事件回看
2017年5月12日起,全球90多个国家爆发WannaCrypt0r 2.0勒索软件攻击。据Avast统计,目前监测到的受感染IP大约为75000个,意味着超过7.5万台电脑受到感染,涉及能源、教育、医疗等多个领域。电脑被黑客锁定,索取价值300美元的比特币后才可解锁。
目前公开的被攻击案例有:
俄罗斯内政部披露,其内部系统被该勒索软件攻击,造成内部约1%的机器被攻陷。
英国国家卫生服务机构被该勒索软件攻击,医院的正常就诊流程被打断。
我国国内公安网络所受的影响:华中地区公安网络受损严重,某市县派出所网络全部瘫痪,某省交通管理局无法联网办理业务,某地出入境服务全面瘫痪:
我国校园网络所受的影响:清华、北大、南昌大学、山西大学及华东地区多所大学受到严重影响,毕业季很多同学的毕业论文及报告全部泡汤,连通告电子屏都没幸免:
这病毒是个什么鬼??
据了解,这款名为“永恒之蓝”的攻击代码主要利用Windows共享协议中的漏洞通过TCP 445端口进行攻击,据称是由美国国家安全局NSA合作的黑客组织“方程式组织”开发的核弹级网络病毒,可以攻破全球约70%的windows。黑客组织影子经济声称攻破了方程式组织的计算机系统,拿到了“永恒之蓝”的攻击代码,并编译成电脑勒索病毒,也就是说美国国家级网络入侵工具被另一黑客组织拿到。
其实,微软已经于2017年3月已经发布了漏洞补丁,同时国内部分运营商已经封掉455端口,但由于大量用户没有及时升级补丁且教育网极少数专网没有端口限制,导致了此次勒索软件的大规模蔓延。据CNVD秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。目前针对此款软件各方暂无有效的解密手段。
病毒感染后的电脑界面:
这次事件告诉我们:
电脑病毒危害众多领域,网络安全防范价值凸显。
自病毒扩散以来,两天之内波及99个国家,我国能源、交通、质监、教育等多个领域受到影响,中石油在北京、上海、四川、重庆等多地的加油站全面断网。
但是,本次扩散的“永恒之蓝”病毒前期其实已经被美国安全局发现,微软已经发布了针对此病毒的漏洞补丁,但是众多行业用户对网络安全重视不足,疏于防范导致网络被攻破,而本次事件中前期注重网络安全防护的运营商受影响较小,网络安全防护价值凸显。值得注意的是:本次事件受害者发现即使付款也不能将受感染的数据文件进行恢复,可见数据安全的重要性。
从本次事件看出,教育,能源,交通等众多领域信息安全防范能力薄弱,网络安全防护整体水平仍较差,网络安全投入严重不足,这些关键核心领域对国家整体稳定具有重要影响,因此传统的网络安全领域仍需大力发展,信息数据的存储和灾备也亟待重视。
ServHA如何应对?
ServHA Mirror为运行在Windows平台和Linux平台上的双机镜像产品,能够让用户无需购买昂贵的磁盘阵列的同时享受到双机集群带来的稳定、可靠,ServHA Mirror负责管理2台主机运行各自的应用系统,当主机或主机上的软件出现故障时,可以自动检测出该主机的故障,不需人工干预,准确、快速地将原主机的应用系统移交到备用主机上继续运行,实现整个系统的不间断运行;同时,当系统数据发生改变时,ServHA Mirror会将更改复制至备机, 此时,用户的数据在主机和备机中各有一份,一旦其中一台服务器发生故障、甚至损毁,不但服务不会中断,用户的数据也不会丢失。而且采用ServHA Mirror 产品后,能够更灵活的部署服务器,数据都是通过网络传输,不再受制于存储。
采用ServHA镜像热备份方案后,数据是双份存储的,两台服务器各一份,提高了数据的安全性,然而在业务系统运行的过程中,业务数据可能会因为各种非硬件原因(例如人为误操作和病毒破坏),造成丢失或损坏,此时,可以利用数据快照功能来恢复数据,尽可能的挽回损失。将任意一个快照记录点临时挂载为一个临时卷,管理员可以通过操作该卷进行历史数据查看,以确认该时刻数据的可用性和正确性。此时,管理员可以根据实际情况来进行手动恢复或者回滚操作。若只是误删部分数据,并确认某记录点的数据可用,可以使用手动恢复的方式来恢复数据。若是因为病毒破坏或者误操作造成的影响范围较广,可以在确认某记录点数据可用后,将数据回滚至该记录点,进一步保护了用户的数据安全。
ServHA Mirror 对于上层应用是透明的,其故障检测、故障恢复、数据同步都是在底层自动完成,与上层应用无直接依赖,所以,ServHA Mirror不但能够胜任现今的应用容器、数据库容器的保护,还能够支持用户自行开发的应用、服务的备份,再加上ServHA Mirror强大、灵活的插件机制,完全能够适应用户个各种需求。