Elasticsearch这几个月的测试数据被删除，通过http://***/_cat/indices?v查看索引列表发现之前的数据均被删除，多出来了很多以-meow结尾的数据

服务器被meow攻击，Elasticsearch数据被删除

记录一下

Elasticsearch这几个月的测试数据被删除，通过http://***/_cat/indices?v查看索引列表发现之前的数据均被删除，多出来了很多以-meow结尾的数据

以此为关键词在google找到了有同样遭遇的博主@CoderBaby，他找到了数据被删除的原因：Elasticsearch开放远程9200端口并且没有安全认证，meow应该是会下载你的数据转移到自己那里，然后删除你的索引，让你去付钱获取之前的数据（跟勒索病毒一样的套路），国外一个安全小哥twitter账号有挺多后续：Bob Diachenko（好多被攻击的，很多数据被曝出来）

详细可以去看这个博主写的这篇博客：Meow攻击删除不安全的Elasticsearch索引，建一堆以Meow结尾的奇奇怪怪的索引

另：这个meow通过ProtonVPN等VPN进行操作，ProtonVPN表示将调查并封禁相关账户（好像没有什么用）

此为博主副博客，留言请去主博客，转载请注明出处：https://www.baby7blog.com/myBlog/93.html