《極客網(wǎng)》9月5日(北京)
近日,我創(chuàng)辦的科技金融新媒體《極客網(wǎng)》遭遇了一場前所未有的重大安全事故:云主機中所有網(wǎng)站數(shù)據(jù)被黑客刪除,并上傳了幾十萬條垃圾信息!三年積累,險些毀于一旦!嗚呼!
幸好有備份,我們快速恢復(fù)數(shù)據(jù),在第二天的晚間,《極客網(wǎng)》恢復(fù)了所有數(shù)據(jù),網(wǎng)站重新上線。然而,更糟糕的一幕發(fā)生了。不到兩小時,數(shù)據(jù)再次被刪得一干二凈。囂張的黑客還留下QQ,明目張膽地進行敲詐勒索!直氣得我魂飛天外……
作為一家創(chuàng)業(yè)型新媒體公司,我們并沒有專業(yè)的安全團隊。遇到這種問題,只能四處求救。然而,懂安全的朋友,要么功力不夠,要么工作太忙,無瑕顧及。無奈之下,只能自己動手。幸好,筆者混過兩年華為,有些技術(shù)功底,于是,一場沒有硝煙的戰(zhàn)爭就這樣開始了!
漏洞在哪?
直覺告訴我,漏洞要么在程序,要么在主機。而程序?qū)用娴暮诳凸舾菀?,也更常見。于是,我決定先從網(wǎng)站程序上下手!
當(dāng)前,市場上有很多公開、免費的木馬、漏洞掃描工具。360、百度、騰訊等多家互聯(lián)網(wǎng)巨頭都有相應(yīng)產(chǎn)品。其中,360是安全起家,讓人感覺他的產(chǎn)品會更專業(yè)一些。于是,我用360的“webscan”來掃描網(wǎng)站程序。好消息是,掃描結(jié)果顯示我的網(wǎng)站程序是“100分”,但遺憾的是,這是個錯誤的結(jié)果,360并沒有幫我找出木馬。看來,安全市場,不能崇拜“權(quán)威”!
就在我手足無措之時,一位在某安全公司供職的朋友,提供給我一個木馬查殺腳本,是他手動編寫的。據(jù)稱,該腳本融合了最新的木馬特征庫,還能查出“加過殼”的變種木馬。運行之后,果然有效!通過這個腳本,我們發(fā)現(xiàn)了30多個木馬程序,這些程序威力非常大,它們不僅能夠在服務(wù)器上建立、刪除、生成文件,還能自我復(fù)制!更重要的是,這些木馬能夠躲過大部分主流殺毒軟件的查殺!真是厲害!
接下來,清理木馬,升級程序,封堵漏洞……一番折騰后,《極客網(wǎng)》終于重新上線!本以為,這回應(yīng)該是萬無一失了。然而,就在當(dāng)天夜里。數(shù)據(jù)再次被刪!抓狂!
為了找到問題根源,我刪掉了所有程序文件,只保留靜態(tài)網(wǎng)頁,服務(wù)器禁止一切程序腳本運行。安裝防火墻和監(jiān)控軟件……但網(wǎng)頁文件還是被刪。這時我終于意識到,黑客已經(jīng)獲取了我的云主機權(quán)限!
果然,我們在云主機系統(tǒng)中找到了黑客的鏡像賬戶。
找到了病根,就好辦了!刪除鏡像賬戶,重新規(guī)劃所有用戶和權(quán)限,更改密碼,系統(tǒng)加固……一系列整改之后,《極客網(wǎng)》終于重新上線。
接下來的一周,我們的數(shù)據(jù)沒有被刪,讀者終于可以正常訪問《極客網(wǎng)》了。不過,好景不長,另一個令人纏手的安全問題又來了!
沒完沒了的CC攻擊和DDos攻擊
刪不了數(shù)據(jù),就來拒絕服務(wù)攻擊(CC攻擊和DDos攻擊),黑客們也是滿拼的!
不過,令我不解的是,作為一家本分的科技金融新媒體,我們沒有得罪過什么黑客組織啊,到底是誰盯上我們了呢?一位在安全領(lǐng)域摸爬滾打多年的老朋友突然打電話來,告訴了我這一切的根源。
他說,我們網(wǎng)站的webshell(管理權(quán)限)在“黑市”上被賣了,而且叫價很高。估計是想劫持我們的流量,然后通過其它非法途徑變現(xiàn)!當(dāng)前,“黑市”上高質(zhì)量科技新媒體網(wǎng)站很受歡迎,36kr,虎嗅,bianews等網(wǎng)站都有很多人在盯!
