資訊專欄INFORMATION COLUMN
背景:
客戶是地產行業客戶,云服務器主要部署OA和sql server數據庫,由于內部IT薄弱,沒有做好安全防護,導致服務器被病毒入侵。
問題回顧:
1:服務器遭受勒索病毒攻擊,導致服務器OA文件和數據庫文件被鎖,OA網站無法打開,數據庫表無法讀取。
2:業務癱瘓期間,企業無法展開工作,對企業造成無法想象后果 數據庫文件一旦無法找回,整個部門甚至公司將因此停擺
3:同時D盤被勒索病毒加密,被加密文件無法使用
4:客戶沒有做任何備份措施,聽到這個情況時,對此次事件不容樂觀。
5:此情況下常用的解決辦法
5.1 尋找專業的第三方數據恢復公司,價格肯定不菲
5.2 向不法分子支付勒索費用,解鎖被勒索文件,價格不菲的同時,助長不法分子的囂張氣焰
一場和時間賽跑,和勒索病毒做斗爭的戰斗已經打響,如何做到最快時間恢復業務,資金量投入最小,無不對運維人員的能力提出了很高的要求。
資產介紹:
1:一臺服務器中毒,系統是:windows server 2012 R2。4核16G,500G硬盤
2:主要程序sql server 2008R2數據庫,數據庫量在100G以內
3:OA程序提供web訪問
整個業務架構圖:
架構圖非常簡單,如圖:
排查思路:
1:第一時間切斷公網,避免服務器再和外界對接。再開臺windows服務器,通過內網連接中毒服務器。
2:查看服務器受損程度,特別是OA和數據庫文件。
OA服務無法打開,數據庫無法打開。備份文件被鎖死,我當時覺得情況已經非常嚴重。
3:進一步查看sql server mdf文件是否正常。非常好,mdf文件并沒有被勒索病毒加密。這為數據恢復奠定了基礎。只能說,感謝勒索病毒手下留情了。
4:接下來只要獲取OA程序的數據,就可以復原客戶的環境。OA廠商反饋,OA深層備份目錄為:D:\Seeyon\A8\base\upload
此目錄下,文件夾并沒有被加密。看到這里,覺得喜出望外。
數據恢復:
既然OA程序和數據庫文件都在,可以動手進行源環境恢復。
1:準備純凈系統,windows2012 R2,手動部署sql server 2008R2,廠商重新部署OA。
2:做好此初始環境的快照,避免后期問題,導致重裝。
3:數據庫mdf文件和OA程序文件,拷貝,查殺,md5值校驗。
拷貝是直接遠程拷貝。
對mdf和OA程序文件進行病毒查殺,發現此文件并沒有病毒,正常。
數據庫sql mdf文件,拷貝前后md5值對比,確保數據庫文件大小一致。
3.1 數據庫mdf文件md5校驗
3.2 OA程序容量,文件夾對比
4:數據庫文件導入,數據庫恢復。
5:客戶OA廠商已經重新部署,可以正常訪問,數據庫文件內容沒有丟失,數據恢復完成。
耗時:4小時。盡可能降低了客戶的損失。
優化改進建議:
針對客戶現有的問題,做出如下建議
1:網絡架構優化
2:安全體系建立
1.網絡架構優化
根據客戶現有的資金投入,為期設計整體架構如下
方案簡述:
1:數據庫和OA應用解耦,避免相互影響
2:OA應用通過內網訪問數據庫服務器,避免數據庫直接暴露公網情況
3:使用云原生sql server數據庫,具有 99.9996% 的數據可靠性和 99.95% 的服務可用性。主從雙節點數據庫架構,出現故障秒級切換;具有自動備份能力,用戶可通過回檔功能將數據庫恢復到之前的時間點
4:升級專業版主機安全,為主機提供更高級的安全防護能力
5:使用ELB負載均衡,NAT網關,提供安全網絡環境
2.安全體系建立
2.1 設置定期快照策略,方便數據回滾
2.2 建議使用ELB,NAT等網絡設備,加強整理架構安全
2.3 設置詳細告警策略,服務器和應用不可用時,第一時間通知管理員
2.4 配備安全產品,進一步加強網絡安全,如:waf
(以上是自己的一些見解,若有不足或者錯誤的地方請各位指出)
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/127936.html
摘要:推出云單節點版本,極低成本,降低使用門檻阿里云云服務正式推出單節點版本,歡迎訪問了解更多。最后,通過釘釘技術交流群找到阿里云的技術團隊同學。阿里云團隊希望通過這些星星之火,點燃以及整個技術生態的草原。普及,阿里云團隊在行動原文鏈接 摘要:?一、HBase的歷史由來 HBase是一個開源的非關系型分布式數據庫(NoSQL),基于谷歌的BigTable建模,是一個高可靠性、高性能、高伸縮的...
摘要:這種集成使軟件能夠檢測應用程序級別的任何和所有停機時間,無論其原因如何,其中包括各種云計算服務等級協議未涵蓋的原因。采用云計算的注意事項是一種很好的建議。云計算服務提供商(CSP)都會承諾在其基礎設施中提供高可用性,其服務水平協議(SLA)通常提供95%至99.99%的正常運行時間,而每月服務費退款率將達到10%到50%不等。但通常沒有達到這樣的門檻,正如IT的許多方面一樣,重要的在于細節。...
閱讀 351·2024-11-07 18:25
閱讀 130598·2024-02-01 10:43
閱讀 914·2024-01-31 14:58
閱讀 879·2024-01-31 14:54
閱讀 82884·2024-01-29 17:11
閱讀 3176·2024-01-25 14:55
閱讀 2028·2023-06-02 13:36
閱讀 3108·2023-05-23 10:26
