اهمیت پشتیبان گیری از داده ها یکی از آن چیزهایی است که همه به آن واقف هستیم، اما همیشه به آن عمل نمی کنیم. از همه اینها گذشته، بکاپ ها یکی از بهترین روش هایی هستند که شما می توانید کسب و کار خود را با آن حفاظت کنید و مانع از خرابی های ناخواسته شوید. در پویاسازان ما به شدت بر اهمیت پشتیبان گیری از داده ها تاکید داریم اما ما مدام با مشتریانی برخورد می کنیم که هیچ فایل پشتیبانی از کسب و کار خود ندارند.
با در نظر گرفتن این موضوع، ما قصد داریم امروز یک تجربه از اینکه چگونه پشتیبان گیری مانع از این شد که همه داده های یک سایت از دست برود، با شما در میان بگذاریم.
آنها جزو خوش شانس ترین مشتریان ما بودند که بکاپ های آماده برای ریکاوری داشتند، بعد از اینکه قربانی حمله شدند.
امیدوارم تا پایان این تجربه، شما نیز برای ایجاد نسخه های پشتیبان و طرح ریکاوری برای کسب و کارتان، احساس نیاز کنید.
مشتری موردنظر، از سرور اختصاصی برای اجرای کل وب سایت خود و ذخیره ی کل اطلاعات کسب و کار خود استفاده می کردند. که همه حدود 200 گیگابایت بود. سرور آنها هسته مدیریت شده بود، که سطحی از پشتیبانی است برای مشتریانی که می خواهند کل زیرساخت ها و سخت افزارشان را مدیریت کنند. ولی نیاز نداشتند ما سی پنل یا پشتیبانی نرم افزار به آنها ارائه دهیم.
موضوع مربوط به زمانی می شود که ارتباط تلفنی ای با ما برقرار می شود و یکی از پشتیبان های شیفت ما تماس را پاسخ می دهد و متوجه می شود وب سایت موردنظر به طور کامل از بین رفته است. نیازی به گفتن نیست آنها فوق العاده ناراحت بودند. تکنسین ما سریعا بررسی کردند و متوجه شدند یک هکر دسترسی root به آنها پیدا کرده و به احتمال زیاد از طریق سواستفاده از PHP کل سایت را حذف کرده است. زمانی که به لاگ های آنها مراجعه شده دیده شده که “نام فایل rm” بارها و بارها تکرار شده است. دیدن این لاگ این سوظن را برنگیخته که هکری نفوذ کرده و سیسماتیک همه چیز را حذف کرده است. هیچ بخشی از اطلاعاتشان در دسترس نبود.
“این یک تراژدی است” تکنسین ما خوب به خاطر دارد که در آن لحظه هیچ اطلاعاتی از سایت باقی نمانده بوده و سایت به کلی حذف شده است.
ما قادر به محدود کردن حملات با کمک تیم امنیتی خود بودیم به سه دلیلی که در زیر اشاره می شود. متاسفانه آسیب پذیری هایی که ما کشف کردیم کاملا قابل پیش بینی بوده و به راحتی قابل پیشگیری بودند. چند نکته ساده ولی مهم در زیر اشاره می شود:
نسخه ی قدیمی PHP
سرور موردبحث در حال اجرای یک نسخه قدیمی از پی اچ پی بود. این ورژن در آن زمان یک آسیب پذیری مهم شناخته شده است که به مهاجم اجازه می دهد از راه دور کد تزریق و اجرا کند. از آنجا که این مشتری، ورژن PHP خود را به روز رسانی نکرده بود این یک محور حمله برای آنها شده بود و ما توصیه می کنیم نرم افزار های خود را بلافاصله برای حفاظت در برابر حملات آینده به روزرسانی نمایید.
Modsecurity را فعال کنید.
ما هم چنین متوجه شدیم سرور modsecurity اجرا نمی کرده است که یکی از ماژول های آپاچی است که نفوذ را تشخیص می دهد و از برنامه های در حال اجرا جلوگیری می کند. این شامل محافظت از برنامه های کاربردی وب از حملات شناخته شده و ناشناخته، مانند حملات SQL injection ، Cross site scripting، حملات path traversal و غیره می شود. ما توصیه می کنیم سریعا آن را در سرور خود نصب نمایید.
عدم حفاظت PHP
یک سیستم حفاظت شده ی پیشرفته، برای PHP طراحی شده، برای حفاظت سرور و کاربران از نقص های شناخته شده و ناشناخته برنامه های PHP و هسته PHP ضروری است. ولی سرور این مشتری فاقد این حفاظت بود و ما توصیه ی اکید به شما برای اجرای آن در اسرع وقت داریم.
ذخیره ی فایل پشتیبان گیری در خارج سرور
خوشبختانه این مشتری از راه حل های پشتیبان گیری استفاده می کردند و در نهایت قادر به ریستور کل سایت با استفاده از بکاپ های موجود که در خارج از سرور ذخیره شده بود، شدیم.
از آنجا که همه چیز از سرور ایشان حذف شده بود، ما کل اطلاعات آنها که 200 گیگابایت بود را از طریق فایل بکاپ، ریستور کریدم. این فرایندی بسیار طولانی با توجه به میزان دیتای آنها بود ولی در پایان چند ساعت، سایت آنها با موفقیت بازگردانی شد و سایت آنها در برابر حملات آینده با راه کارهای ارائه شده در بالا، محافظت شده است.
انجام پشتیبان گیری در واقع، صرفه جویی در زمان و هزینه ی شماست. امیدواریم این تجربه شما را به این نتیجه رسانده باشد که پشتیبان گیری فقط مهم نیست، بلکه حیاتی است و می تواند کسب و کار شما را از فاجعه نجات دهد.