Как я подвергся «хакерской атаке»

[Imaginarium]

Спасла скорость реакции, хорошо, что далеко не ушли от компьютера)

[gidwin]

Потому что подозревал, что данные потеряются и постоянно пытался перепроверять :) А тут оказалось, все сложнее...

[ChronosX]

В заключение, я хочу сказать, что проблема решается очень простым способом

Да, например вообще не открывать наружу порты внутренних сервисов :)

[gidwin]

век живи, век учись :)

[Hamletghost]

Эта «атака» такая же как и на оставленную незапертой машину. В нее сели посторонние люди и начали нажимать на все кнопки а потом еще и жить там остались.

Ну серьезно, вы же наверное запираете квартиру и машину когда уходите? И ключ даже с собой забираете? Почему здесь то вы оставили машину (redis) на оживленной улице (интернет) незапертой (без пароля)?

[motezor]

Все ответы есть в публикации, как сказал сам автор
>Начинающий backend спец
Не страшно - это хороший урок, с хорошим концом

[gidwin]

Действительно, теперь куда строже буду к этому относиться :)

[hello_my_name_is_dany]

Интересный факт, атаке подвергся буквально спустя 30 минут после деплоя

Это вообще классика, IP популярных VPS-провайдеров в автоматическом режиме пробиваются ботами на популярные уязвимости, и понятное дело, что злоумышленниками.

[gidwin]

Странно, почему популярные провайдеры не пытаются как-то этих ботов блокировать, думаю это в их интересах тоже.

[MrShtein]

Точно такая же история была, когда первый раз попробовал elasticsearch. Добавил данные в elstic, проходит 5-6 минут, данных нет. И так несколько раз. Полез в логи, и да, какой то бот, просто их стирал.

[gidwin]

Хорошо, если просто стирал, а не делал чего нехорошего....

[ElvenSailor]

а почему вообще по дефолту он без пароля и смотрел в public?

[progreccor]

потому что докер... все думают одного этого слова достаточно чтобы все стало безопасно.