AWS 的 Mysql 实例遭到黑客攻击

AWS 的 Mysql 实例遭到黑客攻击

今天我打开了我的应用程序,发现它根本不起作用。我检查了我的日志,发现没有找到表。我打开了我的 mysql 管理员,我可以看到我的数据被清除了,并且创建了一个名为 PLEASE_READ_ME_XMG 的表

创建表

制造了一场争吵,给他寄了一些钱

遭受黑客攻击的可能性有多大?

我的错误是我为我的实例添加了公共访问。但他如何找到我的数据库主机地址、用户名和密码。

我想知道他是使用我的 Web 应用程序还是直接使用我的数据库实例入侵了我的数据库。我能找到吗?

这些是我应该检查的日志还是还有其他日志需要检查? 日志

我在我的数据库日志中看到了一条日志:[警告] [MY-010056] [服务器] 无法解析主机名“hostby.fcloud.biz”:名称或服务未知 这是我应该调查的事情吗?

答案1

检查您的 MySQL 和 Web 服务器日志。

假设攻击者没有获得文件系统访问权限并删除它们,您应该能够根据日志中的时间戳和他的 IP 地址找出他的初始入口点。

相关内容