第3章
告一條接一條地彈出來:
"異常登錄嘗試:每秒3200次"
"端口6379暴露"
"數(shù)據(jù)庫連接池溢出"
我的后背瞬間冒出冷汗。
端口6379——那是Redis緩存的端口。
這個端口本來不該暴露在公網(wǎng)。
是誰動了防火墻規(guī)則?
我快速翻了一下操作日志。
上周五,錢浩。
他上周為了跑一個測試腳本,臨時開了端口,沒關(guān)。
我當(dāng)時在寫方案,沒注意。
***。
現(xiàn)在這個端口就是攻擊者的入口。
通過Redis未授權(quán)訪問,對方可以直接寫入SSH公鑰,拿到服務(wù)器root權(quán)限。
一旦拿到root——
整個數(shù)據(jù)庫,幾百萬用戶的個人信息、支付數(shù)據(jù)、商業(yè)合同,全部暴露。
公司最大的客戶是中恒集團(tuán),一個價值十八億的政企合作項(xiàng)目,數(shù)據(jù)托管在我們的服務(wù)器上。
這要是泄露了,不是丟合同的問題,是上新聞坐牢的問題。
我的手懸在鍵盤上方。
腦子里兩個聲音在打架。
一個說:關(guān)你什么事?他們把你當(dāng)工具人五年了,現(xiàn)在讓他們自己處理。
另一個說:數(shù)據(jù)庫里是幾百萬無辜用戶的信息。他們沒做錯什么。
我深吸一口氣。
沒動。
先看趙銳那邊什么反應(yīng)。
兩分鐘后,公司技術(shù)部的工作群炸了。
值班的自動告警系統(tǒng)往群里推了信息:
"緊急核心服務(wù)器異常,CPU占用99%,數(shù)據(jù)庫連接超限。"
趙銳秒回:"怎么回事?錢浩你看。"
錢浩:"我看看啊……等下我遠(yuǎn)程登一下。"
三分鐘后。
錢浩:"登不上去,SSH連接超時。"
趙銳:"什么意思登不上去?"
錢浩:"可能是網(wǎng)絡(luò)問題吧?我這邊信號不太好……"
趙銳:"你換個網(wǎng)試!"
又過了五分鐘。
錢浩:"還是不行。趙組,是不是得讓林牧看?他比較熟服務(wù)器。"
趙銳在群里沉默了三十秒。
然后發(fā)了條消息:"@林牧 在嗎?服務(wù)器有點(diǎn)問題,你看下。"
我看著這條消息。
"有點(diǎn)問題。"
你管這叫有點(diǎn)問題?
你的服務(wù)器正在被人扒褲子呢,你跟我說"有點(diǎn)問題"?
我沒回。
把手機(jī)屏幕朝下扣在桌上。
繼續(xù)看監(jiān)控。
攻擊還在持續(xù)。
對方很專業(yè)。
已經(jīng)拿到了Redis的權(quán)限,正在嘗試寫入公鑰。
如果我沒判斷錯,再過十五到二十分鐘,root權(quán)限就會被突破。
手機(jī)又震了。
趙銳打來電話。
我看著屏幕上跳動的來電顯示。
掛了。
三秒后又來一個。
掛了。
微信消息彈出來:"林牧你在干什么??接電話!"
又一條:"服務(wù)器出問題了你看到群消息了嗎??"
又一條:"你是不是故意不接?!"
我放下手機(jī),端起泡面喝了口湯。
有點(diǎn)咸。
手機(jī)繼續(xù)震。
這次不是趙銳了。
是一個沒存過的號碼。
我看了一眼歸屬地——公司總部區(qū)域。
接了。
對面?zhèn)鱽硪粋€低沉的聲音:"請問是林牧林先生嗎
"異常登錄嘗試:每秒3200次"
"端口6379暴露"
"數(shù)據(jù)庫連接池溢出"
我的后背瞬間冒出冷汗。
端口6379——那是Redis緩存的端口。
這個端口本來不該暴露在公網(wǎng)。
是誰動了防火墻規(guī)則?
我快速翻了一下操作日志。
上周五,錢浩。
他上周為了跑一個測試腳本,臨時開了端口,沒關(guān)。
我當(dāng)時在寫方案,沒注意。
***。
現(xiàn)在這個端口就是攻擊者的入口。
通過Redis未授權(quán)訪問,對方可以直接寫入SSH公鑰,拿到服務(wù)器root權(quán)限。
一旦拿到root——
整個數(shù)據(jù)庫,幾百萬用戶的個人信息、支付數(shù)據(jù)、商業(yè)合同,全部暴露。
公司最大的客戶是中恒集團(tuán),一個價值十八億的政企合作項(xiàng)目,數(shù)據(jù)托管在我們的服務(wù)器上。
這要是泄露了,不是丟合同的問題,是上新聞坐牢的問題。
我的手懸在鍵盤上方。
腦子里兩個聲音在打架。
一個說:關(guān)你什么事?他們把你當(dāng)工具人五年了,現(xiàn)在讓他們自己處理。
另一個說:數(shù)據(jù)庫里是幾百萬無辜用戶的信息。他們沒做錯什么。
我深吸一口氣。
沒動。
先看趙銳那邊什么反應(yīng)。
兩分鐘后,公司技術(shù)部的工作群炸了。
值班的自動告警系統(tǒng)往群里推了信息:
"緊急核心服務(wù)器異常,CPU占用99%,數(shù)據(jù)庫連接超限。"
趙銳秒回:"怎么回事?錢浩你看。"
錢浩:"我看看啊……等下我遠(yuǎn)程登一下。"
三分鐘后。
錢浩:"登不上去,SSH連接超時。"
趙銳:"什么意思登不上去?"
錢浩:"可能是網(wǎng)絡(luò)問題吧?我這邊信號不太好……"
趙銳:"你換個網(wǎng)試!"
又過了五分鐘。
錢浩:"還是不行。趙組,是不是得讓林牧看?他比較熟服務(wù)器。"
趙銳在群里沉默了三十秒。
然后發(fā)了條消息:"@林牧 在嗎?服務(wù)器有點(diǎn)問題,你看下。"
我看著這條消息。
"有點(diǎn)問題。"
你管這叫有點(diǎn)問題?
你的服務(wù)器正在被人扒褲子呢,你跟我說"有點(diǎn)問題"?
我沒回。
把手機(jī)屏幕朝下扣在桌上。
繼續(xù)看監(jiān)控。
攻擊還在持續(xù)。
對方很專業(yè)。
已經(jīng)拿到了Redis的權(quán)限,正在嘗試寫入公鑰。
如果我沒判斷錯,再過十五到二十分鐘,root權(quán)限就會被突破。
手機(jī)又震了。
趙銳打來電話。
我看著屏幕上跳動的來電顯示。
掛了。
三秒后又來一個。
掛了。
微信消息彈出來:"林牧你在干什么??接電話!"
又一條:"服務(wù)器出問題了你看到群消息了嗎??"
又一條:"你是不是故意不接?!"
我放下手機(jī),端起泡面喝了口湯。
有點(diǎn)咸。
手機(jī)繼續(xù)震。
這次不是趙銳了。
是一個沒存過的號碼。
我看了一眼歸屬地——公司總部區(qū)域。
接了。
對面?zhèn)鱽硪粋€低沉的聲音:"請問是林牧林先生嗎
閱讀下一章(解鎖全文)
點(diǎn)擊即可暢讀完整版全部內(nèi)容
相關(guān)書籍
友情鏈接