Kui midagi töötab avalikus internetis, siis varem või hiljem sind rünnatakse. Eile õhtul oli meie kord.
Veebiraamistikus, millel see sait töötab — samas raamistikus, mille peal jookseb suur osa tänapäeva veebist —, avastati äsja kriitiline turvaauk. Botid skannisid internetti automaatselt, otsides servereid, mida polnud veel parandatud. Üks neist jõudis meieni ja jooksutas paar tundi meie serveris kutsumata külalist: üht tavapärast krüptorahakaevurit. Mitte midagi nutikat ega sihitud — digitaalne vaste sellele, kui keegi proovib tänaval iga uksekäepidet.
Aus osa on see, mis juhtus edasi:
— Sissetung avastati ja peatati mõne tunni jooksul.
— Aluseks olnud turvaauk parandati ning ma kontrollisin parandust ise, suunates (kahjutu) koopia rünnakust parandatud saidi peale. See enam ei tööta.
— Kogu sait asub nüüd Cloudflare'i taga koos veebirakenduste tulemüüriga ja reegliga, mis blokeerib just seda tüüpi rünnaku juba serveri äärel, enne kui see üldse serverini jõuab.
— Kõik, mis oleks võinud olla ohustatud, vahetati ettevaatusabinõuna välja.
Enamik ettevõtteid ei kirjutaks seda lõiku kunagi. Aga kogu selle ettevõtmise mõte on tegutseda avatult — nii headel kui ka piinlikel päevadel. Kiiresti avastatud ja korralikult lahendatud turvahirmuseik on täpselt see, mida sul on õigus näha.
Nüüd aga tagasi õlle juurde.