本文主要描述了MySQL遭到攻击篡改数据,利用从库的备份和主库的Binlog进行不完全恢复。
本文主要描述了MySQL遭到攻击篡改数据,利用从库的备份和主库的Binlog进行不完全恢复。
今天是2014-09-26,开发大清早就说昨晚数据库遭到了攻击。数据库中某文章表的文章内容字段遭到篡改,全部改成了同一篇文章。
通过查看日制 发现 数据是在 2014-09-25 21:53:57 遭到篡改。
所有的内容全部被改成了如下:
我把文章贴出来,先谴责一下,很可能是某旅游社的人为了打广告 雇人干的。
二、解决方法这个库我们是每天凌晨备份,保留30天的备份。主库的Binlog保留时间为7天。
因此很容易想到的方法是将从库2014-09-25凌晨的备份拿出来恢复,然后通过主库的Binlog通过时间段来筛选出凌晨至2014-09-25 21:53:56的所有更改,之后的数据,经业务确认,可以舍弃掉。或者后面再通过其他方法慢慢将这部分数据找出来。但是当务之急,,是立马恢复数据库。
三、找备份及时间点在备份的从库上检查备份:
发现备份任务让注释了
查看备份文件:
备份只到20140923日,下午18:33分。
备份日志最后一段截取:
因为这些表是在从库备份的,而且表都是MyiSAM的表。查看备份脚本,是先Stop Slave之后,才开始备份,因此从备份脚本输出的日志中找到备份开始的时间是:
2014-09-23 18:19:12通过:
Drwxr-xr-x 2 root root 4096 Sep 23 18:33 20140923可看到结束时间是:2014-09-23 18:33:00
现在考虑到底是以备份开始的时间:2014-09-23 18:19:12 为Start-DateTime还是以2014-09-23 18:33:00 为Start-DateTime。
前面 提到备份脚本是从库进行备份的,是在2014-09-23 18:19:12开始的,在这个时刻备份开始,执行了Stop Slave;因此整个备份的状态反映的是从库2014-09-23 18:19:12 这个时间的状态。而且通过监控可以看到在这个时间点,从库的延迟为0,因此可以认为这个备份就是 主库在这个时间的备份。
NOTES:
(有人可能会因为从库上有Binlog,从库也会接受主库的Binlog之类的机制而造成混淆。这里要结合我们具体的备份方式和恢复方式来看,以选出正确的时间点。)
前面提到通过日志查到遭到篡改的时间为:2014-09-25 21:53:57,因此可以将2014-09-25 21:53:56作为Stop-DateTime
因此Binlog命令应该是这样:
四、具体的恢复操作清楚了这些,具体的操作就简单了:
1.从备份机拷贝备份: 2.恢复测试机 解压: 3.恢复测试机导入(测试恢复库中之前没有db_name这个库): 4.将主库的Binlog拷贝到恢复测试机:查看主库Binlog
我们需要的Binlog时间段为:2014-09-23 18:28:00 至 2014-09-25 21:53:56 因此只需要:
将这3个Binlog Copy过去:
5.使用MySQLBinlog 生成SQL脚本: 6.Binlog生成的SQL脚本导入:待20140923.db_name导入到恢复测试库之后,将MySQLBinlog生成的SQL脚本导入到数据库中:
7.导入完成后检查数据正确性:大致看一下数据的情况,然后可以通过时间字段来看一下情况:
时间差不多为 晚上20:27了
这个判断,作为DBA,查看部分数据,只能起到辅助作用,具体的需要 到底是否OK,需要业务开发的人来判断。
经过业务开发确认后,即可将该数据导出后,再导入到线上主库中。
8、将该库导出,并压缩:压缩:
scp 到主库 (复制的时候,请将网络因素考虑进去,确认不会占用过多带宽而影响其他线上业务)
9.恢复测试的数据导入到线上主库中:线上主库操作:
操作之前,最好让开发把应用业务那段先暂停,否则可能会影响导入。比如这个表示MyISAM的,应用那边如果不听有update进来,就会阻塞数据导入。
a、主库将原始被篡改的表改名:(不要上来就drop,先rename,后续确认没问题了再考虑drop,因为很多问题不是一瞬间就能全部反映上来的)
b、解压:
c、导入新表数据:
后面就需要开发来进一步验证数据是否 OK 了。 验证没问题后,再启动应用程序。
本文永久更新链接地址:
MySQL的binlog、redo log和undo log怎么使用Jun 03, 2023 pm 12:59 PM1、binlogbinlog用于记录数据库执行的写入性操作(不包括查询)信息,以二进制的形式保存在磁盘中。binlog是mysql的逻辑日志,并且由Server层进行记录,使用任何存储引擎的mysql数据库都会记录binlog日志。逻辑日志:可以简单得理解为sql语句;物理日志:MySQL中数据都是保存在数据页中的,物理日志记录的是数据页上的变更;在这里插入代码片binlog是通过追加的方式进行写入的,可以通过max_binlog_size参数设置每个binlog文件的大小,当文件大小达到给定值
MySQL中redo log与binlog的区别有哪些Jun 03, 2023 pm 06:53 PM前言MySQL中有六种日志文件,分别是:重做日志(redolog)、回滚日志(undolog)、二进制日志(binlog)、错误日志(errorlog)、慢查询日志(slowquerylog)、一般查询日志(generallog),中继日志(relaylog)。1.什么是redolog?redolog又称重做日志文件,用于记录事务操作的变化,记录的是数据修改之后的值,不管事务是否提交都会记录下来。在实例和介质失败(mediafailure)时,redolog文件就能派上用场,如数据库掉电,Inn
