Redis勒索事件爆发,如何避免从删库到跑路?

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~

本文由腾讯云数据库 TencentDB发表于云+社区专栏

9月10日下午,又一起规模化利用Redis未授权访问漏洞×××数据库的事件发生,此次×××以勒索钱财作为第一目的,猖狂至极,×××者赤裸裸威胁,直接删除数据库数据。腾讯云安全系统在×××开始不到30s就启动全网拦截。

? 早在2017年,腾讯云就针对该高危漏洞发布过预警,但是仍有不少用户未进行安全加固。腾讯云安全专家提醒用户参考文末方法,尽快安全漏洞修复或部署防御。避免因被×××,造成整个服务器的程序和数据被删除,数据难以恢复,从而影响业务发展。

? 在Redis被勒索面前,我们能做什么?乖乖地交赎金吗?腾讯云数据库团队通过分析勒索软件的×××原理,结合多年数据库安全防护的深厚经验积累,制定出事前、事中、事后全方位的Redis防勒索病毒防护方案。

一、做好数据库×××的事前预防:

  • 做好权限管理:云计算厂商一般都会提供访问控制(Cloud Access Management,CAM)的Web服务,主要用于帮助客户安全管理账户下的资源的访问权限。通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用云资源的权限。对于密级较高的数据,也可以采用密钥管理服务(Key Management Service)来进行加密。
  • 自定义专属私有网络( VPC ):目前云计算厂商均会提供私有网络访问,在云上自定义的逻辑隔离网络空间。私有网络下的实例可被启动在预设的、自定义的网段下,与其他云租户相互隔离。
  • 利用安全组控制访问权限:安全组是一种有状态的包含过滤功能的虚拟防火墙,用于设置单台或多台服务器的网络访问控制,运维人员需要控制好相应机器的访问列表,严格控制安全组的访问列表。

二、加强数据库×××的事中防护:

  • 做好多重认证信息:做好密码的强认证,强制要求数据库密码的复杂度,防止被×××暴力破解;针对高危的操作,如flashdb、flash all操作做好权限控制禁止,添加短信密码的认证,当然这块的开发成本也是非常高昂。
  • 加强数据通信加密:有条件的可以采取 IPsec ×××数据通道加密,或者使用SSL的传输加密,当然要承担30%左右的性能损失。

三、做好事后审查纠正:

  • 备份:持续数据保护、日备份、周备份
  • 容灾:自动容灾、数据同步。主机故障后,服务秒级切换到备机,服务切换不影响线上业务

? 一旦***行为发生,除了采取必要措施进行数据容灾恢复、封堵。我们我们需要容灾恢复方案,顺利将数据库恢复到被***前的时间点,再结合安全产品,确保系统坚不可摧,我们需要一个详细的审计日志的记录和存储,就是回溯和确认×××源头,还原恶意行为的蛛丝马迹,查出”对手”的详细信息以及准确的损失评估,便于后面的长期预防和业务止血。

? 讲了这么多,想做好上述详细的Redis安全防护,需要投入大量的开发及DBA同学进行长期的建设,而同时业务又要快速奔跑,折煞相关的管理人员。好在我们生活在云计算的美好时代,腾讯云数据库Redis可以帮我们解决燃眉之急。腾讯云数据库Redis基于腾讯云安全体系,提供防火墙,帐号安全、访问控制、***防御、隔离、备份恢复等多重安全机制,保护用户数据安全,让腾讯云的企业时刻都能安心于自身的业务拓展。如需了解关于腾讯云数据库Redis的更多信息,请访问

腾讯云安全通知: 【安全预警】关于Redis未授权访问漏洞客户修复通知

问答
redis有备份吗?
相关阅读
如何防范和应对Redis勒索,腾讯云教你出招
腾讯云数据库MySQL游戏行业数据安全实践分享
CynosDB for PostgreSQL 架构浅析
【每日课程推荐】机器学习实战!快速入门在线广告业务及CTR相应知识

此文已由作者授权腾讯云+社区发布,更多原文请点击

搜索关注公众号「云加社区」,第一时间获取技术干货,关注后回复1024 送你一份技术课程大礼包!

