Экземпляр Mysql AWS был взломан
Сегодня я открыл свое приложение и вижу, что оно вообще не работает. Я проверил свои журналы и увидел, что таблицы не найдены. Я открыл своего администратора mysql, и я вижу, что мои данные стерты и таблица создана с именем PLEASE_READ_ME_XMG
Каковы возможности взлома?
Моя ошибка в том, что я добавил публичный доступ к своему экземпляру. Но как он может найти мой адрес хоста db, имя пользователя, пароль.
Я хочу знать, что он взломал мою базу данных, используя мое веб-приложение или напрямую используя мой экземпляр базы данных. Могу я это найти?
Это журналы, которые я должен проверить, или мне нужно проверить другие журналы? 
Я видел журнал в своих журналах db: [Предупреждение] [MY-010056] [Сервер] Имя хоста 'hostby.fcloud.biz' не может быть разрешено: имя или служба неизвестны Я должен это изучить?
Проверьте журналы MySQL и веб-сервера.
Предполагая, что злоумышленник не получил доступ к файловой системе и не удалил ее, вы сможете определить его начальную точку входа на основе отметок времени в журналах и его IP-адреса.