事前、事中、事后 这可能是最全面的数据库防勒索方案！

又一起数据库被劫持勒索事件。MongoDB数据库又双叒叕被攻击了，三个黑客团伙劫持了2.6万余台服务器，其中规模最大的一组超过22000台。

发现此次攻击的安全专家认为，这是“MongoDB启示录”（MongoDB Apocalypse，始于2016 年底至2017年上半年）的延续。

据悉，蜂拥而至的黑客成员在互联网上扫描开放外部连接的MongoDB数据库，用勒索程序替换了数据库中原有的数据。虽然大多数被攻破的数据库都为测试系统，但其中部分内容包含重要生产数据，不少用户最终还是乖乖地支付了赎金。可结果却让人心寒，黑客并未掌握他们的数据，不过是被耍了一番。

5月的“wannacry”勒索软件席卷，6月的Petrwrap勒索病毒肆虐，勒索软件的“可怕”攻击正在不断增加。黑客不满足于对个人的攻击，而将瞄准到数据库，从oracle、SqlServer等商业数据库到MongoDB、MySQL等开源数据库，蔓延到Hadoop、CouchDB等。

在数据库被勒索面前，我们能做什么？只能乖乖地交赎金吗？通过分析勒索软件的攻击原理，结合对数据库安全防护的深厚经验积累，美创科技提出了事前、事中、事后全方位的数据库防勒索病毒防护方案。

数据库防勒索病毒防护方案—事前

1. 关闭不必要的服务和账户，仅仅开放需要的服务和账户
2. 开放服务的端口禁用缺省配置，逃离黑客扫描窗口
3. 避免设置缺省常见的账户名、组名、服务名
4. 账户密码长度超越常见的密码破解程序
5. 重点关注无需登录系统就可以到达服务的漏洞

美创提供数据库安全服务与数据库准入系统。美创数据库准入系统提供周密完整的身份认证，仅允许合法的可信任的人、或合法的可信任的设备接入数据库，实时检测密码猜测和密码破解行为并有效阻止、告警。

而数据库安全服务则包括：此外，美创还提供弱口令检查、软件漏洞扫描、权限分配风险检查、数据库配置风险检查、操作系统相关风险检查等数据库安全加固服务。数据库防勒索病毒防护方案—事中

1. 勒索病毒入侵检测
2. 勒索病毒漏洞利用拦截
3. 管理白名单应用
4. 验证白名单应用
5. 多因素模糊身份验证
6. 数据库文件的操作控制
7. 危险性操作的禁止
8. 业务数据隔离

美创数据库防火墙可通过白名单和特征库共同作用，防御来自数据库外部的SQL注入和数据库漏洞攻击。而数据库防水坝则通过对敏感数据分级分类，隔离特权账户与敏感数据，并采取多因素身份验证，让不合法、不合规的人员或设备无法访问数据。同时，控制危险性操作访问、避免误操作的发生。

数据库防勒索病毒防护方案—事后

1. 备份：持续数据保护、日备份、周备份、月备份（美创数据库备份一体机）
2. 容灾：全业务容灾、数据级容灾、数据同步、灾备一体机

美创全面数据保护方式结合传统容灾的各项优点，在此基础上融入了更多的容灾专利技术设计，不但能够适应大范围的灾难场景，对于小范围的区域性灾难和较大范围的自然灾害，或者人为错误引起的灾难故障、黑客攻击等，都能够通过容灾系统较快地做出响应。还提供两地三中心容灾方案和双活两地三中心容灾方案，为业务连续性要求更高的客户提供完善的数据保护。利用美创容灾备份产品，可以顺利地把数据库恢复到被入侵之前的时点，再结合美创一系列数据安全产品，确保系统坚不可摧。美创还提供数据库安全应急响应服务：

当发生数据库被劫持，你知道该怎么办了吧！！