早上正在开组会,突然收到消息,我个人开发用的服务器数据库被攻击了,因为是自己开发使用,所以没有配置任何安全措施,连mysql的账号密码也都是简单的root。
之前用了半年都没问题,快到年底了,开发的项目快要用到了,结果就悲剧了。
具体攻击情况如下
所有数据表都没有,留下了一张warning表,如下。
大概意思就是,需要我到一个网站去提交一定量的比特币赎回我的数据库,如果9天内没赎回,他们会把我的数据库内容给卖了。
处理
找了一圈,没找到什么办法,只能硬着头皮看代码,把数据库一点点重新构建起来。
血的教训:数据库密码不要太简单!!!!