MySQL中binlog怎么备份脚本Jun 03, 2023 pm 06:53 PM关于MySQL的二进制日志(binlog),我们都知道二进制日志(binlog)非常重要,尤其当你需要pointtopoint灾难恢复的时侯,所以我们要对其进行备份。关于二进制日志(binlog)的备份,可以基于flushlogs方式先切换binlog,然后拷贝&压缩到到远程服务器或本地服务器的其他存储上,例如挂载的NAS存储,也可以使用mysqlbinlog实现binlog的备份,可以实现MySQL二进制日志(binlog)的本地备份或远程备份。最后将MySQL二进制日志(binlog
MySQL Binlog日志与主从复制是什么May 27, 2023 pm 08:40 PM1.Binlog日志的介绍Binlog是Binarylog的缩写,即二进制日志。Binlog主要有三个作用:持久化时将随机IO转化为顺序IO,主从复制以及数据恢复。本文重点主从复制相关的问题。Binlog日志由一个索引文件与很多日志文件组成,每个日志文件由魔数以及事件组成,每个日志文件都会以一个Rotate类型的事件结束。对于每个事件,都可以分为事件头与事件体两部分:事件头的结构如下所示:事件体的结构包括固定大小与可变大小两部分。对于Binlog日志的格式,做简单的了解即可,感兴趣的同学可以深入
MySQL慢查询中的commit慢和binlog中慢事务有什么区别May 30, 2023 am 08:07 AM一、问题来源在分析性能问题的时候慢查询和binlog慢事务是常用的手段。最近在分析一个慢查询的,发现其中包含了大量的commit语句慢,但是在分析binlog慢事务的时候不能完成匹配。比如这段时间commit的语句可能有1000个,但是慢事务可能只有100个,这个差得也太多了,那么为什么会出现这种现象呢?二、各自的判定方式慢事务对于一个显示提交的(insert)事务通常如下:GTID_LOG_EVENT和XID_EVENT是命令‘COMMIT’发起的时间。
如何使用docker开启mysql的binlog日志解决数据卷问题May 27, 2023 pm 01:34 PM前言在开发中,需要通过监听mysql的binlog日志文件做到对数据表的监控,由于mysql是部署在docker容器中,还需要解决数据卷的问题1、通过数据卷的方式开启一个mysql镜像dockerrun-p3307:3306--namemyMysql-v/usr/docker/mysql/data:/var/lib/mysql-eMYSQL_ROOT_PASSWORD=123456-dmysql:5.7.25备注:需提前在宿主机目录下创建一个文件用于保存mysql的数据集,我这里创建的目录是/u
MySQL中binlog/redolog/undolog区别是什么May 27, 2023 am 08:29 AMMySQLbinlog/redolog/undolog的区别?想和大家聊聊InnoDB中的锁机制,那么不可避免的要涉及到MySQL的日志系统,binlog、redolog、undolog等,看到有小伙伴总结的这三个日志还不错,赶紧拿来和各位小伙伴分享。日志是mysql数据库的重要组成部分,记录着数据库运行期间各种状态信息。mysql日志主要包括错误日志、查询日志、慢查询日志、事务日志、二进制日志几大类。作为开发,我们重点需要关注的是二进制日志(binlog)和事务日志(包括redolog和und
MySQL Binlog存储系统的架构如何设计Jun 02, 2023 pm 10:10 PM1.kingbus简介 1.1kingbus是什么? kingbus是一个基于raft强一致协议实现的分布式MySQLbinlog存储系统。它能够充当一个MySQLSlave从真正的Master上同步binlog,并存储在分布式集群中。同时又充当一个MySQLMaster将集群中的binlog同步给其他Slave。kingbus具有如下特性: 兼容MySQL复制协议,通过Gtid方式同步Master上的binlog,同时支持slave通过Gtid方式从kingbus拉取binlog。
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
SecLists
SecLists is the ultimate security tester's companion. It is a collection of various types of lists that are frequently used during security assessments, all in one place. SecLists helps make security testing more efficient and productive by conveniently providing all the lists a security tester might need. List types include usernames, passwords, URLs, fuzzing payloads, sensitive data patterns, web shells, and more. The tester can simply pull this repository onto a new test machine and he will have access to every type of list he needs.
MinGW - Minimalist GNU for Windows
This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.
SublimeText3 Mac version
God-level code editing software (SublimeText3)
SAP NetWeaver Server Adapter for Eclipse
Integrate Eclipse with SAP NetWeaver application server.
Zend Studio 13.0.1
Powerful PHP integrated development environment
