故障处理——生产环境mysql数据库被黑客攻击的处理过程

最新推荐文章于 2024-06-10 13:07:24 发布
最新推荐文章于 2024-06-10 13:07:24 发布
阅读量2.3k 收藏 6
点赞数 1
分类专栏: 故障处理 文章标签: 故障处理问题 mysql数据库丢失 binlog 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_z123/article/details/103477365
版权

故障名称

mysql数据库被黑客DROP

故障发生时间

2019-11-29 04:45:49

故障描述

1、生产环境数据库pro丢失。
2、生产环境生成了一个新的数据库,库名是 PLEASE_READ_ME_VVV。里面有一张WARNING表,内容大意是所要比特币,并发送到指定的链接地址。

故障分析

1、很明显数据库是被黑客攻击了。到服务器上去找不到mysql的数据库数据文件,数据库要么是从数据库Dorp掉的,还有一种可能是黑客登录到服务器上删除了mysql的数据文件。
2、通过查看mysql的binlog日志和服务器的安全日志可以得出结论,黑客是通过远程登录mysql后,Drop掉的数据库。而不是登录的服务器。
3、因业务需要确实在公网开放了mysql的端口,而黑客正式通过在公网开放的mysql端口,暴力破解的mysql的账号和密码。DROP 掉了生产数据库,并添加了一个 PLEASE_READ_ME_VVV的数据库。

处理过程

.1、通过数据库的从库导出一份sql文件。因为从库的数据仅仅同步了2天的主库,因此数据并不完整。因此还需要主库的binlog日志文件。
2、被黑的数据库是不敢用了,另外找了一台服务器,重新安装了mysql服务,经原从库导出的sql在新的mysql中执行一遍,这样有了最原始的数据。
3、将原主库的binlog日志文件转换成sql文件。mysqlbinlog binlog 文件名 -r sql文件名。在新的mysql中执行由binlog日志转换的sql文件。但因为binlog日志也并不完整,也只恢复了大部分数据,还有一部分没有恢复,只能靠研发的兄弟去根据用户的反馈来修改数据了。

经验总结

1、绝不要在公网开往mysql端口!即使密码再复杂也不要在公网开放mysql端口!
2、绝不要在公网开放mysql端口!即使密码再复杂也不要在公网开放mysql端口!
3、绝不要在公网开放mysql端口!即使密码再复杂也不要在公网开放mysql端口!
4、数据库要做好主从并开启binlog日志文件之后在上线服务。

