Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Маркетплейсы
Крипто
AI
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Nikita L.
Разработка

Как я подвергся "хакерской атаке"

Привет всем, меня зовут Никита, я начинающий backend-разработчик. Сегодня хочу вам рассказать про атаку, которая произошла при изучении новой технологии, а именно redis.

Так я вижу людей, которые атакуют детей в мире программирования
Так я вижу людей, которые атакуют детей в мире программирования

Итак, с чего же все началось? Да с того, что я решил поиграться redis'ом на своем пет-проекте, который позволяет массово откликнуться на вакансии по определенным параметрам, буквально за пару минут. До этого redis не использовал нигде, а лишь просто слышал о нем. Подключив контейнер, написав код для добавления ключей и извлечению информации по ключам, решил протестировать. И о чудо, все прекрасно работает, данные сохраняются и данные извлекаются, все просто, можно идти пить пиво с спокойной душой.

Но не все так просто, иначе этой статьи тут не было бы. Проходит пол часа и мои ключики с информацией испаряются. Что? Почему? Аче всмысле?

Как я подвергся "хакерской атаке"

Первое, что приходи на ум, видимо это как-то связано с оперативной памятью, а я даже ничего не настраивал для сохранения данных физически, а именно redis.conf у меня отсутствовал, мою теорию подтверждает и чатгпт, думаю ладно, настроим. Возникли небольшие трудности, как будто мой redis сервер не получил информацию об конфигурации с redis.conf. Чуть позже я выяснил, что на самом деле получал и это ключевой момент в моей истории.

Обратившись, к уважаемым экспертам, на хабр вопрос, получал достаточно посредственные ответы лежащие на поверхности. Но именно с одним человеком мне удалось заметить действительно странное явление, а именно, что моя конфигурация сбрасывалась и менялась на другую.

Описание "странного" явления
Описание "странного" явления

В конечном счете, погуглив и наткнувшись на англоязычный форум, я увидел достаточно четкое описание данного явления - ваш сервер скомпрометирован. Как оказалось это известный паттерн атаки.

Ну и решение было до безумия простым, надо было просто защитить свой редис сервер паролем и юзернеймом, для надежности, я еще изменил порты.

Честно говоря, я просто не ожидал, что такое происходит и происходит ТАК быстро, буквально через пол часа после деплоя.

А вы сталкивались с какими-то проблемами? Или у вас есть какие-нибудь истории, когда ваш сервер был скомпрометирован? Или вы может сами подвергали кого-то атаке? Было бы интересно почитать в комментах :)

22
2 комментария
Глеб Бортич

Кругом обман и мошенники, всегда нужно быть бдительным

1
Ответить
Nikita L.
Автор

Согласен полностью!

Ответить