我們不去譴責(zé)這種惡意入侵的行為，也不去探討是黑客姑妄為之還是一場(chǎng)有預(yù)謀的非法商業(yè)競(jìng)爭(zhēng)活動(dòng)，這些事自然有國家相關(guān)的司法部門進(jìn)行處理。在這里我們只分析一下這起事故的原因，以及它造成的影響和解決方法。

從通告的內(nèi)容我們可以看出，高清網(wǎng)是做了數(shù)據(jù)備份的，但是僅是在本地的其它硬盤上做了備份。因?yàn)楣嬷姓f的是“連同備份硬盤的數(shù)據(jù)庫都被刪除”，是“備份硬盤”而不是“備份機(jī)”。這就能看出，雖然有備份，但是源數(shù)據(jù)和備份數(shù)據(jù)是一個(gè)籃子里面的雞蛋，狐貍發(fā)現(xiàn)了這只籃子如果還剩雞蛋在里面才是怪事。所以對(duì)于備份來說，異機(jī)、異地備份是必須的。這樣狐貍想要找到你所有的籃子恐怕要費(fèi)一番功夫，這就大大的提高了備份數(shù)據(jù)的安全性。但是備份必須得是實(shí)時(shí)備份，如果是定時(shí)的，即使定時(shí)備份出來的數(shù)據(jù)沒被刪除，那也只能回到一個(gè)較早的時(shí)間點(diǎn)，一個(gè)小時(shí)以前?兩個(gè)小時(shí)以前?一天以前?雖然不會(huì)是十天之前，但是也肯定會(huì)有部分?jǐn)?shù)據(jù)丟失，只不過丟失的少一些，影響小一些而已。所以，備份一定得是實(shí)時(shí)的，定時(shí)備份真的木有意思!

另外從通告中提到的新服務(wù)器和舊服務(wù)器來看，也可以得知高清網(wǎng)最近才更換了服務(wù)器，這是他們幸與不幸的根源。說是幸，因?yàn)榕f服務(wù)器上還有一份十天前的數(shù)據(jù)，不至于數(shù)據(jù)歸零。說是不幸，可能被攻擊就是因?yàn)樾路?wù)器上的安全加固措施沒有做好，才讓黑客有了可乘之機(jī)。

這在一定程度上也暴露了高清網(wǎng)對(duì)“容災(zāi)備份以及業(yè)務(wù)高可用認(rèn)識(shí)”上的薄弱。既然目前新?lián)Q了服務(wù)器，淘汰下來了一臺(tái)舊服務(wù)器，為什么不把舊服務(wù)器作為備份機(jī)，實(shí)時(shí)備份新服務(wù)器上的數(shù)據(jù)呢。這樣不但大大減少了新服務(wù)器和舊服務(wù)器上數(shù)據(jù)同時(shí)丟失的可能性，還能保證業(yè)務(wù)的連續(xù)性。只需要輕輕松松的讓舊服務(wù)器接管新服務(wù)器，就能避免工程師連夜努力，避免客戶連夜等待。這樣勞民傷財(cái)，損失了口碑、損失了客戶、損失了銀子，實(shí)在是不智之舉。

當(dāng)然做異機(jī)或者異地的這種實(shí)時(shí)備份，要想100%的保證備份機(jī)上的數(shù)據(jù)是安全的，就必須有任意時(shí)間點(diǎn)的回退功能(Any Point In Time)。因?yàn)楹诳驮趧h除源數(shù)據(jù)庫服務(wù)器的同時(shí)，備份軟件是不知道這個(gè)刪除是合法還是非法的，所以備份機(jī)上的數(shù)據(jù)也向和源數(shù)據(jù)庫服務(wù)器上的數(shù)據(jù)看齊，同步刪除，這樣仍然是找不回被誤刪除的數(shù)據(jù)的。但是有了任意時(shí)間點(diǎn)的回退就不一樣了，不管你啥時(shí)候刪除，只要我在恢復(fù)的時(shí)候回到刪除前的那一刻就可以了。那時(shí)候的數(shù)據(jù)就是完整的，一條都沒有丟失的。

所謂“亡羊補(bǔ)牢、猶未晚矣!”做實(shí)時(shí)備份，做異機(jī)、異地的高可用實(shí)時(shí)容災(zāi)備份，一點(diǎn)都不難，成本也不高，并不是遙不可及的高端解決方案。

真心希望各CIO們，早日采取有效的容災(zāi)備份方案，別讓軟破壞這種致命殺手盯上，那就是如芒在背。希望明年的七夕不再有這樣的事故，不過若是有人刪除了牛郎的日歷表，牛郎會(huì)不會(huì)忘記約會(huì)呢，哈哈。

wangguang

<dfn id="vvgmt"></dfn>