<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 業(yè)界動(dòng)態(tài) > GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

          GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

          作者: 時(shí)間:2020-07-17 來源: 收藏

          全球知名的代碼托管服務(wù)平臺(tái)Github日前突然崩了。而此前有網(wǎng)圖顯示,Github如今的所有者微軟疑似通過郵件回復(fù)了某個(gè)客戶的咨詢,對(duì)Github崩潰的原因進(jìn)行了解釋。在這封郵件中,微軟客服表示經(jīng)過他們的排查,發(fā)現(xiàn)由于疫情的影響,微軟Github各地的服務(wù)器均有被盜走的現(xiàn)象。目前微軟正在全力追回被盜的服務(wù)器,希望能夠找回被盜的服務(wù)器和數(shù)據(jù)。

          本文引用地址:http://www.ex-cimer.com/article/202007/415737.htm
          GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

          首先雖然不一定能一眼看出這圖是偽造的,但是這個(gè)消息必然屬于那種一眼就能看出的Fake News。偷服務(wù)器數(shù)據(jù)這個(gè)很常見,同樣是Github,在今年五月份就曾被黑客入侵導(dǎo)致超500G數(shù)據(jù)被竊取。畢竟想要盜取沒有實(shí)體的數(shù)據(jù),一根連通的網(wǎng)線足以。


          可是偷服務(wù)器是個(gè)什么概念?這不是自己用樹莓派甚至Android智能設(shè)備折騰出來的服務(wù)器,而是數(shù)據(jù)機(jī)房的服務(wù)器。那么偷走這樣一臺(tái)服務(wù)器可以簡單分為幾步呢?首先,你要能進(jìn)到機(jī)房,然后你要能拆下服務(wù)器,最后你還要能將服務(wù)器成功運(yùn)走。值得注意的是,以上簡化步驟中任意一步出現(xiàn)錯(cuò)誤都會(huì)導(dǎo)致計(jì)劃敗露從而失敗。

          GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

          但凡是機(jī)房,至少都應(yīng)該是帶門帶鎖的獨(dú)立房間,而作為Github的數(shù)據(jù)機(jī)房,不說和隔壁家一樣有設(shè)想外星人入侵的預(yù)案,但非工作人員想進(jìn)去至少也要費(fèi)一番周折吧?影視劇中,機(jī)房按設(shè)定通常屬于極為核心的存在,有著高級(jí)的安保系統(tǒng),現(xiàn)實(shí)中比較靠譜的企業(yè)機(jī)房也就是一個(gè)立滿了機(jī)柜嗡嗡作響的獨(dú)立空調(diào)房。


          好了,你已經(jīng)進(jìn)入機(jī)房了,下一步就是拆服務(wù)器了。再三確認(rèn)你并不是要拆開服務(wù)器竊取里面的硬盤,也不會(huì)通過其它存儲(chǔ)設(shè)備簡單的偷取數(shù)據(jù),而是真的要將整臺(tái)服務(wù)器完整地偷走。機(jī)房的服務(wù)器通常是上在標(biāo)準(zhǔn)機(jī)架上的,理想狀態(tài)下上面應(yīng)該連接有整齊的線纜,它們負(fù)責(zé)給服務(wù)器供電和傳輸數(shù)據(jù)。而想要盜取服務(wù)器,首先就要把連接的線纜斷開,而作為一臺(tái)網(wǎng)絡(luò)服務(wù)器,在你斷線的那一刻,網(wǎng)絡(luò)管理員將會(huì)監(jiān)控到有設(shè)備異常掉線。就算機(jī)房里沒有監(jiān)控設(shè)備,也有很大可能會(huì)有人過來查看實(shí)體機(jī)的運(yùn)行狀況。如果你不是特別走運(yùn)遇上個(gè)認(rèn)真負(fù)責(zé)的網(wǎng)管,那你是時(shí)候考慮怎么滅口了。


          假設(shè)此前一切順利,成功把服務(wù)器從機(jī)架上竊取下來了?,F(xiàn)在你離成功就只差將這個(gè)大鐵盒子給運(yùn)離機(jī)房了。假設(shè)Github所用的服務(wù)器和《魔獸世界》的服務(wù)器一樣,那么這樣一塊刀片服務(wù)器的尺寸和體重?cái)?shù)據(jù)大概就和微博網(wǎng)友@萬茜 發(fā)布的開箱視頻中的差不多。嘛,一個(gè)成年人拖拽或者背負(fù)一個(gè)僅重18斤的鐵盒子應(yīng)該還不算太難,如果你偷進(jìn)別人機(jī)房還能帶個(gè)推車什么的工具,那就更簡單了。

          好了,服務(wù)器都偷走了,那Github的訪問會(huì)不會(huì)受到影響呢?天真,服務(wù)器又不是只有一臺(tái)。數(shù)據(jù)中心服務(wù)器通常都是會(huì)進(jìn)行多重備份的,也就是說即使偷走了服務(wù)器,那么和這臺(tái)服務(wù)器相關(guān)的數(shù)據(jù)也不太可能就此消失從而造成訪問異常。更高級(jí)點(diǎn)的措施甚至涉及異地容災(zāi)設(shè)計(jì),也就是傳說中外星人入侵了一個(gè)數(shù)據(jù)中心依然能通過異地的數(shù)據(jù)服務(wù)中心繼續(xù)提供服務(wù)的措施。

          那么被盜取的服務(wù)器上的數(shù)據(jù)安全嗎?這個(gè)就看各家是怎么存放自己的數(shù)據(jù)的。通常服務(wù)器數(shù)據(jù)泄露相關(guān)的新聞中都會(huì)出現(xiàn)另外兩個(gè)字:“明文”。


          截圖自百度百科詞條“密碼外泄門”

          GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

          數(shù)據(jù)是可以加密的,雖然理論上都存在被破解的可能,但是無論是幾小時(shí)還是已經(jīng)在時(shí)間上達(dá)到了幾乎不可能破解的長度,都比明文存放的數(shù)據(jù)靠譜很多。而不同于勒索病毒的加密形式,需配合相關(guān)軟硬件進(jìn)行的加密裝置在脫離加密環(huán)境下其數(shù)據(jù)是不可讀取的,只能識(shí)別出一個(gè)待分區(qū)的磁盤空間而已,如果不進(jìn)行格式化處理根本就連盤符都看不見。嗯,從竊賊不辭辛苦也要將整臺(tái)服務(wù)器竊走的描述來看,應(yīng)該是配合軟硬件進(jìn)行的高級(jí)加密。

          GitHub服務(wù)器被盜,這事兒究竟有多不靠譜

          當(dāng)然,最后原博主也發(fā)微博確認(rèn)此圖為網(wǎng)友自行處理制作的,并非真實(shí)客服回復(fù)。所以,我們?nèi)晕粗滥翘霨ithub崩潰的原因。



          關(guān)鍵詞: GitHub

          評(píng)論


          首先雖然不一定能一眼看出這圖是偽造的,但是這個(gè)消息必然屬于那種一眼就能看出的Fake News。偷服務(wù)器數(shù)據(jù)這個(gè)很常見,同樣是Github,在今年五月份就曾被黑客入侵導(dǎo)致超500G數(shù)據(jù)被竊取。畢竟想要盜取沒有實(shí)體的數(shù)據(jù),一根連通的網(wǎng)線足以。

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();