해당 서버에 자체 개발한 솔루션만 탑재되어있고...
어제 오후쯤 아래와 같은 Query로 일부 DB가 1분간격으로 삭제된것을 로그를 통해 발견하였습니다.
자체 개발한 솔루션에는 아래와 같은 Query가 존재하지 않습니다.
use 데이터베이스명_1/*!*/;
SET TIMESTAMP=1238144737/*!*/;
DELETE FROM `데이터베이스명_1`.`테이블명`
use 데이터베이스명_2/*!*/;
SET TIMESTAMP=1238144737/*!*/;
DELETE FROM `데이터베이스명_2`.`테이블명`
.
.
.
.
#090327 23:59:02 server id 1 end_log_pos 4433 Rotate to mysql-bin.000108 pos: 4
DELIMITER ;
# End of log file
ROLLBACK /* added by mysqlbinlog */;
Host와 User 관리도 해두어서 외부에선 접근이 불가능한데... 어떻게 실행된건지 당췌 알수가 없네요.
일단 동일시간대 웹서버 로그와 매칭을 해봐도 접근 기록이 없습니다.
공격을 의심해야 하는걸까요? 도움 부탁드립니다. ( Mysql 5.0.67 버전 )
|