• 事件的起因是在9月10日的下午,当时我来到小组,打开我的个人博客,页面突然提示数据库无法连接,当时我就非常纳闷,因为上午的时候博客还是可以正常打开的。我先检查了网络是否正常,之后用Navicat连接数据库的时候突然也连接不上了(当时显示的密码错误,但我还没意识到),我在想难道我的服务器挂了?

  • 我急忙使用ssh连上了我的腾讯云服务器,也是一切正常,之后我在终端里直接登录了我的数据库(这里要说的时候我设置的使用localhost登录不需要密码,所以还没有发现什么异常)。这个时候我猜测应该是密码出了问题,所以我先直接在后台改了一下数据库的密码(初始密码123456)。

  • 之后我再使用navicat可以登录数据库了,但是令我意想不到的事情发生了,我的四个数据库的表全部被删除,每个数据库都只留下来了一个WARNING表,里面有一句话:

    WARNING.png

    还给我新建了一个数据库——PLEASE_READ_ME_VVV(读你?呢)

    warning:To recover your lost Database and avoid leaking it: Send us 0.05 Bitcoin (BTC) to our Bitcoin address 1DR7CaR2Dm5bfQ3615UeruZe6uNTvtvXUW and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: . If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.

  • 大概意思和中文的差不多,就是多了“如果你不相信,我们可以证明给你看,接下来10天如果不打钱,我们就把数据库的数据库变成公共的,或是另有所用”。(用你?去吧)

  • 但我是真的万万没有想到,我的数据库也会被人攻击??我立马和学长讨论了这件事,学长说你的数据库密码太简单了,特别是root用户,想你这样的数据库很容易就会被攻击。至于那些数据可能是要不回来了,还问我有备份没有,我说只有刚刚搭建的博客还没有备份。

  • 唉,我还查了查0.04比特币大概$550,也就是将近4000人民币!(真是孤儿操作)

  • 我先把其余几个作品的数据恢复了,至于原先博客的信息,只能重建了,包括已经写好的4篇文章也没了。当然更重要的是设置一个复杂的密码,并且定时给数据库备份。这里我自己写了一个备份数据库的脚本,安装了crontab定时执行。

  • 所以,大家一定要对自己的云数据库做好足够的防护措施

  • 最后,祝攻击我数据库的人早没?。

最后修改:2021 年 02 月 20 日