开发阶段的聊天记录和一些账号信息,对我没有丝毫影响。但是还是给我上了一堂网络安全的重要性。

去查了日志,发现是前一天晚上十点就开始被删数据了。

这还不是结束,一直到第二天早上七点,都还有ip在持续访问我的数据库,并留下一段新的信息。

解决:

第二天赶紧加验证,因为还在开发阶段,默认是无密码的,想着访问比较容易,就没有加权限验证,结果引来了数据库攻击......好在万幸没有什么实质性的损失,后续网络安全值得我们所有人重视。

相关推荐
zpjing~.~32 分钟前
Mongo 分页判断是否有下一页
数据库
2401_8576009533 分钟前
技术与教育的融合:构建现代成绩管理系统
数据库·oracle
秋恬意1 小时前
Mybatis能执行一对一、一对多的关联查询吗?都有哪些实现方式,以及它们之间的区别
java·数据库·mybatis
潇湘秦1 小时前
一文了解Oracle数据库如何连接(1)
数据库·oracle
雅冰石1 小时前
oracle怎样使用logmnr恢复误删除的数据
数据库·oracle
web前端神器1 小时前
mongodb给不同的库设置不同的密码进行连接
数据库·mongodb
从以前1 小时前
Berlandesk 注册系统算法实现与解析
数据库·oracle
Muko_0x7d21 小时前
Mongodb
数据库·mongodb
Ren_xixi1 小时前
redis和mysql的区别
数据库·redis·mysql
m0_748233882 小时前
SQL语句整理五-StarRocks
数据库·sql