/ 中存储网

遭遇黑客勒索,仅仅备份就OK了么?

2017-05-15 12:17:13 来源:中存储

5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,英国多家医院遭到大范围网络攻击,内网被攻陷,电脑被锁定,电话也不通……黑客向每家医院每台机器索要价值300 美元的比特币赎金,否则将删除所有资料……现在英国有 40 家医疗机构对外联系基本中断,内部恢复使用纸笔进行紧急预案,英国国家网络安全部门正在调查,攻击仍在进行中……

遭遇黑客勒索,仅仅备份就OK了么?

良心黑客在提醒大家Backup your data everyday!!!

中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩(黑客就在我们身边)。

勒索软件横行,备份很重要

 

勒索病毒软件处理方法

1、备份不是目的

很多身边的朋友立刻提示到要对关键数据进行备份,备份很重要,无论是教育、医疗这些事业单位,还是企业,我们个人也需要培养重视数据、养成数据备份的习惯,那么是否我们做了备份就能万无一失了呢?

其实备份只是手段,备份的目的是在意外(黑客攻击、人为误删除等)发生时,我们可以将数据恢复到发生意外前的那一刻,才能达到数据不丢失的目的。举个例子,一家学校已经购买了传统的备份软件,但考虑到备份对生产主机性能的影响,运维人员设置了晚间8点定时开始备份,很显然,如果是白天遭遇了黑客攻击,那备份的数据只能恢复到上一天晚上的状态,当天白天产生的数据无法恢复,丢失了。再举个例子,一家医院购买了传统的备份软件,因为医院的主机性能还不错,所以白天也对数据库进行备份,但是因为备份软件本身的局限,备份颗粒度最细只能到每15分钟备份一次,那么当被黑客攻击,很有可能,最近那一次备份后15分钟内产生的数据都无法恢复。

2、传统备份方案面临的挑战

这里需要先普及两个关键指标,RPO和RTO。

RPO(Recovery Point Objective,复原点目标)是指用户能容忍的最大数据丢失量,是指当业务恢复后,恢复得来的数据所对应时间点,RPO取决于用户的数据恢复到怎样的更新程度,这种更新程度可以是上一周的备份数据,也可以是昨天的数据,这和数据备份的频率有关。

RTO(Recovery Time Objective,复原时间目标)是用户可容许服务中断的时间长度。比如说服务发生后半天内便需要恢复,RTO数值就是十二小时。RTO具体时间长短只是从故障发生后,从系统宕机导致应用停顿之刻开始,到系统恢复至可以支持各部门运作之时,此两点之间的时间段。

CDP和传统备份的RTO不同

传统的备份方案通常是定时备份,RPO取决于设定的定时时间间隔,备份工作进行时,极高的磁盘IO读写操作,主机基本上全负荷进行备份操作,无法执行生产操作,传输数据的基本单位是文件,传输开销很大,一般需要进行重删处理,消耗巨大的生产系统计算资源,被动发起的计划性数据复制备份,特定时间数据保护模式等。

3、CDP持续数据保护 VS 传统备份方案

CDP(Continual Data Protection) 是连续数据保护,顾名思义,他是对数据的连续性保护。

SNIA数据保护论坛(DMF)的持续数据保护特别兴趣小组(CDP SIG)对CDP的定义是: “持续数据保护是一套方法,它可以捕获或跟踪数据的变化,并将其在生产数据之外独立存放,以确保数据可以恢复到过去的任意时间点。持续数据保护系统可以基于块、文件或应用实现,可以为恢复对象提供足够细的恢复粒度,实现几乎无限多的恢复时间点。”

CDP持续数据保护技术是对传统备份技术的一种突破,CDP的出现是为了实现零数据丢失的RPO指标,以及瞬时数据恢复的RTO指标。传统的数据保护解决方案专注在对数据的周期性备份上,因此一直伴随有备份窗口、数据一致性和对生产系统的影响等问题。而CDP持续不间断的监测数据的变化,当灾难发生时,选择需要恢复到的数据备份时间点,即可实现数据的快速恢复。

当然,技术并不都是完美的,CDP也有不同技术实现方式。以基于快照或数据块形式来实现的CDP技术为例,可能存在以下痛点:CDP对主机和存储的性能影响问题,快照对主机的读写消耗较大,而且CDP作为灾备技术应用于远程数据灾备,那么快照的复制工作也增加了读写的消耗。当然还有数据一致性的问题。

4、英方高级备份解决方案Advanced Backup

英方高级备份解决方案Advanced Backup提供了i2CDP、i2yun.com、i2Cloud、i2VP、i2DTO、i2FFO等多种不同层级、不同交付模式的备份产品。

英方高级备份解决方案Advanced Backup提供了i2CDP、i2yun.com、i2Cloud、i2VP、i2DTO、i2FFO等多种不同层级、不同交付模式的备份产品。

以i2CDP为例,他是基于文件系统层的字节级数据捕获和实时复制技术,通过在操作系统层的监听,以最小颗粒度的字节级增量方式记录每一时刻的数据变化I/O,极大降低了对主机生产和存储的消耗,同时极大地缩小了需复制的数据量,不仅节省了网络带宽资源,也提高了整个灾备系统的效率。特有的DOIT数据序列化传输技术,严格保证生产系统和灾备中心数据的一致性和完整性(访问i2yun.com,即可进行高级备份)。