网络攻防——被攻击日志

一次被攻击日志

1.引言
2.被攻击原因
3.被攻击损失
4.反击
5.防卫
6.额外学到的知识

1.引言

没想到有一次自己也会被别人攻击，莫名非常高兴，哈哈哈哈，从某种意义上证明自己又提高了。

2.被攻击原因

项目写的比较简单，写的快，直接就不用密码给部署了，没有ip限制，更没有密码，数据库用的是mongoDB甚至没有修改端口号，攻击简直轻而易举。当然也有一些可能的原因，我们的项目没有接口，于是去别的网站使用别人的接口，可能是每天都在请求别人的数据，别人来“问候问候”我了，哈哈哈哈。展示效果如下：

3.被攻击损失

笑死我了，这个大佬不知道他攻击的数据库是最不值钱的数据库，首先是个demo，其次为了保证数据实时性，里面的数据采用的是删除全部数据，然后重新写入最新数据（洗库）。

4.反击

这个怎么能白挨打，首先访问我的服务器特别是mongoDB是会留下日志的，因此下载mongoDB的日志文件，由于攻击必定会留下部分的数据库语句，所以搜索留下的集合名称"READ__ME_TO_RECOVER_YOUR_DATA"，找到了ip:

拿到项目里面的每个人的ip地址，对比一下，发现不是，项目成员都没学这个，确认这个ip不对劲，ping一下，还活着：

搜索一下这个ip地址，发现在国外：

目测可能是代理，刚好最近学了点网安，嘿嘿，拿着就是干！
等下，为了做个人，先看看是不是来自我爬取接口的网站，毕竟这还是有求于人，“回访”一下确实不道德，这里ping一下看看ip，发现是mac地址，额，不慌找度娘：

好像是说这个ping是有操作的，可以选择-6 和-4 两种参数，因此换一种方式来ping，成功了，得到的效果如下（该网站对我们项目有恩，故不展示相关信息）：

好啦，现在就确认了不是我们项目相关的ip地址，首先利用Goby扫描目标ip地址拿到端口:

发现都是不能访问的：

5.防卫

（1）设置必要的数据库用户名和密码；
（2）修改自己网站重要工具的端口；
（3）设置必要的ip访问限制。

6.额外学到的知识

很开心这个大佬攻击我，提高自己的安全意识，很赞赏作为大佬那种责任感，没有删我的数据库和其他恶意攻击（当然我也不确定是不是还干了什么）。我相信有朝一日我也能够“回访一下，以表谢意”。其他学到的知识如下：
（1）使用健康上网连接工具的话，本质上自己的ip地址不会发生改变，只是自己多进了一个局域网；
（2）要提高自己的安全防范意识，数据库应该设置密码和ip访问权限，就像这样，根据里面的提示更换重要服务的端口并使用密码爆破插件，黑掉来访者：

（3）极大加深了mongoDB在管理上的理解，有兴趣的话，可以看看我这篇文章：
MongoDB数据库的密码和权限问题