2. 程式人生 > >記一次資料庫伺服器中毒癱瘓恢復感受

記一次資料庫伺服器中毒癱瘓恢復感受

阿新 發佈:2018-12-17

         前陣子,滿血復活數次,大戰4天4夜,從11月6號早上中毒開始我司與現場IT對接召開緊急會議,響應一級故障,採取臨時緊急預案,由於伺服器上檔案包括備份全部被勒索病毒Gandcrab5.0.4加密感染,部分伺服器包括雙機熱備也遭遇癱瘓,唯一從行動硬碟找到最新的4月底的邏輯備份,通過這個恢復一個臨時環境,姑且讓業務能夠先跑起來。另一方面找專業資料解密公司進行解密操作,解密只解密了部分資料,我方領導和開發,實施陸續趕往現場緊密配合協調工作,使的恢復進度得以順利開展。磨刀不誤砍柴工,拿到解密資料後我這邊開始正式環境恢復生產資料,到今天凌晨3點終於恢復到11月6號中毒前一秒的最新資料。然後我方開發人員把業務臨時環境與最新恢復的資料庫進行線上抓取合併操作。才完成了整個系統資料的恢復生產工作。這是一次從未有過的大戰。有過這次經歷希望把這個分享與大家共勉,同時對病毒的敬畏。

相關推薦

資料庫伺服器中毒癱瘓恢復感受

         前陣子,滿血復活數次,大戰4天4夜,從11月6號早上中毒開始我司與現場IT對接召開緊急會議,響應一級故障,採取臨時緊急預案,由於伺服器上檔案包括備份全部被勒索病毒Gandcrab5.0.4加密感染,部分伺服器包括雙機熱備也遭遇癱

資料庫分表的初體驗!

業務前景 由於小編所在的公司是傳統型公司,而業務對接的確實像螞蟻貨運險這樣的大業務,從2017年中旬對接到公司的業務資料量大約一天150W左右資料,而去年的雙十一最高峰值則達到2000W一天的資料量!公司所入的資料量全部存在10多張不同業務的表中,而中途資料庫已經告警過幾次,顯然這樣

資料庫事務問題的定位與解決

技術背景:SpringBoot用SpringMVC + + +的MyBatis的ActiveMQ 問題描述:在服務層中根據主鍵對某表中資料記錄的部分欄位進行更新,更新之後使用ActiveMQ的對剛才更新資料的中另外一個欄位進行更新,訊息佇列的更新是後加的,加上之後導致先前的更新失效; &nb

阿里伺服器遷移路程

關於遷移: 1、伺服器遷移操作指引: (1)使用例項建立自定義映象https://help.aliyun.com/document_detail/35109.html (2)共享映象https://help.aliyun.com/document_detail/25463.html (3)建立例

解決伺服器病毒qW3xT.2經歷

先是在伺服器出現警告,說可能是挖礦的病毒。剛開始沒當回事,當把這個病毒百度之後發現,很嚴重吶。 好了,開始幹活。 第一步: 連結地址 :https://blog.csdn.net/weixin_41228949/article/details/81501753 然鵝,沒有成功。。。。

MySQL資料誤刪-恢復體驗

資料誤刪了怎麼辦?本文也許能給您一定的提示。 一、檢視日誌 資料無意中發現不見了,怎麼辦? 也許首先想到的是去查日誌,找到問題原因,但是這個時間有可能會比較長,並且線上的業務在這段時間會收到影響。 因此,先不要去管什麼原因,首先應該做的第一件事情應當是資料恢復,保證正常的業務不受影響,而後再回過來查詢原

MHA主從不同步恢復過程

背景: 根據生產環境故障模擬,由於生產環境主機mysql資料目錄滿,造成業務側連線mysql異常。維護人員在排查時,誤將MHA中主master的二進位制日誌全部清除,造成兩個從庫向主庫同步拉取日誌失敗,報找不到日誌錯誤。為解決該問題,同時又考慮到生產庫不能停庫,所以準備在主master庫上對相關

Linux伺服器磁碟空間佔用,大檔案查詢

好久沒寫東西了,很久之前弄了個伺服器玩玩,寫了點東西在上面放著,一直在不停的抓資料,也就沒怎麼看,最近閒來無事登入後臺檢視,發現我的媽呀,伺服器磁碟快滿了 剛開始以為抓取的太多,資料庫資料膨脹佔用了,於是登入MySQL檢視,發現有20多萬條記錄,咋看似乎佔

