Как я спас компанию от хакерской атаки, используя только старый ноутбук и бутылку клейкой жидкости
Начало работы в новой компании всегда непросто, особенно когда ты SRE и на твоих плечах держится безопасность всей IT-инфраструктуры. В первый же месяц моей работы случился инцидент, который мог стать катастрофой. В один прекрасный понедельник утром, придя на работу, я обнаружил, что все серверы в офисе странно работают. Через пару минут стало ясно — мы подверглись хакерской атаке.
Ситуация была критической: вирус уже начал шифровать данные на серверах, а все наши резервные копии тоже оказались под угрозой. Остальная команда была в панике, и на моих глазах мои худшие опасения начали сбываться.
Не теряя времени, я решил использовать старый ноутбук, который мы с коллегами использовали для тестов и экспериментов. Подключив его к сети, я загрузился с безопасного USB-накопителя и начал анализировать трафик, чтобы выявить источник атаки. Когда я определил вредоносные IP-адреса, передо мной встала новая проблема — как максимально быстро отсечь эти адреса от нашей сети.
Вдруг вспомнилось, как на последнем корпоративе мы с коллегами клеили конфетти на подарки, используя прозрачную клейкую жидкость, которую один из коллег случайно принес с собой. В офисе осталась бутылка этого клея. Я моментально нашел ее, залез под стол к нашему коммутатору и начал аккуратно наносить клей на порты. Клей быстро застывал, создавая надежный барьер для физического отключения устройств.
С этим временным решением я смог выиграть время, чтобы настроить фаервол и полностью изолировать злоумышленников от нашей сети. В итоге мы не только предотвратили потерю данных, но и улучшили наши методы защиты.
Так я, новенький SRE, старым ноутбуком и бутылкой клея спас не только день, но и возможно всю компанию.