主机超标消耗资源关停-记一次SQL注入攻击
2019年3月9日,当时正在朋友家中,突然收到一封阿里云邮件,提示我主机产品因超标消耗资源关停,紧接着一条通知短信接踵而至,关键词都是一样的:超标消耗资源
还以为是流量或者空间用尽,可登陆到控制台发现都还有余量,于是去查看了一下阿里云的技术文档
根据文档的提示,我从控制台下载了apache的日志
果然发现最后的访问记录网址是存在问题的
1 |
176.193.205.161 - - [09/Mar/2019:16:11:56 +0800] "GET /2017/08/%22%20or%20(1,2)=(select*from(select%20name_const(CHAR(122,72,83,67,106,107,105,84,101),1),name_const(CHAR(122,72,83,67,106,107,105,84,101),1))a)%20--%20%22x%22=%22x HTTP/1.1" 404 4619 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0" www.hesiyang.top text/html "/usr/home/bxu2713950431/htdocs/index.php" 631115 |
很明显的SQL注入攻击,查看日志发现,这个176.193.205.161从16:09到16:11主机停机的三分钟里进行了703次访问,其中的大部分都包含SQL语句,确实被攻击了
在阿里云的限制下攻击并没有成功,好在我也没有安装过来路不明的插件或主题
重新开启主机后,查看了一下后台访问数据,发现hacker为我创造了历史
只是一个小插曲