有驚無險的Linux資料恢復過程

問題階段 起因: 昨天晚上思路不是很清晰(上了一天班回來有點蒙),還是強忍著疲憊想搞事情,結果悲劇了… … 本來想拿SD卡做一張linux燒錄卡,燒錄指令碼是很久以前寫的,有git記錄,一直不成功,就回退了幾次提交,然後執行的時候沒有給指令碼傳參(/dev

ORACLE伺服器記憶體調整

查詢大批量資料時,網頁載入資料太慢,所以打算調一下資料庫儲存,中間出了一些問題並解決,現做記錄。1. sqlplus調整記憶體:SQL> alter system set sga_max_size=2048M scope=spfile; System altered.

linux伺服器被攻擊的處理經歷

首先發現IO、流量異常。查詢登入記錄,果不其然last命令沒有結果,/var/log/wtmp檔案被刪除。查詢/var/log/secure檔案中的登入記錄:grep "Accept" /var/log/secure查dstat的日誌檔案,正是10:51分開始出現IO異常。用

Linux伺服器上查殺木馬經歷

[[email protected] tmp]# tar xvzf zlib-1.2.7.tar.gz [[email protected] tmp]# cd zlib-1.2.7 [[email protected] zlib-1.2.7]# ./configure Che

揪心的MySQL資料恢復過程

先說下背景,公司其中一個專案所有服務都部署在客戶的機房內,機房較小,沒有UPS。其中一個MySQL例項(單機,無主從,windows server 2008,MySQL5.6.19)存放大量的日誌資料,每天幾十G的資料,定期清除(儲存大概四個月的資料),由於硬碟

Kafka叢集的故障恢復

Kafka 叢集部署環境 kafka 叢集所用版本 0.9.0.1 叢集部署了實時監控: 通過實時寫入資料來監控叢集的可用性, 延遲等; 叢集故障發生 叢集的實時監控發出一條寫入資料失敗的報警, 然後馬上又收到了恢復的報警, 這個報警當時沒有重要,沒有去到對應

Linux伺服器top命令us負載很高,但是找不到高負載程序,引起伺服器頻繁重啟的錯誤,核心升級

最近發現一臺測試伺服器頻繁重啟,各種排錯找不到原因, 伺服器:CentOS6 核心:2.6.32-431.1.2.0.1.el6.x86_64 這裡要注意了,引起伺服器頻繁重啟的原因很有可能是核心引起的 隨後查找了目前為止有缺陷的

linux伺服器入侵應急響應

近日接到客戶求助,他們收到託管電信機房的資訊,通知檢測到他們的一臺伺服器有對外發送攻擊流量的行為。希望我們能協助排查問題。   一、確認安全事件 情況緊急,首先要確認安全事件的真實性。經過和伺服器運維人員溝通,瞭解到業務只在內網應用,但伺服器竟然放開到公網了,能在公網直接ping通,且開放了

誤刪除系列三:有道筆記資料恢復過程

1. 環境: 三個有道雲筆記客戶端分別是windows7、iphone、MAC   2. 事件發生過程: 今天早上在win7的有道雲筆記下記錄一些筆記時,出現誤刪除操作,當時我使用的是它的markdown模組進行記錄操作,剛好一個文件記錄了我一週一些學習過程的筆記,就在某一個時刻敲鍵盤時,

應用伺服器 CPU 暴高事故分析

## 一:背景 ### 1. 前言 大概有2個月沒寫部落格了,不是不想寫哈

從阿里雲的rds恢復備份資料到自建資料庫

阿里雲上的文件:https://help.aliyun.com/knowledge_detail/41817.html?spm=5176.7854039.2.1.AJe3Eg 這裡主要記錄下遇到的問題。 安裝mysql,apt-get install  mysql-serv

TokuMX數據庫集群恢復

關鍵詞 安裝路徑 bsp -a 連接 sys cfg and 安排 中午在昏睡中接到電話,服務器擴容後數據庫啟動不了了,於是不假思索的想到了TokuMX需要關閉對透明大頁的使用才可以正常啟動,而這點恰巧大家都不是很清楚,在這裏寫下關閉的shell: echo never