最近，有一種名為“mysql從刪庫到跑路”的攻擊方式開始頻繁出現，對于很多使用mysql數據庫的企業和個人造成了極大的損失。那么，這種攻擊方式到底是怎么回事呢？下面我們來介紹一下。

mysql從刪庫到跑路攻擊方式，指的是黑客通過mysql數據庫的漏洞或者管理員失誤等原因，成功進入數據庫，并刪除其中所有的數據，從而讓該數據庫無法使用。此時，黑客會留下一條“guf”字樣的信息，這也是這種攻擊方式的特征之一。之所以被稱為“跑路”，是因為黑客擅自刪除數據庫中的所有數據后，并不會留下任何形跡。

DROP TABLE IF EXISTS `XXX`; --刪除表
DROP DATABASE IF EXISTS `XXX`; --刪除數據庫

對于學生、小型團隊及小型企業，他們使用的是免費版的MySQL，可以通過修改密碼來增加安全性，但是由于免費版的數據庫限制了諸如IP限制、無法修改端口的功能，容易遭受攻擊。

對于大型公司和機構，他們被要求使用高級的MYSQL，為了防止黑客攻擊，高級服務器會有比較高的安全級別，如開啟SSL傳輸、IP白名單、字符集加密、禁止root用戶等功能。

所以，為了避免mysql從刪庫到跑路攻擊方式的發生，我們可以采取以下措施：

1、 及時升級數據庫版本，對網站開放端口不超過100個，及時更新網站程序以及一些常用軟件的漏洞

2、 網站的登錄口戶名和口令盡量不要與mysql的一樣，使用比較復雜的用戶名和密碼，兩者最好不要一致

3、 啟動mysql慢查詢和日志功能，只允許授權IP訪問網站

4、 對數據文件使用加密方式，權限分配比較精細，只有管理員有完整權限，其他人員有各自的提交權限

mysql默認的監聽端口是3306，當然了，這個端口是可以修改的。
bind-address = 127.0.0.1
port = 3306

總之，要想保證mysql數據庫的安全性，我們必須要層層加強安全防御措施，保障數據的安全性。假如出現黑客攻擊、惡意軟件、服務器故障等問題，我們也要及時采取應急措施，降低損失。