阿里云中mysql数据库被攻击了,最终数据找回来了

最新推荐文章于 2025-05-28 09:14:39 发布
原创 最新推荐文章于 2025-05-28 09:14:39 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #前端 #后端

本文讲述了作者的阿里云MySQL数据库遭受黑客攻击,数据丢失后,如何通过binlog进行数据恢复的过程。详细介绍了binlog的含义、三种模式以及恢复数据的具体步骤,强调了网络安全的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍

昨天登自己的网站的时候,发现登不上去,由于是用springboot写的,存放在阿里云轻量云服务器中,所以我去后台查看了一下日志,发现是查不到数据了。
在这里插入图片描述

这个时候就发现是数据库出现了问题,然后通过图像化的工具打开了自己的远程数据库,发现自己建的数据库全都不见了,自己排查了半天没有发现是怎么回事,这个时候在别人的提醒下去找了一下阿里的客服,它们为我分配了工程师,工程师帮我确定了排查的范围
在这里插入图片描述
最后通过查看二进制文件发现的被国外的黑客攻击了
下面话的意思大概就是让我花钱去把数据买回来不然就将我的数据卖出去,还好数据不是很重要。
在这里插入图片描述
并且将我的所有数据库都删除了

mysql的配置

mysql5.6.46 阿里云服务器中的mysql数据库,使用时间不到一年

恢复过程

binlog

什么是binlog

简单通俗来讲,其实就是一个记录所有增删改操作记录的日志。我们可以通过它来对误操作的数据进行恢复,当然还可以用来进行主从数据库的同步操作。

binlog的三种模式:

