Java技术债务Java技术债务

  •  首页
  •  分类
  •  归档
  •  标签
  • 博客日志
  • 资源分享
  •  友链
  •  关于本站
注册
登录

服务器被攻击了三次,还把我的数据库删除了,还想要我汇钱赎回数据

MySQL,Linux

去年双十一腾讯云搞活动,198元购买了三年轻量级服务器的使用权,配置:4G内存,8G带宽,1200G月流量,80G硬盘,因此,我就闲来无事部署了属于我自己的个人网站;大概部署几个服务:Nginx、Redis、MySQL、jenkins、vue项目、博客网站等。

结果,先后被攻击了三次。

第一次被攻击

服务器被攻击了三次,还把我的数据库删除了,还想要我汇钱赎回数据 - Java技术债务

大概在2021年11月19日,在安装MySQL服务后的第二天凌晨01点的时候,收到短信和邮件的轰炸下,意外看到短信,登录服务器发现,CPU、内存、带宽、系统盘IO都是100%,第一次遇到这种情况,手忙脚乱的一通百度,结果也没找到什么有用。

无奈之举只能重启服务器,但是好景不长,隔了两个小时,服务器又爆掉了,手机短信不停的响(我设置了监控,CPU和内存达到80%,每隔一分钟发一条短信),醒来发现又都是100%,我很慌,但是我也很无奈,不知道什么情况。

问题是发生在凌晨三点,很困,很累,我就把服务器关掉了。

第二天我在公司搞了半天,终于被我找出来了,原来是被植入脚本,每隔两个小时执行一次的定时任务

解决办法:

  1. 输入:

     crontab -l //查看当前服务器所有的定时任务,删除非自己的定时任务。
    
  2. 关闭所有不必要的暴露的端口,例如3306,6739,8080,22等,如果必须暴露上述服务的端口,可以替代自定义端口指向所述服务。

  3. 服务器密码复杂度相对较高

第二次被攻击

大概在2022年12月20日左右,线上博客,数据库,redis,Nginx等服务相继掉线,不能访问,登录服务器发现内存,带宽,系统盘IO一切正常,但是CPU却高达100%。

刚开始以为是我的程序出现死锁等占用CPU,看了看服务日志一切正常;又看了看JVM栈以及线程的使用情况一切正常。(想详细了解JVM内存的请看我之前的博客)

然后输入top 服务器被攻击了三次,还把我的数据库删除了,还想要我汇钱赎回数据 - Java技术债务 可以看到占用CPU的进程以及进程ID,然后我就发现其中一个进程占用98%的CPU,我就推测,不占用内存,和IO,就只占用CPU,说明程序需要不断的计算,我就怀疑是否是有人在用我的服务器进行挖矿(毕竟是当下以及以前很火的一种“挣钱渠道”)

我将进程kill PID后,服务器正常,为了以防万一我又看了看是否存在定时任务。

第三次被攻击

第三次被攻击也就是昨天--2022年01月24日,上班的最后一周的最后一个周一,正常上班,正常摸鱼,正常看股市,正常访问服务器,一切都OK。

正是在这一切都OK的情况下,下午17点49分服务器被攻击了,发现时间是20点10分,因为我刚写完一篇博客,正准备往个人网站:Java技术债务发布,结果发现服务异常,不能登录,首页也没有数据,我就觉得是不是服务器又被攻击,Nginx,redis,Java服务都挂掉了,我登录服务器监控发现,一切都正常,没有发现什么异常。

但是,Navicat访问不了mysql,我就去服务器访问mysql服务,发现密码不能登录。 然后我就联系腾讯云客服,让相关专员帮我解决,在通话的过程中,我抱着一试的态度进入我的mysql服务,查看我的数据库数据库。 解决办法

  1. 关闭mysql服务器
  2. 使用skip-grant-tables这个选项启动MySQL
  3. 输入mysql,进入mysql
  4. 修改root用户密码

然后进入data目录下,查看数据库,发现数据库下只剩下一个文件:README.idb 使用cat README.idb命令查看 服务器被攻击了三次,还把我的数据库删除了,还想要我汇钱赎回数据 - Java技术债务 让我用0.0075个比特币交换我的的数据,当时我就草拟吗了,我真是日黑客*****,然后结束掉了腾讯客服的电话,踏上我恢复数据的道路。

今天很晚了,明天我再讲我再2022年1月25日是如何话费一天的时间回复我的数据的吧。

明天见!!!

