ES一直和MySQL同步导航网的数据,前段时间把同步时间改为一周一次,突然发现es索引没了。
刚开始还因为是设置问题,因为更改了数据库同步规则。
然后重新同步了数据库,没想到过几天又出现了这个问题,因为数据库和mysql同步时间为一分钟一次,其它我都不知道索引被删除了。
还是因为我发现索引数量比之前少很多,怀疑索引被删除过,在重新生成,然后查询日志发现原来是被黑了。
这个黑子创建了read_me的索引 我根本没注意到这个,我还以为这是es的使用说明呢! 才只要我2000块钱,看不起我是吧,我导航网也才话了600块钱搭建的,既然要我2000。
主要是我es 和mysql 每分钟都在同步被删除了,里面数据库就同步过来,根本没注意到数据库被删除了。
read_me的索引好久之前就有了,被黑有一段时间了。
这台服务器就运行了 一个 ES数据库 没有把他ip和服务器ip绑定,这应该是一个很多黑客都知道的es漏洞了,现在我直接把这台服务器放内网了看他们怎么黑。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...