【mysql】云服务器被攻击,数据库以及数据都被删除如何通过binlog日志恢复

最新推荐文章于 2024-05-21 08:42:19 发布
最新推荐文章于 2024-05-21 08:42:19 发布
阅读量2.6k 收藏 15
点赞数 2
分类专栏: java 数据库 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerry11112/article/details/127635851
版权

前言:

小编买了一台阿里云服务器,然后通过docker 部署了mysql, 然后用了一段时间突然发现数据都没有了,然后就排查问题,发现是被攻击了,如下图
在这里插入图片描述
you must pay 0.26BTC,怒了,好多钱呢,如果有同样的问题,可以参考此博客

1、进入你的docker 容器

在这里插入图片描述
然后进入到mysql
在这里插入图片描述

2、查看是否开启binlog日志

mysql> show variables like 'log_%';

在这里插入图片描述我们的binlog时开启的,那就好办了

3、找到binlog要恢复的数据起始点和结束点

3.1 查看列表

show master logs;

如下,看到有下面四个文件,因为我的服务器被病毒攻击后,docker是关闭了的,所以 binlog.000008 是重启后生成的,所以不是我们要的,我们需要的日志应该就是binlog.0000087
在这里插入图片描述

3.2 找到binlog要恢复的数据起始点和结束点

命令: show binlog events in mysql-bin.000007
在这里插入图片描述
在这里插入图片描述
通过排查binlog 我们找到了删除表的语句,drop,其中gulimall_admin 和 gulimall_pms 是我的表,所以我就向上找到我的结束点就好了,找到一个合适的结束点就行,我的只要是在这三个drop 上面就行,起始点我选择了233,开始对表的操作
执行下面的语句:

 mysqlbinlog --no-defaults   ..\data\binlog.000007 --start-position=233 --stop-position=2670867  | mysql -uroot -p123456

