云上数据库服务器如果不进行配置,外网 IP 是开启的。任何人在知道 IP 的背景下都可以访服务器,数据库安装采用固定的端口,黑客利用使用脚本批量攻击。入侵数据库除了可能使用数据库漏洞外,最常见的是对口令的暴力破解。某些云上数据库服务是有一组默认用户名和密码的,很可能被黑客利用,从而入侵数据库。
用于数据库的服务器一般性能不会低于平均水平。而矿工的收益和机器的性能又密切相关,所以入侵数据库服务器,部署挖矿程序,执行性能是值得保障的。
数据库服务器被入侵后,大部分数据库都是可以在修改一些配置后,对操作系统上的文件进行操作,甚至执行操作系统命令,为下载挖矿工具和一些守护进程提供了可能和权限。
数据库被入侵后,黑客可以创建属于自己的数据库后门(数据库账号和密码),从而能长期控制数据库和数据库服务器,作为自己的挖矿机。
挖矿机运行时会导致服务器压力飙升。数据库服务器某些时段压力提升,不会让人马上想到是挖矿机造成的原因,而会花大量的力气在错误的方向上,从而减慢挖矿机被发现的时间,赚取更多的利润。
来源: https://yq.aliyun.com/articles/321512