服务器的灾后重建

时间:01/28/2024 22:58:37   作者:ChenReal    阅读:96

本周公司的服务器经历了一场史无前例的劫难,以至我不得不花了好几天的时间投身于救灾现场。

受灾现场

这是一台内网的服务器,操作系统是Windows主要运行公司财务系统的服务端。周一早上,收到保障消息,财务系统连不上了,在机房的同事发来求救信号。正当我要远程上去检查的时候,发现我用rathole搭建的NAT服务连接远程桌面,居然连不上去。不好的预感瞬间涌上心头,这回有点事大不妙了。

赶紧遥控波波,现对NAT服务做一下修复。确诊后的解决令我们陷入了极度的绝望。服务器被黑了!!!除了C:\Windows目录里的东西,其他地方的数据文件(如:.json;.xls;.zip;.rar;.mdf;.iso;.xml)统统被加密成了.pings后缀了。整个硬盘犹如经历了核爆一般,几乎有用的文件都被精准打击了!幸存下来的,有且仅有Linux虚拟机的镜像文件。

简单来说,就是有人闯进了我们家里,然后把里面值钱的东西全部锁起来了。最后来留了一封英文的威胁信,大概意思是你们的数据已经被我绑架了,如果你们还想要回数据,赶紧发邮件过来跟我们商讨赎金事宜。

受灾现场

勒索信

盘点损失

盘点最终的损失,因为我的Linux虚拟机镜像保存下来了,所以这回对我部门的数据损失并不算太大。但是,财务系统所有的在线数据以及备份数据全部被摧毁,能在其他地方找回数据备份已是大半年的。刚开听说了情况,财务部的小妹妹还一脸自信地说道:“我们每天都有备份数据到移动硬盘的呀”。可是,你们的移动硬盘一直插在服务器上,黑客的病毒程序才不会跟你讲武德,肯定照锁不误的啊!需要是异地备份才能躲过这一劫呀。听懂了这个噩耗,瞬间N个财务妹子的心全都碎在了地上。

解决方案

当被问及怎么办时,我分析出三个方案:

  • 1、联系黑客交赎金,把数据解救出来。解决问题速度虽快,但赎金成本高,也不安全。万一人家再次不讲武德拿了钱撕票不交还数据,我们一点办法也没有。
  • 2、拒绝交赎金,用大半年前的数据自己恢复系统,然后把损失的数据人工重新做回来。这种方案比较耗费人力,但是时间和效果可控,并且彰显铁骨铮铮不向黑恶势力低头的精神。
  • 3、报警让警察将黑客揪出来,迫使其还回我们的数据。从根源上解决祸害,可是时间来不及。所以,除了保留作案现场,我们还需要另外找一个电脑先把数据恢复了,等于把方案2先做了一遍。至于跟公安配合举证录口供等等,又是额外的人力成本。

后来,在这个三个方案之外,还发现另外有一个途径。有个数据恢复公司生成,可以提供解药帮忙恢复数据,而且全网只有一家,能签合同能开发票。受过九年义务教育的我们马上就能察觉出一丝不对劲,进而用阴谋论脑补了一翻,得出了一个结论:他们跟黑客是一伙的!一个唱黑脸一个唱红脸。这个局挖了两个坑,你们选一个来跳。

果不其然,数据恢复公司的客服,只是看了一下勒索信的内容,立马就给出了2W多元的报价。没过一会黑客那边也回信了,要价5000美刀。这双簧的剧本算是演起来了!

灾后重建

最终,我们决定采用方案2,不向黑恶势力低头,自力更生艰苦奋斗。吃一堑长一智,以后做好数据备份和服务器安全。

  • 首先格式化硬盘重装好操作系统,并且设置一个“六亲不认”的复杂密码,密码口令不再给财务部门
  • 安装财务的应用,恢复最新的异地备份,想办法将损失的数据不回。
  • 恢复Linux虚拟机系统,SCP命令将财务的每日自动备份的数据上传到其他服务器。

 

评论
0/200