«ابری که سوراخ شد»
#کهبودوچهکرد؟
#حسن_سندانی
❇️ اگر کاربر توییتر باشید، قطعا اسم #ابرآروان طی هفتههای گذشته به گوشتان خورده، اگر هم با کامپیوتر سرگرم باشید که طی سالهای گذشته! آخرین روزهای ۹۹ ابرآروان آماج حملات و هجمهها بود، هم از سوی هکرها و هم از سوی کاربران توییتر و کسبوکارهایی که کارشان لنگ ابرآروان بود.
📷 عکس از توییتر مدیرعامل ابرآروان
@sharifdaily
#کهبودوچهکرد؟
#حسن_سندانی
❇️ اگر کاربر توییتر باشید، قطعا اسم #ابرآروان طی هفتههای گذشته به گوشتان خورده، اگر هم با کامپیوتر سرگرم باشید که طی سالهای گذشته! آخرین روزهای ۹۹ ابرآروان آماج حملات و هجمهها بود، هم از سوی هکرها و هم از سوی کاربران توییتر و کسبوکارهایی که کارشان لنگ ابرآروان بود.
📷 عکس از توییتر مدیرعامل ابرآروان
@sharifdaily
«ابری که سوراخ شد»
#کهبودوچهکرد؟
#حسن_سندانی
❇️ اگر کاربر توییتر باشید، قطعا اسم #ابرآروان طی هفتههای گذشته به گوشتان خورده، اگر هم با کامپیوتر سرگرم باشید که طی سالهای گذشته! آخرین روزهای ۹۹ ابرآروان آماج حملات و هجمهها بود، هم از سوی هکرها و هم از سوی کاربران توییتر و کسبوکارهایی که کارشان لنگ ابرآروان بود.
🔸 ابرآروان از کجا آمده؟
ابرآروان یک شرکت خصوصی است که خدمات زیرساخت ابری ارائه میدهد. آشناترین این خدمات، اجاره سرور مجازی است. خدماتی که ابراروان ارائه میدهد با توجه به شرایط تحریم کشور، حائز اهمیت است. شرکتهای زیرساخت ابری خارجی بعضا دامنههای «ir» یا تمام کسبوکارهای ایرانی را تحریم کردهاند و سرویس گرفتن از آنها تقریبا ناممکن شده است. بنابراین وجود یک شرکت ایرانی که در کشورهای گوناگون و دیتاسنترهای مختلف سرور داشته باشد و خدمات یکپارچهای برای همه آنها در نظر گرفته باشد، به کسبوکارها کمک زیادی میکند. البته زمزمههایی هم به گوش میرسد از اینکه آروان به پروژه «ابر ایران» یا همان اینترنت ملی کمک میکند و در راستای اعمال محدودیت بر دسترسی کاربران ایرانی به اینترنت اقداماتی انجام میدهد، اما فعلا خودمان را در مقام قضاوت نمیبینیم، اگر مایلید در این باره بیشتر بدانید، میتوانید کمی زحمت جستوجو به خودتان بدهید یا اپیزود ۱۲۰ پادکست «رادیوگیک» از جادی را بشنوید/ببینید.
🔸 چرا حمله صورت گرفت؟ به دلیل خستگی!
روز ۲۴ اسفند مشخص میشود که یکی از ابرکهای آروان دچار اختلالی شده است. این اختلال یکبار از سوی تیم فنی حل میشود اما مجددا بعد از چند ساعت همان اختلال به وجود میآید. با توجه به تکرار شدن فرایند، آروان احتمال حمله سایبری میدهد و سه تیم به سه دیتاسنتر بزرگی که داشته میفرستد تا تنظیمات شبکه دیتاسنتر را تغییر بدهند و از حمله پیشگیری کنند، اما! تیمی که به دیتاسنتر آسیاتک اعزام شده، بر اثر خستگی فقط بخشی از تغییرات را اعمال میکند. اتفاقی که میافتد؟ فردای آن روز حمله گستردهای به همان دیتاسنتر بهخاطر اعمال نشدن همان تغییرات انجام میشود!
