ابری که سوراخ شد
اف 1که بود و چه کرد؟گزارش فناوری اطلاعات

چرا نام ابرآروان را آخر سال زیاد می‌شنیدیم؟

ابری که سوراخ شد

مدیر سایت 923 0
اگر کاربر توییتر باشید، قطعا اسم #ابرآروان طی هفته‌‌های گذشته به گوش‌تان خورده، اگر هم با کامپیوتر سرگرم باشید که طی سال‌های گذشته! آخرین روزهای ۹۹ ابرآروان آماج حملات و هجمه‌ها بود، هم از سوی هکرها و هم از سوی کاربران توییتر و کسب‌وکارهایی که کارشان لنگ ابرآروان بود.
 
ابرآروان از کجا آمده؟
ابرآروان یک شرکت خصوصی است که خدمات زیرساخت ابری ارائه می‌دهد. آشناترین این خدمات، اجاره سرور مجازی است. خدماتی که ابراروان ارائه می‌دهد با توجه به شرایط تحریم کشور، حائز اهمیت است. شرکت‌های زیرساخت ابری خارجی بعضا دامنه‌های «ir» یا تمام کسب‌وکارهای ایرانی را تحریم کرده‌اند و سرویس گرفتن از آنها تقریبا ناممکن شده است. بنابراین وجود یک شرکت ایرانی که در کشورهای گوناگون و دیتاسنترهای مختلف سرور داشته باشد و خدمات یک‌پارچه‌ای برای همه آنها در نظر گرفته باشد، به کسب‌وکارها کمک زیادی می‌کند. البته زمزمه‌هایی هم به گوش می‌رسد از اینکه آروان به پروژه «ابر ایران» یا همان اینترنت ملی کمک می‌کند و در راستای اعمال محدودیت بر دسترسی کاربران ایرانی به اینترنت اقداماتی انجام می‌دهد، اما فعلا خودمان را در مقام قضاوت نمی‌بینیم، اگر مایلید در این باره بیشتر بدانید، می‌توانید کمی زحمت جست‌وجو به خودتان بدهید یا اپیزود ۱۲۰ پادکست «رادیوگیک» از جادی را بشنوید/ببینید.
 
چرا حمله صورت گرفت؟ به دلیل خستگی!
روز ۲۴ اسفند مشخص می‌شود که یکی از ابرک‌های آروان دچار اختلالی شده است. این اختلال یک‌بار از سوی تیم فنی حل می‌شود اما مجددا بعد از چند ساعت همان اختلال به وجود می‌آید. با توجه به تکرار شدن فرایند، آروان احتمال حمله سایبری می‌دهد و سه تیم به سه دیتاسنتر بزرگی که داشته می‌فرستد تا تنظیمات شبکه دیتاسنتر را تغییر بدهند و از حمله پیشگیری کنند، اما! تیمی که به دیتاسنتر آسیاتک اعزام شده، بر اثر خستگی فقط بخشی از تغییرات را اعمال می‌کند. اتفاقی که می‌افتد؟ فردای آن روز حمله گسترده‌ای به همان دیتاسنتر به‌خاطر اعمال نشدن همان تغییرات انجام می‌شود!
 
چه بلایی بر سر کسب‌وکارها آمد؟
حمله‌ فقط به قصد پاک کردن اطلاعات بوده. هکر به تعداد خیلی زیادی از سرورها نفوذ پیدا می‌کند و موفق می‌شود حجم زیادی از اطلاعات را پاک کند. همیشه به کسب‌وکارها پیشنهاد می‌شود اطلاعات حیاتی خودشان را فقط روی یک دیتاسنتر نگه ندارند و از آنها بک‌آپ داشته باشند، اما خیلی از کسب‌وکارها این مورد را رعایت نکرده بودند و کل اطلاعات‌شان در معرض نابودی قرار گرفت. در نهایت با توجه به نگه داشتن ۲ نسخه بک‌آپ روی دو سرور مختلف از سوی آروان، ۹۷ درصد اطلاعات در دسترس بودند، اما به دلیل یک‌پارچه بودن اطلاعات، آن ۳ درصد باقی‌مانده که پس از حمله هیچ بک‌آپی ازشان موجود نیست، اطلاعات ۳ درصد مشتری‌ها نبوده، بلکه ۳ درصد از اطلاعات هر مشتری بوده!
آروان برای جلوگیری از حمله مجدد، تمام سرورها را از دسترس خارج می‌کند. به همین دلیل، طی روزهای بعد، کسب‌وکارهایی که از آروان سرور می‌گرفته‌اند، وب‌سایت‌هایشان از دسترس خارج می‌شود، مادامی که آروان اطلاعات‌شان را بازیابی کند. طی این فرایند بازیابی هم مشکلات مختلفی به وجود می‌آید و این اتفاق باعث می‌شود وب‌سایت بعضی از کسب‌وکارها تا مدت زیادی از دسترس خارج باشد. البته مطابق SLA خساراتی به کسب‌وکارها پرداخت می‌شود، اما این خسارت شامل ضرر فروش کسب‌وکارها نیست و با پولی که کسب‌وکار برای اجاره سرور و گرفتن خدمات پرداخت می‌کرده، نسبت تقریبا خطی دارد.
می‌توانید گزارش اولیه ابرآروان را با جزئیات فنی خیلی بیشتر از اینجا بخوانید.
توسط حسن سندانی

شاید بپسندید مطالب بیشتر از نویسنده

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.