完
  • 本文作者:Java技术债务
  • 原文链接: https://cuizb.top/myblog/article/1643192701
  • 版权声明: 本博客所有文章除特别声明外,均采用 CC BY 3.0 CN协议进行许可。转载请署名作者且注明文章出处。
阅读全文
Java技术债务

Java技术债务

Java技术债务
Java技术债务
热门文章
  1. ClickHouse使用过程中的一些查询优化(六)2003
  2. MySQL数据库被攻击,被删库勒索,逼迫我使出洪荒之力进行恢复数据764
  3. MySQL主从同步原理458
  4. 线程池的理解以及使用414
  5. Spring Cloud Gateway整合nacos实战(三)409
分类
  • Java
    30篇
  • 设计模式
    27篇
  • 数据库
    20篇
  • Spring
    18篇
  • MySQL
    13篇
  • ClickHouse
    11篇
  • Kubernetes
    10篇
  • Redis
    9篇
  • Docker
    8篇
  • SpringBoot
    7篇
  • JVM
    6篇
  • Linux
    5篇
  • Spring Cloud
    5篇
  • 多线程
    5篇
  • Netty
    4篇
  • Kafka
    4篇
  • 面经
    4篇
  • Nginx
    3篇
  • JUC
    3篇
  • 随笔
    2篇
  • 分布式
    1篇
  • MyBatis
    1篇
  • 报错合集
    1篇
  • 生活记录
    1篇
  • 源码
    1篇
  • 性能优化
    1篇

最新评论

  • MySQL数据库被攻击,被删库勒索,逼迫我使出洪荒之力进行恢复数据2022-05-06
    Java技术债务:@capture 一起探讨学习,服务器被黑很正常,及时做好备份以及做好防护
  • MySQL数据库被攻击,被删库勒索,逼迫我使出洪荒之力进行恢复数据2022-04-13
    capture:我的刚上线两天,网站里就两篇文章也被攻击了,纳闷
  • Java常用集合List、Map、Set介绍以及一些面试问题2022-01-18
    Java技术债务:HashSet和TreeSet 相同点:数据不能重复 不同点: 1、底层存储结构不同; HashSet底层使用HashMap哈希表存储 TreeSet底层使用TreeMap树结构存储 2、唯一性方式不同 HashSet底层使用hashcode()和equal()方法判断 TreeSet底层使用Comparable接口的compareTo判断的 3、HashSet无序,TreeSet有序
  • undefined2021-12-14
    Java技术债务:如果不指定线程池,CompletableFuture会默认使用ForkJoin线程池,如果同一时间出现大量请求的话,会出现线程等待问题,建议使用自定义线程池。。。
  • undefined2021-12-02
    you:很好,对于小白相当不错了,谢谢
  • CSDN
  • 博客园
  • 程序猿DD
  • 纯洁的微笑
  • spring4all
  • 廖雪峰的官方网站
  • 猿天地
  • 泥瓦匠BYSocket
  • crossoverJie
  • 张先森个人博客
  • 越加网

© 2021-2022 Java技术债务 - Java技术债务 版权所有
总访问量 0 次 您是本文第 0 位童鞋
豫ICP备2021034516号
Java技术债务 豫公网安备 51011402000164号

微信公众号

Java技术债务
Java技术债务

专注于Spring,SpringBoot等后端技术探索

以及MySql数据库开发和Netty等后端流行框架学习

日志
分类
标签
RSS

有不足之处也希望各位前辈指出