记一次服务器数据库被攻击勒索

如图,早上一起来就发现,我的MongoDB数据库里面的信息全部没有了,只留下一段话。

大致意思就是:我的数据库的数据被他们备份然后全部删掉了,我必须要支付0.0059的bitcoin(折合400美刀)来赎回我的数据,否则就要公开并且删除我的数据。

但是万幸的是还好没有什么重要的数据,我的MongoDB仅存储了一些开发阶段的聊天记录和一些账号信息,对我没有丝毫影响。但是还是给我上了一堂网络安全的重要性。

去查了日志,发现是前一天晚上十点就开始被删数据了。

这还不是结束,一直到第二天早上七点,都还有ip在持续访问我的数据库,并留下一段新的信息。

解决:

第二天赶紧加验证,因为还在开发阶段,默认是无密码的,想着访问比较容易,就没有加权限验证,结果引来了数据库攻击......好在万幸没有什么实质性的损失,后续网络安全值得我们所有人重视。

相关推荐
蓝天下的守望者27 分钟前
svt_apb_if里的宏定义问题
运维·服务器·数据库
上海云盾-小余38 分钟前
网站频繁遭遇 SQL 注入溯源与原生漏洞修复全流程总结
数据库·sql
数据库小学妹40 分钟前
国家区域医疗中心国产化改造实战:数据库选型、跨院区数据互通与踩坑经验
数据库·国产数据库·数据库选型·医疗信息化·信创数据库·医疗信创
AllData公司负责人2 小时前
数据库同步平台|AIIData数据中台实现OceanBase、达梦数据库、OpenGauss、人大金仓、Hive、TDengine 一键接入Doris
大数据·数据库·hive·mysql·oceanbase·tdengine
2603_954708312 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
IvorySQL3 小时前
从双解析器到循环工程:IvorySQL 五年技术演进路线的深度观察
大数据·数据库·人工智能·postgresql·开源
wefg13 小时前
【MySQL】事务
数据库·mysql
黑白极客3 小时前
mysql的高可用性
数据库·mysql
一十九的酒3 小时前
Oracle 12c 标准版无缝升级企业版实战记录
数据库·oracle·标准版切换到企业版
ZhengEnCi3 小时前
S02-SpringBoot实体类新增字段对已有数据的影响及自动DDL同步机制详解
数据库·spring boot