黑客对机构的攻击

2017年的一个故事：你在一家机构中担任首席开发者，你管理着公司在这段时间内开发的大约300个不同规模的项目。它们中的大多数是简单的Nette应用程序，最多有10个模板、一些表格和数据库表。没有什么花哨的。你对这些项目并不了解，因为每个项目都是由一个稍微不同的供应商开发的，人们在公司里轮换，你希望通过某种方式来完成它。因为该公司做了大量的成本优化工作，他们在一台服务器上一次可能托管50个项目。

突然，一个项目经理跑来对你说，一个重要的客户网站已经停止工作。你得到的不是真正的网站，而是一个黑屏，而且有各种文字，说该网站被黑了，可以进入整个服务器。

再次，你不知道（也不可能有效地知道）那么多关于项目的架构和内容，许多项目只是在服务器上运行。投影师在推给你，说这个网站必须工作，然而你却不知道攻击的范围和攻击者去了哪里，或者是否有过去的后门。

你如何决定？

1.你什么都不做，先试着分析一下事件。 2.你把服务器下线。你不知道损害的程度，攻击者可以继续渗透到服务器并窃取数据。同时，这也意味着许多网站无法使用。 3.你从一天前的备份中对一个特定的网站进行恢复，与此同时，你要解决发生的问题。但攻击者可以重新获得访问权并继续窃取数据。 4.另一个解决方案...

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt