事件概述

在2023年7月3日凌晨1点过， WallWalker 朋克机场遭到了黑客的攻击。攻击导致机场停止工作，而Redis疑似被攻破。尽管存在安全漏洞，但用户的注册信息并没有被保存在Redis数据库中，因此用户的个人信息并未受到泄露。

时间线

• 2023年5月31日，WallWalker 朋克机场就发现有来自罗马尼亚、美国等地 IP 的攻击，攻击三天两头时不时被探测到，截至7月2日，并没有发现给我们造成了什么实质的影响。

• 2023年7月3日上午8点左右：发现机场面板崩溃，查看日志，发现当日凌晨1点过机场还有接收到一系列的 HTTP 请求。

• 2023年7月3日上午10点：开始检修，发现 Redis 疑似被攻破。

• 2023年7月3日中午1点：机场重新回到服务状态。

影响评估

攻击导致机场面板停止工作，影响了用户的访问。尽管Redis疑似被攻破，但用户的注册信息并没有被保存在该数据库中，因此用户的个人信息并未受到泄露。目前还没有发现其他影响。

响应与修复

在发现攻击后，我们立即采取了以下措施：

• 检查了系统和数据库，以确定攻击是否影响了其他部分。

• 完全清除了Redis数据库，并重新配置。

• 重新启动了服务。

未来防御计划

为了应对类似事件再次发生，我们将采取以下措施：

• 正视自身的网络安全水平很烂这一现实，做好随时被黑客干废的心理准备。

• 事先制定好赔付方案，以备哪天机场无法继续提供服务时，家人们的剩余服务时长能够换回成钱。

• 佛系持续学习并尝试新的梯子服务提供方案，即便现在的 WallWalker 死掉了，也非常大概率能够在三周之内以不同的形式再次复活。

• 以 Cloudflare 为首的免费梯子服务受到了不少 YouTube 翻墙大牛博主的赞许，如果哪天免费的梯子服务综合品质大幅超过了 WallWalker, WallWalker 将失去存在的必要，届时会终止自身提供的服务。

结论与总结

尽管我们遭到了黑客攻击，但我们迅速采取了措施，保护用户的个人信息并竭力避免更大的损失。我们将继续与家人们开诚布公、以诚相待。