我的 Elasticsearch 服务器面临严重问题。
我在 symfony2 项目上使用 ES 1.7 和 fosElasticaBundle。
今天ES索引被删除了两次,我也搞不懂为什么。
以下是我可以在 cluster.log 中读取的日志:
[cluster.metadata] [服务器] [索引] 删除索引
[cluster.metadata] [服务器] [警告] 删除索引
[cluster.metadata] [服务器] [please_read] 创建索引、原因 [api]、模板 []、分片 [5]/[1]、映射 []
[cluster.metadata] [服务器] [please_read] update_mapping [信息](动态)
问题是,在过去的几个月里,当网站处于预生产阶段时,我的 ES 从未遇到过此类问题。
你认为这可能来自攻击吗?或者配置错误?
这很可能来自攻击。如果你做一个<Endpoint>/please_read/_search
您可能会看到类似这样的注释
{
"_index": "please_read",
"_type": "info",
"_id": "AVmZfnjEAQ_HIp2JODbw",
"_score": 1.0,
"_source": {
"Info": "Your DB is Backed up at our servers, to restore send 0.5 BTC to the Bitcoin Address then send an email with your server ip",
"Bitcoin Address": "12JNfaS2Gzic2vqzGMvDEo38MQSX1kDQrx",
"Email": "[email protected] /cdn-cgi/l/email-protection"
}
您应该尝试使您的 Elasticsearch 集群安装更加安全,以避免此类故障。
还有报道称,诸如 mongo/elasticsearch 等开放互联网数据库遭到攻击。http://www.zdnet.com/article/first-came-mass-mongodb-ransacking-now-copycat-ransoms-hit-elasticsearch/ http://www.zdnet.com/article/first-came-mass-mongodb-ransacking-now-copycat-ransoms-hit-elasticsearch/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)