每到年底,比鐵路部門還忙碌就是各路小偷,恰巧最近一篇關于nosql暴露公網的文章開拓了他們的思路。就在文章釋出後這一周裡,陸陸續續接到關于自建mongodb被“黑客”攻擊,資料被删,并且索要q币的案例。今天我自賣自誇下,為了資料庫安全,快點上雲mongodb。但正式自誇之前,我們先來複盤看看。
本次事件的作案手法實在是稱不上進階,是以我暫且稱他們為“壞人”,但這事不能完全埋怨“壞人”,被攻擊的這些自建mongodb,全部都滿足兩個特征:
這就是把自己家的大門敞開,任由“壞人”搜割,“壞人”會做幾件事:
看吧,實在不是很高明的手段,也真的不能完全埋怨“壞人”不講情理。這事情責任三方各打一闆,怎麼是三方?
事實已經發生了,埋怨沒有用,怎麼解決:
阿裡雲的雲版mongodb從設計之初就重點考慮了安全問題,是以整個服務提供上我們具備:
另外,值得一提的是,因為php這種進階語言,對資料庫的操作都是短連接配接,是以鑒權開啟後會帶來大量的性能損失(主要影響并發能力),阿裡雲mongodb也在這方面做了優化處理,針對短連接配接場景,阿裡雲有10倍性能優化。同時,也提供上雲線上遷移服務dts,詳情請通路官網了解。