🔸 چه بلایی بر سر کسبوکارها آمد؟
حمله فقط به قصد پاک کردن اطلاعات بوده. هکر به تعداد خیلی زیادی از سرورها نفوذ پیدا میکند و موفق میشود حجم زیادی از اطلاعات را پاک کند. همیشه به کسبوکارها پیشنهاد میشود اطلاعات حیاتی خودشان را فقط روی یک دیتاسنتر نگه ندارند و از آنها بکآپ داشته باشند، اما خیلی از کسبوکارها این مورد را رعایت نکرده بودند و کل اطلاعاتشان در معرض نابودی قرار گرفت. در نهایت با توجه به نگه داشتن ۲ نسخه بکآپ روی دو سرور مختلف از سوی آروان، ۹۷ درصد اطلاعات در دسترس بودند، اما به دلیل یکپارچه بودن اطلاعات، آن ۳ درصد باقیمانده که پس از حمله هیچ بکآپی ازشان موجود نیست، اطلاعات ۳ درصد مشتریها نبوده، بلکه ۳ درصد از اطلاعات هر مشتری بوده!
🔸 آروان برای جلوگیری از حمله مجدد، تمام سرورها را از دسترس خارج میکند. به همین دلیل، طی روزهای بعد، کسبوکارهایی که از آروان سرور میگرفتهاند، وبسایتهایشان از دسترس خارج میشود، مادامی که آروان اطلاعاتشان را بازیابی کند. طی این فرایند بازیابی هم مشکلات مختلفی به وجود میآید و این اتفاق باعث میشود وبسایت بعضی از کسبوکارها تا مدت زیادی از دسترس خارج باشد. البته مطابق SLA خساراتی به کسبوکارها پرداخت میشود، اما این خسارت شامل ضرر فروش کسبوکارها نیست و با پولی که کسبوکار برای اجاره سرور و گرفتن خدمات پرداخت میکرده، نسبت تقریبا خطی دارد.
🔸 میتوانید گزارش اولیه ابرآروان را با جزئیات فنی خیلی بیشتر از اینجا بخوانید.
t.me/sharifdaily/7648
@sharifdaily
#کهبودوچهکرد؟
#حسن_سندانی
❇️ اگر کاربر توییتر باشید، قطعا اسم #ابرآروان طی هفتههای گذشته به گوشتان خورده، اگر هم با کامپیوتر سرگرم باشید که طی سالهای گذشته! آخرین روزهای ۹۹ ابرآروان آماج حملات و هجمهها بود، هم از سوی هکرها و هم از سوی کاربران توییتر و کسبوکارهایی که کارشان لنگ ابرآروان بود.
🔸 ابرآروان از کجا آمده؟
ابرآروان یک شرکت خصوصی است که خدمات زیرساخت ابری ارائه میدهد. آشناترین این خدمات، اجاره سرور مجازی است. خدماتی که ابراروان ارائه میدهد با توجه به شرایط تحریم کشور، حائز اهمیت است. شرکتهای زیرساخت ابری خارجی بعضا دامنههای «ir» یا تمام کسبوکارهای ایرانی را تحریم کردهاند و سرویس گرفتن از آنها تقریبا ناممکن شده است. بنابراین وجود یک شرکت ایرانی که در کشورهای گوناگون و دیتاسنترهای مختلف سرور داشته باشد و خدمات یکپارچهای برای همه آنها در نظر گرفته باشد، به کسبوکارها کمک زیادی میکند. البته زمزمههایی هم به گوش میرسد از اینکه آروان به پروژه «ابر ایران» یا همان اینترنت ملی کمک میکند و در راستای اعمال محدودیت بر دسترسی کاربران ایرانی به اینترنت اقداماتی انجام میدهد، اما فعلا خودمان را در مقام قضاوت نمیبینیم، اگر مایلید در این باره بیشتر بدانید، میتوانید کمی زحمت جستوجو به خودتان بدهید یا اپیزود ۱۲۰ پادکست «رادیوگیک» از جادی را بشنوید/ببینید.
