数据库被攻击记录

​ 今天早上起来，发现博客进不来了，然后点开了下xshell，发现服务器还是能进，就很奇怪，docker上的容器也正常运行，但是当我点开navicat的时候，发现连不进服务器上的mysql了，显示没有权限，瞬间就感觉可能mysql给攻击了，权限都给更改了，估计啥东西都给删了。

​ 接下来用xshell进入了mysql的容器内部，进行了权限容许更改，navicat就能连上了，进去一看，果然..

关于博客的任何数据全部给删干净，只剩下一行README的记录，与其说是记录，不如说是威胁。

以下数据库已被删除：blog, dailyhub, myblog。 我们有完整的备份。 要恢复它，您必须向我们的比特币地址bc1qem2x55pgnlmuf9z5u9umyfn5ulz4l8zplh3fmf支付0.0075比特币（BTC）。 如果您需要证明，请通过以下电子邮件与我们联系。 zhao46@tutanota.com 。 任何与付款无关的邮件都将被忽略！

上百度看了下，1比特币约等于35000RMB，哈哈哈哈

付钱是不可能的，反手百度，直接利用mysql的binlog日志将数据还原。

研究了下，只需要用到类似于下面这条命令即可恢复数据，我们只要找到攻击者删库前的pos值和你键表时的pos值即可。

mysqlbinlog mysql-bin.00000x --start-position xxxx --stop-position xxx

花了差不多2个多小时吧，数据就都回来了。

说实话，发现数据被删和看到这几条威胁的记录的时候，慌倒是不慌，甚至觉得有点可笑，攻击我这一个个人博客网站，没有意义，反而让我学习了下怎么利用mysql的binlog日志恢复被删除的数据，给了我一次实操的机会，谢谢嗷。

而且谢谢你还帮我处理掉了两个我用不上的数据库，帮我空了点内存资源出来。good~，希望攻击者能看到这篇博客嗷。