w_z123
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 弱口令暴力破解本地渗透测试
m0_46827210的博客
04-14 4764
文章目录环境配置主机数据库使用 Hydra 工具进行暴力破解使用 metsploit 暴力破解基本模块基本命令 环境配置 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启 mysql 远程连接 ,否则攻击主机无法建立与靶机数据库连接 我是直接在小皮面板中开启 修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力破解 ​
MySQL日志安全分析技巧
weixin_45116657的博客
10-28 511
友情链接:个人原创精华文章汇总 常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 一、Mysql日志分析 general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。 1、查看log配置信息 show variables like ...
数据库被黑,索要法币进行恢复的教训
wo240的专栏
06-26 540
mysql数据库黑客攻击
数据库被黑客删除并勒索0.0125比特币,分析原因总结经验避免再次发生
最新发布
Hacynn的博客
06-10 909
一直关注开发,对数据的安全和备份确实有失关注了,还好只是测试数据,但是被黑客攻击这一经历,给我敲响了警钟,让我意识到网络世界中要保护信息的安全。于是针对于此,做了很多数据库安全加固,给大家做个分享。
MySQL安全漏洞和攻击方式及预防措施
vipfanxu的博客
09-05 1504
MySQL的安全漏洞和攻击方式各不相同,然而,通过采取恰当的预防措施,可以提高MySQL的整体安全性。最重要的是,数据库管理员应当保持对新的安全漏洞和攻击方式的关注,并及时采取措施应对。MySQL是一种流行的开源关系型数据库管理系统,被广泛用于网站和应用程序的后端数据存储,然而,正因为其广泛使用,也使得MySQL成为黑客和恶意攻击者的目标。缓冲区溢出是一种利用软件漏洞的攻击方式,黑客通过向MySQL发送超长的数据或恶意数据,导致MySQL内部的缓冲区溢出,从而可以执行恶意代码或控制数据库
mysql数据库攻击
m0_52556320的博客
03-09 9397
又惊讶又惊喜 前两天跟着一个视频写一个小项目,然后没写完停下已经几天了,但是sqlyog在电脑上是一直打开的。 然后昨天中午,我趴在电脑前睡觉,一觉醒来,我的edge新增了两千多个页面,而且还在增加,我以为是我睡觉的时候不小心碰到电脑了,当时我已经感到了一丝丝的凉意。我想直接关edge,但是卡住了就关不了,然后我把电脑上当时打开的其他应用先关掉(包括sqlyog)然后edge也可以关掉了。 本来想重启一下的,但关掉窗口之后也没有发现什么问题,就没重启了。 然后,今天下午!!!! 我再接着写小项目的时候,告诉
MySQL数据库亲密接触——玩转MySQL数据库表.pdf
10-10
MySQL 数据库配置和使用指南 MySQL 数据库是一种流行的关系型数据库管理系统,它广泛应用于各种网络产品和项目中。本文档旨在指导读者如何在 RedHat Linux 平台上配置和使用 MySQL 数据库MySQL 数据库的安装 ...
Oracle MySQL数据库故障处理应急方案
04-11
Oracle MySQL数据库故障处理应急方案
浅析数据库之效能——MYSQL数据库作用与技巧.pdf
10-10
“浅析数据库之效能——MYSQL数据库作用与技巧” 概述:本文档旨在对MySQL数据库的效能和技巧进行浅析,涵盖了 MySQL 数据库的基本概念、数据类型、数据表、数据操作、系统管理命令等方面的知识点。 一、MySQL...
教务管理系统——数据库课程设计mysql+java
05-24
该实践性环节对于巩固学生的数据库知识,系统地掌握数据库设计理论与应用,加强学生的实践动手能力和提高学生的综合开发经验十分重要和必要。 本课程分为系统需求分析与数据库设计、应用程序功能设计和系统集成调试...
浅谈计算机专业课课程思政——以《MySQL数据库管理与设计》为例.pdf
10-10
浅谈计算机专业课课程思政——以《MySQL数据库管理与设计》为例.pdf
MySql连接超时引起的生产故障
mnz945的专栏
03-11 1725
吃饭期间,忽然收到线上告警,排查原因发现是数据库连接超时。 于是联系DBA,一番排查下来数据库的Master节点的宿主机出现了故障。 主从切换后,告警还没回复,业务不可用,继续看链路跟踪日志。 找链路中耗时最长的那个节点,发现错误log入下: org.springframework.dao.RecoverableDataAccessException: ### Error querying database. Cause: com.mysql.jdbc.exceptions.jdbc4.Commun
Mysql常见故障及解决方案
mqb195128的博客
09-03 2002
MySQL 故障 主从复制 数据不一致
怎么在mysql查看运行日志_如何查看mysql运行、访问记录等日志
weixin_34221197的博客
01-25 5412
如何查看mysql运行、访问记录等日志1.首先确认你日志是否启用了mysql>show variables like 'log_bin';mysql>show variables like 'log';2.如果启用了,即ON如果没有启用,即OFF,要修改my.cnf# The MySQL server[mysqld]# Uncomment the followi...
MySQL常见故障汇总
神棍之路
02-01 1478
注意:在使用Innodb引擎时,同时也要保证innodb_buffer_pool_size大小充足,innodb_buffer_pool_size/data_size的比值越大越好,如果过小,会增加磁盘I/O的压力,降低SQL的执行效率,从而连接数过多。因为低版本的mysql不兼容高版本中的某些语法或特性,则主库版本高,从库版本低时,从库会报错,而主库版本低,从库版本高时,同步正常。主从复制时,经常会出现错误,大部分人面对错误时,直接进行跳过,其实可能会造成主从数据不一致,对以后故障切换造成潜在的风险。
Mysql数据库被黑客删了
hk10066的博客
09-18 6475
我自己买了一个阿里云ECS,拿来练练手,主要就是学学部署,mysql,redis,还有其他的,mysql里就是自己做练习敲代码的数据库,没啥重要的东西,但是今天早上在刚创建了数据库之后,过了一中午,我看到我的数据库空了,就剩下几个基础库和一个please_read_me_vvv 我佛了,点开一看里面还有个警告,还有一串英文和邮箱地址 兄弟你是国外的吗,能不能考虑下英语渣的感受,问我要0...
mysql攻击小技巧
Magicbreaker的专栏
07-28 2849
[tips2]文/superhei 05-02-101.不要错误判断(特殊字符)的sql注射经典方法:id=1 and 1=2 union select 1,1,1,1,1,1,1 再根据特殊字符判断我们知道当上面的字段前后一样时,查询出来的字段数据都被1替换了,这里用可以把1改为一个特殊点的数字(不可以为字符),比如这样:id= and 1=2 union select 1.123230273,
mysql常见故障诊断
Tiny Home
05-16 4863
作为故障预警,应该尽量把问题扼杀在摇篮中,当出现问题及时处理,否则等到服务器宕机,再去”救火“工作,往往不能第一时间准确诊断。所以应建立监控流程,能够提前预警阀值,马上查看问题,降低风险。 影响性能的因素 磁盘I/O 影响mysql innodb引擎性能最主要因素是磁盘I/O。最广泛使用的硬盘都是机械硬盘,机械硬盘运作时,磁盘需进行寻址,随机读写速度大大你玩顺序读写。每次读写动作时,磁...
MySQL-演示如何被别人注入攻击
迷失的星星的博客
09-23 2087
这是其中一种方式  package demo; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.Scanner; /* ...
企业人事管理系统设计——MySQL数据库实现
"数据库MySQL数据库应用》期末大作业是一个关于企业人事管理系统的课程设计,包含E-R图、表的设计、视图设计以及系统需求分析、数据保护设计等内容。项目已正式发布,版本1.0,由未知作者完成。报告详细阐述了系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值