在这里插入图片描述
执行结束发现我的表和数据都回来了
在这里插入图片描述
如果有什么问题,欢迎留言,大家一起解决问题

光哥_帅
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
阿里云服务器mysql莫名丢失_阿里云 mysql 无缘无故挂掉
weixin_32273747的博客
01-19 777
近期在登录自己博客时,老是报数据库连接失败,然后重启服务器就好了。但是,重启服务器很耗时间,不方便,不能每次都重启吧于是远程连接服务器看了一下原来是数据库服务挂掉了启动时还报错于是查看了下错误日志2016-11-09 08:13:11 12604 [Note] Plugin 'FEDERATED' is disabled.2016-11-09 08:13:11 12604 [Note] InnoD...
阿里云服务器mysql莫名丢失_阿里云服务器MySQL莫名其妙的挂了 之 优化篇
weixin_39575410的博客
02-05 1538
前几天刚解决了阿里云服务器因为Bash漏洞被人恶意攻击,导致服务器CPU占用率已经居高不下问题。修复后稳定运行了几天,今天早上居然又挂了。显示数据库连接失败。太郁闷了,难道又让人给黑了?没办法,只能好好分析分析问题了,毕竟人生就是一个不断发现问题,解决问题的过程。第一步,我们先来看看阿里云的云盾攻击日志。看了一下没发现什么问题,一切都很正常。说明不是因为Web攻击导致的数据库异常。第二部,看一下数...
服务器被入侵了,数据库数据删除了怎么办?
最新发布
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
05-21 422
恢复数据后,应立即加强服务器的安全措施,以防止再次受到攻击。如果没有备份或备份不可用,可以考虑使用专业的数据恢复工具来尝试恢复删除数据。同时,也要重视预防措施的重要性,确保类似事件不再发生。如果不确定如何操作,或者数据非常重要,建议联系专业的数据恢复服务或网络安全专家来协助处理。如果认为这是一起恶意的网络攻击行为,应该向当地的执法机构报案,并提供所有可用的证据和信息。如果定期备份数据库,可以从最近的备份中恢复删除数据。首先,为了防止入侵者继续操作或者数据进一步被破坏,应立即断开服务器的网络连接。
云服务器上docker的mysql数据库出现自动删除的情况
mynameisghr的博客
03-27 607
下图REVOVER_YOUR_DATA 就代表被勒索了,这种情况通常是数据库端口使用了默认端口(3306)且密码设置简单导致, 当前情况系统不安全了,不建议您继续使用当前系统环境.3禁用或限制默认的管理员账户,避免使用通用的或已知的管理员用户名root。除了常见的情况例如没有实现数据挂载,导致数据丢失,还需要考虑数据库是否被。1使用强密码策略,要求用户设置复杂且难以猜测的密码。1将数据库数据进行定期备,并且放到一个安全的地方。2定期更换密码,降低密码被破解的风险。
云服务器上的数据库莫名被删除
qq_44717657的博客
06-16 3148
线上数据库莫名被删?那可能是密码太简单啦
阿里云中mysql数据库攻击了,最终数据找回来了
分享学习编程中的遇到的问题,总结平时的笔记
07-05 9161
阿里云中的数据库攻击了,弄了好久终于找回了丢失的数据
Mysql 通过 binlog日志 恢复数据数据搞丢看过来)
Jokers_lin的博客
08-21 8766
选中区间 只是重新执行了一次 --start-position=17639 到 --stop-position=18038 期间记录的操作(见案例7.6偏差) 文章仅供参考,问题也比较多,还有几个情况没考虑。 比如 日志不单单是这个表的日志,还夹杂着其他表,日志内按照执行时间顺序记录,如果区间中包含其他表操作,那么其他表也会被重新执行,会造成脏数据
mysql数据库突然不见的原因之一
热门推荐
csdn_zf的专栏
09-06 1万+
在网上看到很多种导致mysql数据库不见的情况,大概率是权限的原因。 我今天也遇到了,打开Workbench并登录,左边Schemas中的数据库列表大白一片,乍看吓一跳。赶紧登录后台,通过mysql命令登录,执行show databases只看到information_schema,连mysql和sys两个数据库都不见。环顾四周没发现谁删库跑路,奇怪~ 心慌之余,冷静想想,能登录至少有救,于是...
记一次阿里云服务器中毒事件
daitu3201的博客
04-15 2403
一直使用的阿里云服务器,最近突然无法正常登录网站,同时数据库服务莫名其妙的挂掉了。 登录到服务器的后台,执行top命令,发现很多wget、python -c import urllib2 as fbi这样的命令,如下图所示: 根据CSDN山上的一篇博文:https://blog.csdn.net/zhangvalue/article/details/87928551,通过cron -l命令查...
mysql数据库什么都没有_MySQL安装之后没有MySQL数据库的原因
weixin_32953371的博客
02-02 814
mysql安装完之后,登陆后发现只有两个数据库mysql> show databases;+--------------------+| Database |+--------------------+| information_schema || test |+--------------------+,mysql> use mysq...
Mysql数据库删库被黑的启示
黎明总是如期而至
07-08 1319
一、事件说明 网站崩溃无法登陆,一看错误是数据库root被拒绝(报错1045),之后按照网上的教程忙活半天,始终无法重设密码,就此卡住无进度。通过无密码登录的时候无意中查看了下mysql表的用户,发现已经无root用户,此时开始转变思路,创建用户,给与超级权限,重设密码。最终成功登入mysql,此时发现整个数据库表都是空的,什么内容都没有,还有多了一个readme表,事情进展到这一步,猛然意识到我这小破站数据库被黑了。 注:服务器是阿里ESC的,mysql是我自己建在服务器上的。 二、查找原因 1、
windows下MySQL服务不见,服务无法启动,服务闪退,提示“本地计算机上的MySQL服务启动后停止。某些服务在未由其他服务或程序使用时将自动停止”
LE_WJN的博客
09-13 3620
解决windows系统下,MySQL后台服务消失、服务启动闪退、服务提示“本地计算机上的MySQL57服务启动后停止。某些服务在未由其他服务或程序使用时将自动停止”
记一次通过binlog日志恢复MySQL数据库的经历
weixin_56039103的博客
06-01 2069
起因是我在自己服务器上搭建的博客被黑客攻击,黑客删除了我的数据库并且要求支付比特币才给我恢复。博客所有的表和数据都被清空,只留下了勒索金额和地址。如图。
误删mysql数据如何通过binlog 日志文件进行恢复
weixin_44492502的博客
05-31 435
值为ON,表示已开启。发现得到了这样的文件。
服务器重启后遇到一件比较尴尬的事情,数据库没了。。
待满茶杯的博客
09-09 2563
上周五因为服务器搬迁,到凌晨2点40服务器已经开机,上去检查了一圈,有些因为看门狗没有自启而全部没启动的程序都启动一下,然后发现都连不上数据库。 上到数据库一看,整个人瞬间就懵了,库没了!??! 看到线上实盘的数据库只剩下初始化库了,整个人一下子就清醒了,其它线上模拟盘或者从机的都没问题。 去到从机看看却发现从机数据没丢,这。。 在群里说了这事以后,立马先恢复数据库,在搬迁前就做过...
binlog恢复删库数据
qq_21277357的博客
01-20 316
这个命令可以查询最新的binlog日志文件,和最后一个位置Position。log_bin_basename 就是存储binlog日志文件的目录文件。这个.000结尾的都是存储的增删改sql,不纪录查询sql。执行下面的命令可以查看所有binlog日志的文件信息。如果没有打开,在my.cnf文件设置开启他。on 打开,off关闭,当前是打开的。使用cat命令的时候,会显示乱码。通过下面的命令查询日志的状态。我们使用下面的命令来查看日志。我们从End_log_pos。
mysql积累--使用mysqlbinlog恢复删除数据
u012762814的博客
07-30 229
使用mysqlbinlog 恢复删除数据 参考:https://www.cnblogs.com/DataArt/p/9873256.html 查看所有的bin文件:show master logs; 查看最新的bin文件:show master status; 1. 重新开始写binlog:flush logs; 会新生城一个binlog 2. 先插入一个数据然后再删除 上面两步是制造删除场景,若实际使用请从第三步开始 3. 查看起止position 方法一:mysql> show binlog e
数据库被黑客攻击
weixin_46822367的博客
03-29 8508
数据库被黑客攻击
mysql-bin.000008_/usr/local/mysql/bin/mysqlbinlog -vv /var/lib/bin/mysql-bin.000008 --base64-output=...
weixin_30296797的博客
02-09 124
/usr/local/mysql/bin/mysqlbinlog -vv /var/lib/bin/mysql-bin.000008--base64-output=DECODE-ROWS--start-pos=307问题:这个究竟是什么意思[root@ma mysql]# /usr/local/mysql/bin/mysqlbinlog -vv /var/lib/bin/mysql-bin.00...
一台数据库服务器部署多个mysql数据库如何快速查询指定数据库binlog日志文件
03-14
可以使用以下命令来查询指定数据库binlog日志文件: SHOW BINARY LOGS; 这将显示所有可用的二进制日志文件及其位置。然后,可以使用以下命令来查找指定数据库binlog日志文件: SHOW BINLOG EVENTS IN 'filename' FROM pos; 其中,'filename'是SHOW BINARY LOGS命令返回的文件名,pos是该文件中要开始查找的位置。这将显示指定文件中的所有binlog事件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值