①statement:记录每一条修改数据的

最低0.47元/天 解锁文章

200万优质内容无限畅学
linux下mysql数据库攻击处理过程
L_yangliu的专栏
05-10 2187
某天某时,我突然发现之前的系统登录不上去了,去查看数据库,发现我自己建的数据库,里面的表全被删掉了,所有的数据库,里面只有一个表WARNING,里面有个字段Bitcoin_Address,测试与比特币有关的攻击。更让人无法接受的是,后面查了一下,发现公司所有linux服务器下的mysql全是这样了。好可怕。 手忙脚乱,于是马上修改系统密码,数据库密码,关闭数据库外网访问权限...
阿里云服务器MySQL莫名其妙的挂了 之 优化篇
神经质的盛宴的专栏
02-23 1402
前几天刚解决了阿里云服务器因为Bash漏洞被人恶意攻击,导致服务器CPU占用率已经居高不下问题。修复后稳定运行了几天,今天早上居然又挂了。显示数据库连接失败。太郁闷了,难道又让人给黑了? 没办法,只能好好分析分析问题了,毕竟人生就是一个不断发现问题,解决问题的过程。 第一步,我们先来看看阿里云的云盾攻击日志。 看了一下没发现什么问题,一切都很正常。说明不是因为Web攻击导致的数据库异常。
MySQL数据库攻击,被删库勒索,逼迫我使出洪荒之力进行恢复数据
热门推荐
致力于不留技术债务cuizb.top
01-26 7万+
昨天连夜赶了一篇文章,讲述了一个被黑客连续攻击服务器三次的普通“搬砖人”,一次比一次艰难,一次比一次狠。 我给大家看几张图,看看黑客的“佳作” 首先创建一个数据库:README_FHX 然后创建表:README 插入一条数据 内容如下: 内容:以下数据库已被删除:*****。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址bc1q6d96nllp6spyxruc0wmtkpk8e36949gny5qrcr支付0.0075比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。
终于轮到我了,服务器mysql被黑客攻陷了
最新发布
Python84310366的博客
05-28 1055
当我们发现数据库被黑时第一步:恢复数据binlog 恢复备份文件恢复第二步:做数据安全防护卸载mysql,重装修改用户名密码(字母大小写数据加特殊符号)关闭安全组不用的端口号开启防墙关闭msyql远程访问授权(修改bind-address=0.0.0.0)修改mysql用户的host为%的改为localhost或者其他地址。需要远程连接可以通过隧道的方式进行连接第三步:数据备份开启定时任务,定时备份全量和增量数据开启msyql的binlog日志功能。
记录阿里云服务器mysql被黑
weixin_33863087的博客
11-03 2912
前言 比上次服务器被黑还要恐怖的数据库被黑,再次强调,数据库不备份不做安全,你就可以准备跑路了。 这次记录一下整个被黑的过程,以及整个检查和处理的过程。 发现 上个月某一天,网站出现了无法登录的情况,出现了大量的错误日志报警,然后就牛逼了,上服务器一查发现数据库里面就剩了一个名叫PLEASE_READ的数据库,里面留下了一张表,然后留下了比特币的地址,说24小时不转账就删数据库备份。 马...
MySQL日志安全分析技巧
weixin_45116657的博客
10-28 714
友情链接:个人原创精华文章汇总 常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 一、Mysql日志分析 general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。 1、查看log配置信息 show variables like ...
直播平台的数据库架构演变
lihuixin_的博客
09-14 6579
摘要:在阿里云数据库技术峰会上,特邀嘉宾映客直播架构师王振涛分享了映客直播作为创业公司从0至日活千万的数据库架构变迁,数据库在直播中的经典应用场景,数据库存储的优化思路,以及如何构建一个高可用数据库架构。        8月24日,阿里云数据库技术峰会到来,本次技术峰会邀请到了阿里集团和阿里云数据库老司机们,为大家分享了一线数据库实践经验和技术干货。在本次峰会上,特邀嘉宾映客直播架构师王
Redis复习总结
weixin_43739821的博客
08-06 1294
基础 简介;与Memcached的区别;为什么作为mysql缓存? 如何保证Redis中都是热点数据 ? 线程模型?为什么单线程还那么快?I/O多路复用(epoll)? 除了做缓存还能拿来做什么? Redis是AP还是CP的? Redis的最佳实践 数据结构 9种数据类型及适用场景 底层数据结构 事务 如何实现redis原子性;除了lua还有办法么? 为什么Lua能保证原子性?执行失败会怎么样? 持久化 数据如何不丢失(RDB、AOF) Big Key相关 过期删除与内存淘汰 过期删除(过期key) 内存淘
在Ubuntu服务器上备份文件到自己的百度网盘
码农兴哥的技术笔记
12-11 1426
由于项目运行中会产生附件(比如图片、视频等二进制文件),一般情况下可以把网站的附件存储到OSS上,但是,OSS需要花钱,由于项目比较小,而且本着少花点钱的原则,还是把附件就放在了网站服务器上。那么,就需要考虑一个问题,附件文件的备份问题。如果服务器遭受攻击,那么有可能附件就找不回来了。
运维攻城狮面试题汇总
tian1345的博客
05-22 2万+
面试题汇总 什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的 应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查 系
mysql数据库攻击
m0_52556320的博客
03-09 9469
又惊讶又惊喜 前两天跟着一个视频写一个小项目,然后没写完停下已经几天了,但是sqlyog在电脑上是一直打开的。 然后昨天中午,我趴在电脑前睡觉,一觉醒来,我的edge新增了两千多个页面,而且还在增加,我以为是我睡觉的时候不小心碰到电脑了,当时我已经感到了一丝丝的凉意。我想直接关edge,但是卡住了就关不了,然后我把电脑上当时打开的其他应用先关掉(包括sqlyog)然后edge也可以关掉了。 本来想重启一下的,但关掉窗口之后也没有发现什么问题,就没重启了。 然后,今天下午!!!! 我再接着写小项目的时候,告诉
mysql 昨天以前数据_MySQL数据库遭到攻击篡改(使用备份和binlog进行数据恢复)
weixin_36372623的博客
01-27 285
本文主要描述了MysqL遭到攻击篡改数据,利用从库的备份和主库的binlog进行不完全恢复。欢迎转载,请注明作者、出处。作者:张正QQ:176036317如有疑问,欢迎联系。一、发现问题今天是2014-09-26,开发大清早就说昨晚数据库遭到了攻击数据库中某文章表的文章内容字段遭到篡改,全部改成了同一篇文章。通过查看日制 发现 数据是在 2014-09-25 21:53:57 遭到篡改。所有的内...
偶遇mysql数据库攻击
牧xin的博客
10-09 1162
国庆收假上班第一天,本来就无精打采,结果发现系统不能正常访问! 赶紧上服务器看看 一看吓一跳 连接mysql数据库异常,提示 Access denied for user ‘root‘@‘localhost‘ (using password: YES) 这可不得了,密码有问题,由于是小公司,知道服务器密码,能改数据库密码的也就几个人,一一询问后,没有人改过. 初步考虑,可能是黑客攻击数据库.几番查找后,通过跳过数据库权限的方法登入数据库 确定你的ini配置文件没有问题,请先检查下,确保端口,程序路径什
mysql 数据库攻击_漏洞原理篇---数据库注入攻击(Mysql)
weixin_36397191的博客
01-19 1693
数据库注入攻击一、什么是数据库注入攻击。服务端在接收来自客户端的查询参数后,未对查询参数进行严格的过滤。导致恶意用户可在查询参数中插入恶意的sql语句来查询数据库中的敏感信息,最终造成数据库信息泄露。二、注入攻击的分类。按查询数据的提交方式分为GET型注入和POST型注入。按查询数据的类型分为数值型注入和字符型注入。按攻击方式分为基于union联合查询的注入、基于报错的注入、盲注(时间盲注、布尔盲...
项目_MySQL服务器被入侵,数据丢失,一招教你恢复数据【已恢复】
Window_mouse的博客
05-11 1万+
【已恢复】MySQL服务器被入侵,数据丢失,一招教你恢复数据 0、前言 当时在宝塔安装了MySQL5.7,然后当时只是测试,就直接设置用户名和密码为root,今天在Navicat突然登录不上了,于是在linux下登录MySQL,只剩下一个ReadMe文件,于是打开看了一下: 以下数据库已被删除:dbeco。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址xxxx支付xx比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。 [email protected] 。 任何与付款无关的邮件都将被忽略!
Mysql 都会遭受哪些方面的攻击
程序猿DD
11-12 843
来源 |https://www.anquanke.com/post/id/219892Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,在十一假期期间总结梳理了mys...
mysql数据库如何正确防止数据泄露、恶意攻击
梦在硅谷的博客
10-31 1237
数据库安全是一个复杂而重要的课题,涉及到多个方面的防护措施。通过使用强密码、限制用户权限、参数化查询、加密数据传输、定期审计等方法,可以有效地降低MySQL数据库面临的安全风险。企业和个人应当重视数据库安全,定期评估和更新安全策略,以应对不断变化的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值