聽了朋友的解說,頓覺毛骨悚然。創(chuàng)業(yè)本來就不易,還要每天面對黑客的攻擊。不管我們是否愿意相信,當(dāng)前,網(wǎng)絡(luò)安全經(jīng)已成為困擾互聯(lián)網(wǎng)創(chuàng)業(yè)者的最大問題之一。
《極客網(wǎng)》最終還是沒有抗過黑客的拒絕服務(wù)攻擊,8月12日晚7點,網(wǎng)站宕機!我馬上致電我們的云主機供應(yīng)商(鵬博士旗下北京息壤),得到的回復(fù)是:我們的網(wǎng)站遭遇1.6G流量攻擊,已經(jīng)影響到所在IP網(wǎng)段其它云主機正常運行,我們的IP直接被機房屏蔽。
北京息壤技術(shù)回復(fù)的工單
1.6G攻擊都抗不???那以后不是要天天宕機?據(jù)筆者了解,在當(dāng)前網(wǎng)絡(luò)環(huán)境中,有組織的黑客攻擊非常常見,流量攻擊的體量動輒就是十幾G,幾十G!看到這里,大家也許會問:是黑客太厲害,還是云主機服務(wù)提供商不給力?
一位在IDC領(lǐng)域的創(chuàng)業(yè)朋友告訴我,北京機房的帶寬資源非常緊張,最大硬抗也只有10G,能抗過5G流量攻擊的已算中上水平。所以,北京機房的云主機應(yīng)對流量攻擊的慣用辦法就是直接屏蔽IP。而《極客網(wǎng)》所用的云主機恰在北京,在遇到1.6G流量攻擊的情況下被屏蔽IP,是再平常不過的事了。哎!看來,換云主機已是必然!
在朋友幫助下,《極客網(wǎng)》搬到了新的機房,據(jù)服務(wù)商介紹,現(xiàn)在《極客網(wǎng)》所在的機房是高防機房,最高能夠抵抗320G的流量攻擊。截目筆者發(fā)稿,CC攻擊和DDos攻擊還偶爾會有,但《極客網(wǎng)》新主機一切正常!
被蒙上眼睛的云主機用戶
經(jīng)過數(shù)年發(fā)展,中國云主機市場已相對成熟,越來越多的用戶開始選擇云主機。市場中也涌現(xiàn)出一大批云主機供應(yīng)商,其中不乏阿里、騰訊這樣的互聯(lián)網(wǎng)巨頭。這些巨頭的加入,不僅大大提高了云主機行業(yè)的整體服務(wù)水平,也讓“云”這種全新的產(chǎn)品形式快速地被大眾接受。
然而,正是這些強勢財團的加入,讓云主機市場變得越來越不透明。他們強大的公關(guān)能力,遮住了用戶的雙眼。用戶通過媒體看到的全部都是云主機的好處,而不好的地方、安全風(fēng)險都被過濾掉了。筆者在解決這次安全事故的過程中,就發(fā)現(xiàn)不少與云主機有關(guān)的潛在的隱患和安全風(fēng)險。而這些東西,普通用戶很難發(fā)現(xiàn)!比如,筆者近日撰寫的一篇博文,由于涉及國內(nèi)某知名云主機供應(yīng)商的安全問題,上線幾個小時后突然被強制下線(不多說,你懂的)!
不過,我想說的是,互聯(lián)網(wǎng)強調(diào)分享,在社交網(wǎng)(媒)絡(luò)(體)如此發(fā)達的今天,沒有什么信息可以被徹底封鎖。云主機服務(wù)提供商要想被更多用戶認可、喜愛,最該做的事,應(yīng)是直面各種問題,做出更好、更可靠、更安全的產(chǎn)品。
接下來,筆者將撰寫一系統(tǒng)云主機相關(guān)文章,竭盡所能,幫助大家甄選出適合自己業(yè)務(wù)發(fā)展的云主機產(chǎn)品。大家可以持續(xù)關(guān)注《極客網(wǎng)》云主機頻道或我的專欄!(完)
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 2024世界顯示產(chǎn)業(yè)大會啟幕,4K花園自研“滿天星”獲十大創(chuàng)新應(yīng)用
- 哈佛商學(xué)院:2024年全球96%代碼庫包含開源組件 Rust采用率增長500%
- 硅谷1/10程序員在摸魚?基本不干活卻能拿20-30萬美元年薪
- 傳馬斯克的"友商"擔(dān)心被報復(fù) 紛紛示好特朗普
- 數(shù)智龍江向新而行:5G-A與AI等數(shù)智技術(shù)助力龍江打造新質(zhì)生產(chǎn)力
- 加州對特斯拉和SpaceX說不,公報私仇觸怒馬斯克
- 華為Mate品牌盛典盛大舉行,Mate 70等十余款全場景新品重磅亮相
- 支付寶新升級,手機碰一下就能點餐!全國10萬家餐廳可用
- 華為徐直軍談鴻蒙:10萬個應(yīng)用是鴻蒙生態(tài)成熟的標志
- 數(shù)智江蘇 向新而行
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。