有没有办法知道MongoDB是否被复制了


  • 註冊用戶

    我的DB被黑客攻击了,他们drop了我所有的数据,然后留下了一句话.

    { "_id" : ObjectId([REDACTED]), "email" : "mongodb@tfwno.gf", "btc_wallet" : "1JFit9663zGV6v2Mb9cSUpRm2dVptvqfPZ", "note" : "Don't panic. Your DB is in safety and backed up (check logs). To restore send 0.2 BTC and email with your server ip or domain name. Each 24 hours we erase all data." } 

    我检查了日志,只看到有很多dropdatabase的操作,但是他们又说we_have_your_data,请问有没有办法检查他们是不是真的复制了我的数据库呢?


  • 大中华区MongoDB顾问

    首先对于攻击索要赎金的做法请一定say no!不与恐怖分子讨价还价。绝大部分时候他们根本不会复制你的数据,只是直接删除了而已,除非你是一个非常有钱的公司,你的数据非常有价值。如果不是,他基本上只是通过脚本大范围扫描到没有开启密码验证的服务器,直接删除并且发邮件索要赎金。道理很简单,在他扫描的大量服务器中,如果他都做了备份才来要钱,把数据从你这搬到他那要多少时间?如果在这期间被人发现网络流量异常而紧急关闭,他可能来不及删除数据非没有办法索要赎金。再说,如果你的监控比较完备,就可以知道数据被复制到哪里去了,这对黑客来说可能是一个威胁。且不用说他还很可能要为这个备份空间付费(如果是偷来的空间他就没有办法保证备份数据的安全,那你就更没有必要去买回来),这样的亏本生意谁做?

    各种理由都表明,不要为此付费,没有意义。


  • Lv 1

    長知識了,  我還以為付錢有機會取回資料, 原來機率是0


登录后回复
 

与 萌阔论坛 的连接断开,我们正在尝试重连,请耐心等待