#1 - 2023-9-5 00:20
windrises (一个纠结的面瘫伪宅)
好久没看自己的网站了,服务器快到期要续费了才发现网站不对劲一直报错,查了半天也没找到问题,后来看es的日志才发现这个.. 勒索0.01个比特币
找了半天发现本地没有备份过数据,不过好在几年前在阿里云打过快照救命了
几年没有更新数据库了,但是还是恬不知耻地发一下链接,搜动漫台词的
https://dialogue.moe/
教训:不要设置简单密码,不要一个密码到处用,记得打快照or自己备份数据
update 10.1 发现前几天又被那个人攻击了,难蚌,肯定不是密码的问题了
update 10.2 又被删库了,这是被盯上了?这个网站真的没有攻击的价值啊 看es日志是有人发送了删除索引指令,应该就是老版本的漏洞...
好久没看自己的网站了,服务器快到期要续费了才发现网站不对劲一直报错,查了半天也没找到问题,后来看es的日志才发现这个.. 勒索0.01个比特币
找了半天发现本地没有备份过数据,不过好在几年前在阿里云打过快照救命了
几年没有更新数据库了,但是还是恬不知耻地发一下链接,搜动漫台词的
https://dialogue.moe/
教训:不要设置简单密码,不要一个密码到处用,记得打快照or自己备份数据
update 10.1 发现前几天又被那个人攻击了,难蚌,肯定不是密码的问题了
update 10.2 又被删库了,这是被盯上了?这个网站真的没有攻击的价值啊 看es日志是有人发送了删除索引指令,应该就是老版本的漏洞...
我都怀疑是不是什么注入攻击清空了数据。mysql还有服务器上其他东西都好好的,历史登录记录也没看到可疑的
我觉得考虑下本地系统或其他组件的漏洞或者防火墙有没有设好比较好
或者你前段/后端调用es的部分没有做好检查之类的放行了什么高权限的操作