没想到 mysql 删库跑路已经发生在我身上了

2017-12-26 10:14:22 +08:00
 niuoh

阿里云 centos 服务器 今天早上数据库突然被 drop databases 黑客留下了索取 0.1btc 的信息就扬长而去了
已经提交了辞职报告
mysql 没有 binlog 以我的水平无解 已经提交给阿里云 不知阿里云有没有解

16814 次点击
所在节点    职场话题
62 条回复
kruskal
2017-12-26 10:17:10 +08:00
你辞干什么?
要追究也是先追究领导责任。
gleymonkey
2017-12-26 10:18:21 +08:00
直接回滚快照啊。
zlfzy
2017-12-26 10:19:15 +08:00
数据库没有备份? 快照总会吧? 如果这都没有,辞职不冤。
gdtv
2017-12-26 10:19:21 +08:00
我用阿里云就是为了快照功能
privil
2017-12-26 10:19:55 +08:00
对啊,至少有一天前的备份吧
hlwjia
2017-12-26 10:20:34 +08:00
腾讯云有快照吗?
lipeng1943
2017-12-26 10:23:58 +08:00
不应该是搞安全的人背锅么
carlclone
2017-12-26 10:26:43 +08:00
基本的备份都没么 , 醉了
puperSB
2017-12-26 10:29:47 +08:00
快照策略总应该有吧,不然这个运维真应该辞职了
jason19659
2017-12-26 10:36:05 +08:00
楼上的,你怎么知道这个公司有运维,安全。没准这公司就楼主一个程序员呢
sphawkcn
2017-12-26 10:37:21 +08:00
@jason19659 #10 我也觉得很可能是开发、运维、安全都是同一个人:)
tomczhen
2017-12-26 10:46:11 +08:00
被黑掉也不一定是因为数据库密码被爆,也有可能是 Web 应用漏洞造成的。

运维对数据库外网访问需求很小,而且至少会用阿里云防火墙策略做个 IP 白名单,加上没有快照备份,所以楼主应该不是运维或者安全岗位。
iyaozhen
2017-12-26 10:47:39 +08:00
你该不该跑路是为什么黑客会攻破。如果是你设置了个若密码 root,那么还是早点跑路吧
rogwan
2017-12-26 11:03:01 +08:00
快照回滚,或有 dump 过数据库,再接回去,不至于没有任何备份措施吧
Moorj
2017-12-26 11:18:12 +08:00
没备份的数据库真的少见了
lianxiaoyi
2017-12-26 11:24:29 +08:00
ecs 自建数据库居然敢不放快照。这心真够大的。。。而且才 0.1btc,也不多。。。。。。。。
odirus
2017-12-26 11:29:34 +08:00
心疼,对于数据这么敏感的问题,我们都是采用阿里云数据库,自建的话问题多多。
Voichesapete
2017-12-26 11:46:24 +08:00
最近比特币掉价,乘早给了吧...
tlday
2017-12-26 12:51:26 +08:00
@Voichesapete 像这种情况,假如给了,库也没有还回来,你其实没有任何办法。全是沉没成本。个人认为除非逼不得已,不要在这种绝对弱势没有任何底牌的时候上这个牌桌,自认倒霉吧。楼主要吸取教训。
Voichesapete
2017-12-26 13:26:28 +08:00
@tlday

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/417631

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX