服务器被攻击了三次，还把我的数据库删除了，还想要我汇钱赎回数据

去年双十一腾讯云搞活动，198元购买了三年轻量级服务器的使用权，配置：4G内存，8G带宽，1200G月流量，80G硬盘，因此，我就闲来无事部署了属于我自己的个人网站；大概部署几个服务：Nginx、Redis、MySQL、jenkins、vue项目、博客网站等。

结果，先后被攻击了三次。

第一次被攻击

大概在2021年11月19日，在安装MySQL服务后的第二天凌晨01点的时候，收到短信和邮件的轰炸下，意外看到短信，登录服务器发现，CPU、内存、带宽、系统盘IO都是100%，第一次遇到这种情况，手忙脚乱的一通百度，结果也没找到什么有用。

无奈之举只能重启服务器，但是好景不长，隔了两个小时，服务器又爆掉了，手机短信不停的响（我设置了监控，CPU和内存达到80%，每隔一分钟发一条短信），醒来发现又都是100%，我很慌，但是我也很无奈，不知道什么情况。

问题是发生在凌晨三点，很困，很累，我就把服务器关掉了。

第二天我在公司搞了半天，终于被我找出来了，原来是被植入脚本，每隔两个小时执行一次的定时任务

解决办法：

1. 输入：

    crontab -l //查看当前服务器所有的定时任务，删除非自己的定时任务。
   

2. 关闭所有不必要的暴露的端口，例如3306，6739，8080，22等，如果必须暴露上述服务的端口，可以替代自定义端口指向所述服务。

3. 服务器密码复杂度相对较高

第二次被攻击

大概在2022年12月20日左右，线上博客，数据库，redis，Nginx等服务相继掉线，不能访问，登录服务器发现内存，带宽，系统盘IO一切正常，但是CPU却高达100%。

刚开始以为是我的程序出现死锁等占用CPU，看了看服务日志一切正常；又看了看JVM栈以及线程的使用情况一切正常。（想详细了解JVM内存的请看我之前的博客）

然后输入top

可以看到占用CPU的进程以及进程ID，然后我就发现其中一个进程占用98%的CPU，我就推测，不占用内存，和IO，就只占用CPU，说明程序需要不断的计算，我就怀疑是否是有人在用我的服务器进行挖矿（毕竟是当下以及以前很火的一种“挣钱渠道”）

我将进程kill PID后，服务器正常，为了以防万一我又看了看是否存在定时任务。

第三次被攻击

第三次被攻击也就是昨天–2022年01月24日，上班的最后一周的最后一个周一，正常上班，正常摸鱼，正常看股市，正常访问服务器，一切都OK。

正是在这一切都OK的情况下，下午17点49分服务器被攻击了，发现时间是20点10分，因为我刚写完一篇博客，正准备往个人网站：Java技术债务发布，结果发现服务异常，不能登录，首页也没有数据，我就觉得是不是服务器又被攻击，Nginx，redis，Java服务都挂掉了，我登录服务器监控发现，一切都正常，没有发现什么异常。

但是，Navicat访问不了mysql，我就去服务器访问mysql服务，发现密码不能登录。
然后我就联系腾讯云客服，让相关专员帮我解决，在通话的过程中，我抱着一试的态度进入我的mysql服务，查看我的数据库数据库。
解决办法

1. 关闭mysql服务器
2. 使用skip-grant-tables这个选项启动MySQL
3. 输入mysql，进入mysql
4. 修改root用户密码

然后进入data目录下，查看数据库，发现数据库下只剩下一个文件：README.idb
使用cat README.idb命令查看

让我用0.0075个比特币交换我的的数据，当时我就草拟吗了，我真是日黑客*****，然后结束掉了腾讯客服的电话，踏上我恢复数据的道路。

今天很晚了，明天我再讲我再2022年1月25日是如何话费一天的时间回复我的数据的吧。

明天见！！！

更多文章和干货请看公众号