惨！服务器被攻击，数据全没了，还留下这样一段话

记一次被攻击的真实事故！！！

前言

首先说明，此次被攻击的是我的个人服务器，数据也是个人的开发数据，因平时喜欢做点自己感兴趣的网站，爬了一些数据以此支撑我的业务开发。写这篇文章除了嘲讽下自己小学生般的互联网安全意识，也是想让大家对互联网安全引起重视，引以为鉴。

经过

在一个不同寻常的夜晚，我像往常一样熟练运行我的Application准备撸起袖子大干一场的时候，突然冒出一个表不存在的异常。

java.sql.SQLSyntaxErrorException: Table 'lanmv.t_mv' doesn't exist

我一脸蒙蔽的望着它，脑子里一万个问号喷涌而出。我的表怎么会突然不存在了，话说开发阶段数据少了我还可以理解，表不存在了是个什么意思，出鬼了？虽说不敢相信，但是我还是怀着忐忑的心情打开了远程数据库看，结果发现lanmv数据库里所有的表都没了，只剩下一张WANNING表。纳尼！！！

因为数据库是用docker部署的，所有刚开始一度以为是docker的问题导致数据给丢了，但是这也丢的太彻底了吧。ps：由于当时是蒙蔽状态，选择性的忽略了WANNING表，以为是mysql初始化的一张表，也就没太注意。后面脑子慢慢清醒回来，开始注意到WANNING表，打开看了一下，发现里面有一行数据。

乍一看这怎么有邮箱地址，咋的了，mysql还要让我联系它？再仔细一看，不对，bitcoin_address是个什么东西，怎么有个比特币地址？我再看了看warning的内容

To recover your lost Database and avoid leaking it: Send us 0.05 Bitcoin (BTC) to our Bitcoin address 13T8N6pLxGVqhnAP7tQewXptEwTSZjGiGZ and contact us by Email with your Server IP or Domain name and a Proof of Payment. Your Database is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.

勉强用我的小学生英语水平翻译下，大致意思是数据已经被他们下载走了，需要我在十天内支付比特币，不然就要把我的数据公开或者另作他用。纳尼！！！人生第一次被人勒索，没想到是以这种形式。

勒索我是不可能的，这辈子都不可能。最近比特币又这么贵，我会傻到去买比特币？，津巴布韦币倒还可以考虑下。ps：心里庆幸着还好数据不是很重要，不然真的要被勒索一波。

中途试着通过mysql的binlog日志恢复数据，但是我想多了，日志毫无悬念的也被清空了。只留下他最后创建WANNING表的日志。

真的是道高一尺，魔高一丈啊。

最后我只能关闭我的idea，坐在床前开始思考起我的人生。

原因

其实在这之前服务器就已经被攻击过，被用来当挖矿机，出现上面问题估计和前几次的问题有关系。服务器除了部署msyql外，还使用docker部署了redis，因redis是默认无密码的，当时为了开发方便，而且也没意识到会有这么严重的问题，所以就忽视了它，攻击者就是利用redis默认无密码的特点，登录redis，再利用了redis可以记录日志的能力，将日志写入 root 用户的 .ssh 中，从而实现免密登录的权限。具体破解过程可以参考这篇文章《我是如何利用Redis黑进你的系统的》，我就不做搬运工了。