Redis勒索事件爆发,如何避免从删库到跑路?
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~
本文由腾讯云数据库 TencentDB发表于云+社区专栏
9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次黑客以勒索钱财作为第一目的,猖狂至极,攻击者赤裸裸威胁,直接删除数据库数据。腾讯云安全系统在攻击开始不到30s就启动全网拦截。
早在2017年,腾讯云就针对该高危漏洞发布过预警,但是仍有不少用户未进行安全加固。腾讯云安全专家提醒用户参考文末方法,尽快安全漏洞修复或部署防御。避免因被攻击,造成整个服务器的程序和数据被删除,数据难以恢复,从而影响业务发展。
在Redis被勒索面前,我们能做什么?乖乖地交赎金吗?腾讯云数据库团队通过分析勒索软件的攻击原理,结合多年数据库安全防护的深厚经验积累,制定出事前、事中、事后全方位的Redis防勒索病毒防护方案。
一、做好数据库攻击的事前预防:
- 做好权限管理:云计算厂商一般都会提供访问控制(Cloud Access Management,CAM)的Web服务,主要用于帮助客户安全管理账户下的资源的访问权限。通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用云资源的权限。对于密级较高的数据,也可以采用密钥管理服务(Key Management Service)来进行加密。
- 自定义专属私有网络( VPC ):目前云计算厂商均会提供私有网络访问,在云上自定义的逻辑隔离网络空间。私有网络下的实例可被启动在预设的、自定义的网段下,与其他云租户相互隔离。
- 利用安全组控制访问权限:安全组是一种有状态的包含过滤功能的虚拟防火墙,用于设置单台或多台服务器的网络访问控制,运维人员需要控制好相应机器的访问列表,严格控制安全组的访问列表。
二、加强数据库攻击的事中防护:
- 做好多重认证信息:做好密码的强认证,强制要求数据库密码的复杂度,防止被黑客暴力破解;针对高危的操作,如flashdb、flash all操作做好权限控制禁止,添加短信密码的认证,当然这块的开发成本也是非常高昂。
- 加强数据通信加密:有条件的可以采取 IPsec VPN数据通道加密,或者使用SSL的传输加密,当然要承担30%左右的性能损失。
三、做好事后审查纠正:
- 备份:持续数据保护、日备份、周备份
- 容灾:自动容灾、数据同步。主机故障后,服务秒级切换到备机,服务切换不影响线上业务
一旦入侵行为发生,除了采取必要措施进行数据容灾恢复、封堵。我们我们需要容灾恢复方案,顺利将数据库恢复到被入侵前的时间点,再结合安全产品,确保系统坚不可摧,我们需要一个详细的审计日志的记录和存储,就是回溯和确认攻击源头,还原恶意行为的蛛丝马迹,查出”对手”的详细信息以及准确的损失评估,便于后面的长期预防和业务止血。
讲了这么多,想做好上述详细的Redis安全防护,需要投入大量的开发及DBA同学进行长期的建设,而同时业务又要快速奔跑,折煞相关的管理人员。好在我们生活在云计算的美好时代,腾讯云数据库Redis可以帮我们解决燃眉之急。腾讯云数据库Redis基于腾讯云安全体系,提供防火墙,帐号安全、访问控制、入侵防御、隔离、备份恢复等多重安全机制,保护用户数据安全,让腾讯云的企业时刻都能安心于自身的业务拓展。
腾讯云数据库Redis支持单机版、主从版和集群版三种规格,低至12元/月,提供自动容灾切换、数据备份、故障迁移、实例监控、在线扩容、数据回档、安全等全套的数据库服务。如需了解关于腾讯云数据库Redis的更多信息,请访问:https://cloud.tencent.com/product/crs?idx=1
腾讯云安全通知: 【安全预警】关于Redis未授权访问漏洞客户修复通知
问答
redis有备份吗?
相关阅读
如何防范和应对Redis勒索,腾讯云教你出招
腾讯云数据库MySQL游戏行业数据安全实践分享
CynosDB for PostgreSQL 架构浅析
【每日课程推荐】机器学习实战!快速入门在线广告业务及CTR相应知识
此文已由作者授权腾讯云+社区发布,更多原文请点击
搜索关注公众号「云加社区」,第一时间获取技术干货,关注后回复1024 送你一份技术课程大礼包!
海量技术实践经验,尽在云加社区!
Redis勒索事件爆发,如何避免从删库到跑路?的更多相关文章
- 怎么避免从删库到跑路 -- 详解 mysql binlog 的配置与使用
1. 引言 使用数据库的时候,我们每个操作都十分小心,尤其是不能直接在数据库上执行 update.delete 等操作,否则万一忘记加全 where 条件,可能就会造成无法挽回的结果. 有一句十分流行 ...
