摘要MongoDB漏洞是如何发生的?应怎样防护?近期,陆陆续续发发生一些自建MongoDB被“黑客”攻击,数据被删,并且索要Q币的案例。漏洞是怎么发生的?我们先来复盘看看。
MongoDB漏洞是如何发生的?应怎样防护?近期,陆陆续续发发生一些自建MongoDB被“黑客”攻击,数据被删,并且索要Q币的案例。漏洞是怎么发生的?我们先来复盘看看。 被黑者特征
本次事件的作案手法实在是称不上高级,所以我暂且称他们为“坏人”,但这事不能完全埋怨“坏人”,被攻击的这些自建MongoDB,全部都满足两个特征: 怎么攻击的
这就是把自己家的大门敞开,任由“坏人”搜割,“坏人”会做几件事:
该埋怨谁
看吧,实在不是很高明的手段,也真的不能完全埋怨“坏人”不讲情理。这事情责任三方各打一板,怎么是三方?
亡羊补牢
事实已经发生了,埋怨没有用,怎么解决: 还是来用阿里云的云数据库MongoDB吧
阿里云的云数据库MongoDB从设计之初就重点考虑了安全问题,所以整个服务提供上我们具备: 2. 阿里云提供云数据库MongoDB的VPC能力,即使在阿里云内网,也可以网络隔离;
3. 云数据库MongoDB提供白名单功能,只接受你自己的ECS访问; |
用户登录
还没有账号?立即注册
用户注册
投稿取消
文章分类: |
|
还能输入300字
上传中....