1.引言
没想到有一次自己也会被别人攻击,莫名非常高兴,哈哈哈哈,从某种意义上证明自己又提高了。
2.被攻击原因
项目写的比较简单,写的快,直接就不用密码给部署了,没有ip限制,更没有密码,数据库用的是mongoDB甚至没有修改端口号,攻击简直轻而易举。当然也有一些可能的原因,我们的项目没有接口,于是去别的网站使用别人的接口,可能是每天都在请求别人的数据,别人来“问候问候”我了,哈哈哈哈。展示效果如下:
3.被攻击损失
笑死我了,这个大佬不知道他攻击的数据库是最不值钱的数据库,首先是个demo,其次为了保证数据实时性,里面的数据采用的是删除全部数据,然后重新写入最新数据(洗库)。
4.反击
这个怎么能白挨打,首先访问我的服务器特别是mongoDB是会留下日志的,因此下载mongoDB的日志文件,由于攻击必定会留下部分的数据库语句,所以搜索留下的集合名称”READ__ME_TO_RECOVER_YOUR_DATA”,找到了ip:
拿到项目里面的每个人的ip地址,对比一下,发现不是,项目成员都没学这个,确认这个ip不对劲,ping一下,还活着:
搜索一下这个ip地址,发现在国外:
目测可能是代理,刚好最近学了点网安,嘿嘿,拿着就是干!
等下,为了做个人,先看看是不是来自我爬取接口的网站,毕竟这还是有求于人,“回访”一下确实不道德,这里ping一下看看ip,发现是mac地址,额,不慌找度娘:
好像是说这个ping是有操作的,可以选择-6 和-4 两种参数,因此换一种方式来ping,成功了,得到的效果如下(该网站对我们项目有恩,故不展示相关信息):
好啦,现在就确认了不是我们项目相关的ip地址,首先利用Goby扫描目标ip地址拿到端口:
发现都是不能访问的:
5.防卫
(1)设置必要的数据库用户名和密码;
(2)修改自己网站重要工具的端口;
(3)设置必要的ip访问限制。
6.额外学到的知识
很开心这个大佬攻击我,提高自己的安全意识,很赞赏作为大佬那种责任感,没有删我的数据库和其他恶意攻击(当然我也不确定是不是还干了什么)。我相信有朝一日我也能够“回访一下,以表谢意”。其他学到的知识如下:
(1)使用健康上网连接工具的话,本质上自己的ip地址不会发生改变,只是自己多进了一个局域网;
(2)要提高自己的安全防范意识,数据库应该设置密码和ip访问权限,就像这样,根据里面的提示更换重要服务的端口并使用密码爆破插件,黑掉来访者:
(3)极大加深了mongoDB在管理上的理解,有兴趣的话,可以看看我这篇文章:
MongoDB数据库的密码和权限问题