恶意刷入数据
当时情形比较快速而剧烈,只记得最高峰数据被刷到了18.6k条,着实可怕,数字蹭蹭的涨。
后面查询了一下评论应用的日志,从晚上20点32分到20点37分,日志显示异常,大量数据及不明ip涌入,几乎是几分钟内快速涌入的,如图:
截图大图请点击此链接查看:https://7.dusays.com/2021/01/17/43a28c76b4cb2.png
及时关闭Comment写入权限
收到攻击时,及时关闭Comment写入权限,操作:结构化数据 > Comment > 权限 > 默认 ACL 权限 > write > 选中“数据创建者(Owner)” > 保存
提醒大家养成备份的习惯
幸好收到攻击前我就有备份评论,操作:导入导出 > 数据导出 > 选中“限定class”再选中“ Comment ” > 点击“导出”
快速新建一个评论应用
这里因为我的恶意评论数据条数过于庞大了,而且最多一次只能选中100条进行删除,所以选择直接抛弃,重建一个应用。
创建应用
点击创建并设置应用名称即可。
部署应用
创建好之后,点击进入,设置部署环境,操作:云引擎 > 部署 > Git部署 > 地址栏里填写“ https://github.com/DesertsP/Valine-Admin.git “ > 点击“部署”
配置邮箱提醒
设置部署环境,操作:云引擎 > 设置 > 自定义环境变量 > 添加自定义环境变量
- 添加自定义环境变量
这部分自行添加:参考链接 https://deserts.io/valine-admin-document/
添加防止休眠函数
操作:云引擎 > 定时任务 > 创建如图两个函数,注意红线标出部分即为选择的函数类型和值
重启部署
最后,新的应用就创建成功了。
导入备份的评论数据
最后导入之前你备份的评论json文件就可以了恢复了。
支持的json格式例如:[ { “ “ , “ “ } , { “ “ , “ “ } ]
注意:这里的class名称填写“ Comment ”
最后,所有评论数据恢复成功
多说一句,垃圾评论检测
参考链接:
https://deserts.io/valine-admin-document/
https://notes.zhangxiaocai.cn/posts/1e514b2c.html
这里博主不想弄这个了,因为麻烦,攻击在所难免,备份才是王道。