- Linux 教你如何预防删库到跑路
学习linux之前,有几个命令是必须记住的 我们最常见的删库命令 rm -rf /** 这个命令可以在你心情不好的时候,对着公司服务器操作一番,保证让你一时爽, 删完库这个时候你就该跑路了,但是你真的 ...
- 删库到跑路?还得看这篇Redis数据库持久化与企业容灾备份恢复实战指南
本章目录 0x00 数据持久化 1.RDB 方式 2.AOF 方式 如何抉择 RDB OR AOF? 0x01 备份容灾 一.备份 1.手动备份redis数据库 2.迁移Redis指定db-数据库 3 ...
- Emmm,从删库到跑路系列之.......Root权限的重要性
中午导入了一个.SQL文件,晚上查navicat的数据库死活打不开 错误代码1030,想起来中午导入了mysql数据库的user表,而那里面什么也没有... 默默删掉了data,然后emmm --in ...
- MySQL从删库到跑路_高级(五)——触发器
作者:天山老妖S 链接:http://blog.51cto.com/9291927 一.触发器简介 1.触发器简介 触发器是和表关联的特殊的存储过程,可以再插入,删除或修改表中的数据时触发执行,比数据 ...
- MySQL从删库到跑路_高级(四)——存储过程
作者:天山老妖S 链接:http://blog.51cto.com/9291927 一.存储过程简介 1.存储过程简介 存储过程是一组具有特定功能的SQl语句集组成的可编程的函数,经编译创建并保存在数 ...
- MySQL从删库到跑路(三)——SQL语言
作者:天山老妖S 链接:http://blog.51cto.com/9291927 一.SQL语言简介 1.SQL语言简介 SQL是结构化查询语言(Structured Query Language) ...
- mysql数据库从删库到跑路之mysql基础
一 数据库是什么 之前所学,数据要永久保存,比如用户注册的用户信息,都是保存于文件中,而文件只能存在于某一台机器上. 如果我们不考虑从文件中读取数据的效率问题,并且假设我们的程序所有的组件都运行在一台 ...
- mysql数据库从删库到跑路之mysql库操作
一 知识储备 MySQL数据库基本操作知识储备 数据库服务器:一台计算机(对内存要求比较高) 数据库管理系统:如mysql,是一个软件 数据库:oldboy_stu,相当于文件夹 表:student, ...
随机推荐
- jar的解压与打包
当我们在公司上班时候,时长需要将本地开发的作业打包上传到集群运行,由于项目过多依赖会导致jar比较庞大,因此每一次上传都比较浪费时间,为了节省时间可以使用两种办法: 1:将所有依赖一次性上传到集群上, ...
- Day1 Spring初识(一)
在网上看到一篇文章,感觉写得挺不错的,转载一下,本文转载自:http://www.cnblogs.com/xdp-gacl/p/3707631.html和http://www.cnblogs.com/ ...
- virtualbox+vagrant学习-2(command cli)-15-vagrant resume命令
Resume 格式: vagrant resume [vm-name] 这将恢复先前挂起的vagrant托管计算机,可能与suspend命令一起使用. 默认情况下,配置的预配置程序在运行该命令时将不再 ...
- sudo: java: command not found
背景:搭建了jumpserver,给开发划分了所有权限,但是开发那边账户不能执行java命令 报错:sudo: java: command not found 解决方法: 在用户管理权限配置sudoe ...
- 关于 MFRC522引脚功能图
MFRC522是属于13.56mhz芯片.另外SI522也是13.56mhz芯片,SI522 PIN对PIN完全兼容MFRC522,并且软硬件兼容,且引脚功能图都是一样的,功能方面比MFRC522多A ...
- C++中的随机函数
一.random函数不是ANSI C标准,不能在gcc,vc等编译器下编译通过. 可改用C++下的rand函数来实现. 1.C++标准函数库提供一随机数生成器rand,返回0-RAND_MA ...
- css3--js-jq动画效果
最近写网页时才发现原来css3的动画效果感觉还不错哦!但自己以前学的时候却没有当作重点,现在从新学习一下: 1:原理: 创建动画的原理是,将一套 CSS 样式逐渐变化为另一套样式.在动画过程中,您能够 ...
- pipeline 发布war包
pipline 写法分为 脚本式和声明式,下面采用脚本式编程: node { stage('checkout') { echo '开始检出代码' checkout([$class: 'GitSCM', ...
- Angular4 自制打地鼠游戏
前端工程师新手一枚,之前一直做些小设计,以及静态页面的编写工作.刚刚接触 Angular 没有多久,四个月前对于 Javascript也只是会写 alert 之流,现在进步算是很大,下面是自制的打地鼠 ...
- exLucas学习笔记
exLucas学习笔记 Tags:数学 写下抛硬币和超能粒子炮改 洛谷模板代码如下 #include<iostream> #define ll long long using namesp ...