前言:在2021/01/09这个夜黑风高的夜晚,像往常一样打开网站,发现评论邮箱提醒突然就响个不停,全是评论提醒,而且文本颇为一致,看到网站评论数字从100开始,刷新一下就变成了200,接着变为500...,意识到这是被恶意刷入数据了,急忙赶去leancloud关闭了class应用写入权限,然后就开始折腾,想要恢复原状。这里还是要谴责一下攻击者,不管出于什么目的,就很可耻,考虑到国内互联网环境本身就鱼龙混杂,质量堪忧,也就释怀了,自己总会有对策的。接下来就讲讲自己怎么解决的,以及快速重建评论。最后的结果是,以前的评论全导入回来了,一切恢复正常。
恶意刷入数据
当时情形比较快速而剧烈,没想到截图这回事,只记得最高峰数据被刷到了18.6k条,着实可怕,数字蹭蹭的涨。
及时关闭Comment写入权限
收到攻击时,及时关闭Comment写入权限,操作:结构化数据 > Comment > 权限 > 默认 ACL 权限 > write > 选中“数据创建者(Owner)” > 保存
提醒大家养成备份的习惯
幸好收到攻击前我就有备份评论,操作:导入导出 > 数据导出 > 选中“限定class”再选中“ Comment ”