海量技术实践经验,尽在云加社区

原文地址:http://blog.51cto.com/13957478/2173838

时间: 2024-10-09 02:28:21

Redis勒索事件爆发,如何避免从删库到跑路?的相关文章

DBA:多方式删库不跑路

语法;drop database 'DBname'; 说明:普通mysql用户需要root用户赋特定删除或者创建的权限 温馨提醒:删除数据库请多次确认是否要删除,删除数据库是不可逆的操作. 一.MySQL内置删库 [[email protected] ~]# mysql -uroot -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MySQL connection id is 2

mysql数据库从删库到跑路之mysq索引

一 介绍 为何要有索引? 一般的应用系统,读写比例在10:1左右,而且插入操作和一般的更新操作很少出现性能问题,在生产环境中,我们遇到最多的,也是最容易出问题的,还是一些复杂的查询操作,因此对查询语句的优化显然是重中之重.说起加速查询,就不得不提到索引了. 什么是索引? 索引在MySQL中也叫做"键",是存储引擎用于快速找到记录的一种数据结构.索引对于良好的性能非常关键,尤其是当表中的数据量越来越大时,索引对于性能的影响愈发重要.索引优化应该是对查询性能优化最有效的手段了.索引能够轻易

mysql数据库从删库到跑路之mysql数据类型

一 介绍 存储引擎决定了表的类型,而表内存放的数据也要有不同的类型,每种数据类型都有自己的宽度,但宽度是可选的 详细参考: http://www.runoob.com/mysql/mysql-data-types.html http://dev.mysql.com/doc/refman/5.7/en/data-type-overview.html mysql数据类型概览 1 数字(默认都是有符号,宽度指的是显示宽度,与存储无关) tinyint int bigint:个数,年龄,id,qq号,手

mysql数据库从删库到跑路之mysql:视图、触发器、事务、存储过程、函数

一 视图 视图是一个虚拟表(非真实存在),其本质是[根据SQL语句获取动态的数据集,并为其命名],用户使用时只需使用[名称]即可获取结果集,可以将该结果集当做表来使用. 使用视图我们可以把查询过程中的临时表摘出来,用视图去实现,这样以后再想操作该临时表的数据时就无需重写复杂的sql了,直接去视图中查找即可,但视图有明显地效率问题,并且视图是存放在数据库中的,如果我们程序中使用的sql过分依赖数据库中的视图,即强耦合,那就意味着扩展sql极为不便,因此并不推荐使用

mysql数据库从删库到跑路之mysql表操作

表介绍 表相当于文件,表中的一条记录就相当于文件的一行内容,不同的是,表中的一条记录有对应的标题,称为表的字段 id,name,qq,age称为字段,其余的,一行内容称为一条记录 内容: 1 创建表 2 查看表结构 3 数据类型 4 表完整性约束 5 修改表 6 复制表 7 删除表

mysql数据库从删库到跑路之mysql多表查询

一 介绍 本节主题 多表连接查询 复合条件连接查询 子查询 准备表 company.employeecompany.department #建表 create table department( id int, name varchar(20) ); create table employee( id int primary key auto_increment, name varchar(20), sex enum('male','female') not null default 'male

理解Linux文档的默认安全机制、隐藏属性、特殊权限,妈妈在也不用担心你从删库到跑路!!!

写在前面 前面的章节 详解Linux文档属性.拥有者.群组.权限.差异,介绍了文档的基本权限,包括读写执行(r,w,x),还有若干的属性,包括是否为目录(d).文件(-).链接文件(l).拥有者.所属群组.容量大小(字节数).最后修改时间等等,可以通过chown.chgrp.chmod来变更这些属性和权限. 默认安全机制 首先,我们使用管理员root账户分别创建文件file001和目录dir001: 从上图可以看到, 文件file001的默认权限为rw-r--r--,即拥有者可读写,同群组下账户

MySQL从删库到跑路_高级(一)——数据完整性

作者:天山老妖S 链接:http://blog.51cto.com/9291927 一.数据完整性简介 1.数据完整性简介 数据冗余是指数据库中存在一些重复的数据,数据完整性是指数据库中的数据能够正确反应实际情况.数据的完整性是指数据的可靠性和准确性,数据完整性类型有四种:A.实体完整性:实体的完整性强制表的标识符列或主键的完整性(通过唯一约束,主键约束或标识列属性).B.域完整性:限制类型(数据类型),格式(通过检查约束和规则),可能值范围(通过外键约束,检查约束,默认值定义,非空约束和规则)

MySQL从删库到跑路_高级(三)——视图

作者:天山老妖S 链接:http://blog.51cto.com/9291927 一.视图简介 1.视图简介 视图是由SELECT查询语句所定义的一个虚拟表,是查看数据的一种非常有效的方式.视图包含一系列有名称的数据列和数据行,但视图中的数据并不真实在于数据库中,视图返回的是结果集. 2.创建视图的目的 视图是存储在数据中的查询的SQL语句,创建视图主要出于两种原因: A.实现安全.视图可设置用户对视图的访问权限. 创建查询是JAVA班学生成绩的视图javaview.NET班学生成绩的视图ne