내 db가 털렸을리 없어! (1탄)

사이드 프로젝트로 aws에 올려놓은 사이트가 있었다.

 

구조는 ec2 t3micro small로 docker-compose를 통해 springboot,mysql,redis 를 구동하는 중이었다.

 

가끔가다 확인해보면

원래대로라면 공용채팅방으로써 사람들이 나눈 채팅들이 보여야 하는 모습인데 

이렇게 weather talk 부분이 아무 데이터가 없는것을 볼 수 있다 . 

 

처음 이 현상이 발생했을 때 -> 아 ? 내가 다른 프로젝트 하다가 실수로 빌드나 설정을 잘못 건드렸나..? 하고 db를 다시 만들고 테이블을 생성하였다.

 

지금 2번째 이 현상이 발생하자 -> 아 ? 이게 2번째 이런거면 무슨 내가 모르는 문제가 있나보다 내 문제는 아닌거 같아 ! 하고 ec2에 접속하여 확인해보았다.

 

이유는 모르겠지만? mysql서버만 종료되어 있는 상태였다.

다시 생각해보면 내 작은 사이드 프로젝트 사이트가 공격 당했을리가 없다고 생각했다. 

 

이 때 내 실수 : 도커에 있는 log를 먼저 확인 안하고 도커를 다 내려버리고(docker compose down) 재 빌드 후 실행하였다. 

 

당연히 db가 공격 당해서 공격자(해커)가 탈취 후 묶어놨으므로 스프링부트 서버에서는 데이터베이스를 찾을 수 없는데? 확인해봐 
라는 오류가 발생하였다.( 당시에는 모름 )

다시 실행하자 이번에는 springboot 서버가 작동이 되질 않았다.

 

이상하다? 분명히 mysql은 잘 실행되었고 데이터가 없을리가 없는데..??

이거는 DB문제다 !!
ec2와 docker mysql 컨테이너에 볼륨 설정을 해두었기 때문에 컨테이너를 다시 실행해도 ec2에 저장되어있는 데이터로 컨테이너가 실행되기 때문에 데이터 베이스 내부를 확인해 볼 수 있겠다!!!

일단 docker mysql 컨테이너에 들어가서 데이터베이스 스키마,테이블을 확인해보자

복구하는 방법이 있지 않을까??? 

RECOVER_YOUR_DATA ???? 이 데이터 베이스는 뭐지???? 

난 이런걸 만든적이 없고 여태 개발공부를 하면서 이런 데이터베이스 이름은 본적이 없다..

 

역시 mysql 똑똑해 사람들이 많이 쓰는 이유가 있다니까?? 자동 복구 기능까지 해놔줬잖아??

저 스키마에 들어가서 어떤 테이블에 어떤 정보가 있는지 볼까!??

text 컬럼1개 ?? 무슨 예기치 못하게 종료되었을때 백업을 위한 설명서라도 들어있나??

다시 위의 글을 읽어보니 너의 데이터는 백업되어있다 48시간 내에 0.0074 비트코인을 보내라.? 그럼 정보를 다시 돌려주겠다

심각한 랜섬웨어 공격???  엥??? ?????

이걸 보자마자 갑자기 머리가 하얘지는데....... 2탄에 계속...