财务南宫NG·28库被锁死,用户没有部署CDP持续南宫NG·28保护产品时,如果想要恢复南宫NG·28,只能乖乖地缴纳赎金。
这绝非危言耸听,下面这位用户的Oracle南宫NG·28库被恶意锁死时,就出现了下面的缴纳赎金的提示:
幸运的是,用户没有向对方支付赎金,而是通过南宫NG·28部署的i2CDP产品,快速恢复了被锁的Oracle的南宫NG·28。
下面,我们就一起复盘这次安全事故的整个过程。
系统停止运行>>>
6月的某个周二,用户上班启动服务器后,发现财务系统出现问题,应用报错且重器服务器后问题依然存在,业务不得不停摆,并通知南宫NG·28工程师请求恢复系统。
故障排查>>>
南宫NG·28工程师接到协助信息后立马赶往现场,经过仔细的排查,业务故障出现是因为Oracle南宫NG·28库已经被锁死,实例已经无法启动,进而导致财务系统的服务器无法使用,并在trace日志里检查到南宫NG·28库被恶意锁死的证据,截图如上。
系统恢复过程>>>
很显然南宫NG·28库被恶意代码锁死,我们需要将南宫NG·28库恢复到能正常运行的状态。
首先,定位恢复时间点
南宫NG·28i2CDP能将南宫NG·28恢复至任意历史点,在定位恢复时间点时,有两个原则:一是恢复时间点在什么时间才能恢复南宫NG·28库的正常运行;二是尽量不丢南宫NG·28。
根据用户上班时间及工作人员反馈,财务系统在周一下班时还能正常运行,而周二上班时发现异常,所以根据南宫NG·28i2CDP任意时间点恢复的技术特征,我们可以将恢复时间点定位在周一下班18:00时刻。
其次,协商恢复计划
1、先让备机接管业务,再恢复主机。由于备机与主机的南宫NG·28库是实时同步的关系,所以主机的南宫NG·28库异常状态会复制到备机,备机需要先做南宫NG·28恢复。
2、备份主机的当前南宫NG·28,作为原始副本保留。
3、用户出于希望彻底解决顾虑及问题,决定重做主机的整个系统。
4、待主机系统和南宫NG·28库环境安装完后,恢复南宫NG·28。
第三,备机接管服务
登录南宫NG·28统一灾备管理平台,选择任意时间点恢复,选择备机南宫NG·28恢复到周一的18:00,如下图。
恢复完成后,在高可用页面执行切换。
备机切换完成后,对外提供服务IP和Oracle服务,财务系统能正常登陆,检查财务南宫NG·28完整。
最后,恢复主机南宫NG·28
主机重新安装完操作系统和南宫NG·28库应用后,与恢复南宫NG·28到备机类似,建立恢复任务后,将南宫NG·28恢复到主机。
这里有一个问题,为什么不把当前运行的备机南宫NG·28恢复到主机呢?
这是因为期间并未有新的南宫NG·28写入备机,所以直接选择从CDP备份恢复更方便。如果备机接管业务后有新的南宫NG·28写入,就需要将备机的当前南宫NG·28恢复到主机。如下图。
恢复结果>>>
用户经过仔细的南宫NG·28验证之后,恢复的南宫NG·28完整,未丢失任何财务记录。
事件启示>>>
随着比特币、以太币等虚拟数字货币的流行,其难以或不可追踪的技术特征正在被网络不法分子利用,以便在勒索资金时更加肆无忌惮。因此,可以预见今后的网络攻击行为会更加猖狂,用户对关键业务南宫NG·28和运行系统的保护需要比以往做得更多。
南宫NG·28在CDP持续南宫NG·28保护和业务连续性领域拥有业内领先的解决方案(i2Availability+i2CDP),轻松助力用户关键应用服务器的高可用接管,同时实现恢复服务器的南宫NG·28到任意历史状态。
同时,针对Oracle RAC的实时保护,南宫NG·28通过南宫NG·28库语言级的实时南宫NG·28同步方案i2Active,为用户提供高可用和实时南宫NG·28整合方案,i2Active具有简单灵活、高性能、非侵入、低影响、低于秒级延迟,低成本的特点,部署和使用也非常简便。能够帮助用户在复杂的应用环境下完成Oracle容灾备份、南宫NG·28迁移、业务南宫NG·28分发、构建大型南宫NG·28仓库等技术南宫NG·28整合等工作,协助Oracle南宫NG·28库系统保持 7*24 小时运作,满足最终用户连续可用的要求。
推荐阅读文章
►辽宁省人民医院:Oracle RAC和虚拟化平台的融合灾备建设
►智慧检务共建共享,陕西省人民检察院容灾中心践行致远
►CHIMA2018丨药神没有神药,医院信息系统却需要这剂“安全药”
►如果IT圈也有世界杯,那么这个阵容据说可以夺冠
及时响应,快速服务,为您保驾续航
立即注册