PHP Manual
/
Développeur principal

Attaque de l'agence par des pirates informatiques

11. 02. 2023

Une histoire de 2017 : vous travaillez comme développeur principal dans une agence, et vous gérez environ 300 projets de tailles diverses que l'entreprise a développés pendant cette période. La plupart d'entre elles sont de simples applications Nette comportant jusqu'à 10 modèles, quelques formulaires et des tables de base de données. Rien d'extraordinaire. Vous ne savez pas grand-chose des projets, car chacun d'entre eux a été développé par un fournisseur légèrement différent, les gens entrent et sortent de l'entreprise et vous espérez arriver à vos fins d'une manière ou d'une autre. Comme l'entreprise fait beaucoup d'optimisation des coûts, elle héberge peut-être 50 projets sur un serveur à la fois.

Soudain, un chef de projet vient vous voir en courant pour vous dire que l'un des sites importants du client ne fonctionne plus. Au lieu du vrai site, vous obtenez un écran noir, et il y a toutes sortes de textes disant que le site a été piraté et qu'il a accès à l'ensemble du serveur.

Encore une fois, vous ne savez pas (et ne pouvez pas valablement) en savoir autant sur l'architecture et le contenu des projets, et de nombreux projets fonctionnent uniquement sur le serveur. Le projectionniste vous pousse à croire que le site doit fonctionner, et pourtant vous ne connaissez pas l'ampleur de l'attaque et ne savez pas où est passé l'attaquant, ni s'il existe des portes dérobées du passé.

Comment décidez-vous ?

  1. vous ne faites rien et essayez d'abord d'analyser l'incident.
  2. vous mettez le serveur hors ligne. Vous ne connaissez pas l'étendue des dégâts et l'attaquant peut continuer à pénétrer dans le serveur et à voler des données. En même temps, cela signifie que de nombreux sites sont indisponibles.
  3. Vous effectuez une restauration d'un site spécifique à partir d'une sauvegarde effectuée il y a un jour, et entre-temps vous vous occupez de ce qui s'est passé. Mais l'attaquant peut retrouver l'accès et continuer à voler des données.
  4. Une autre solution...

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Související články

1.
5.
Status:
All systems normal.
2024