🔸 چرا حمله صورت گرفت؟ به دلیل خستگی!
روز ۲۴ اسفند مشخص میشود که یکی از ابرکهای آروان دچار اختلالی شده است. این اختلال یکبار از سوی تیم فنی حل میشود اما مجددا بعد از چند ساعت همان اختلال به وجود میآید. با توجه به تکرار شدن فرایند، آروان احتمال حمله سایبری میدهد و سه تیم به سه دیتاسنتر بزرگی که داشته میفرستد تا تنظیمات شبکه دیتاسنتر را تغییر بدهند و از حمله پیشگیری کنند، اما! تیمی که به دیتاسنتر آسیاتک اعزام شده، بر اثر خستگی فقط بخشی از تغییرات را اعمال میکند. اتفاقی که میافتد؟ فردای آن روز حمله گستردهای به همان دیتاسنتر بهخاطر اعمال نشدن همان تغییرات انجام میشود!
🔸 چه بلایی بر سر کسبوکارها آمد؟
حمله فقط به قصد پاک کردن اطلاعات بوده. هکر به تعداد خیلی زیادی از سرورها نفوذ پیدا میکند و موفق میشود حجم زیادی از اطلاعات را پاک کند. همیشه به کسبوکارها پیشنهاد میشود اطلاعات حیاتی خودشان را فقط روی یک دیتاسنتر نگه ندارند و از آنها بکآپ داشته باشند، اما خیلی از کسبوکارها این مورد را رعایت نکرده بودند و کل اطلاعاتشان در معرض نابودی قرار گرفت. در نهایت با توجه به نگه داشتن ۲ نسخه بکآپ روی دو سرور مختلف از سوی آروان، ۹۷ درصد اطلاعات در دسترس بودند، اما به دلیل یکپارچه بودن اطلاعات، آن ۳ درصد باقیمانده که پس از حمله هیچ بکآپی ازشان موجود نیست، اطلاعات ۳ درصد مشتریها نبوده، بلکه ۳ درصد از اطلاعات هر مشتری بوده!
🔸 آروان برای جلوگیری از حمله مجدد، تمام سرورها را از دسترس خارج میکند. به همین دلیل، طی روزهای بعد، کسبوکارهایی که از آروان سرور میگرفتهاند، وبسایتهایشان از دسترس خارج میشود، مادامی که آروان اطلاعاتشان را بازیابی کند. طی این فرایند بازیابی هم مشکلات مختلفی به وجود میآید و این اتفاق باعث میشود وبسایت بعضی از کسبوکارها تا مدت زیادی از دسترس خارج باشد. البته مطابق SLA خساراتی به کسبوکارها پرداخت میشود، اما این خسارت شامل ضرر فروش کسبوکارها نیست و با پولی که کسبوکار برای اجاره سرور و گرفتن خدمات پرداخت میکرده، نسبت تقریبا خطی دارد.
🔸 میتوانید گزارش اولیه ابرآروان را با جزئیات فنی خیلی بیشتر از اینجا بخوانید.
t.me/sharifdaily/7648
@sharifdaily
Telegram
روزنامه شریف | sharifdaily
«ابری که سوراخ شد»
#کهبودوچهکرد؟
#حسن_سندانی
❇️ اگر کاربر توییتر باشید، قطعا اسم #ابرآروان طی هفتههای گذشته به گوشتان خورده، اگر هم با کامپیوتر سرگرم باشید که طی سالهای گذشته! آخرین روزهای ۹۹ ابرآروان آماج حملات و هجمهها بود، هم از سوی هکرها و…
#کهبودوچهکرد؟
#حسن_سندانی
❇️ اگر کاربر توییتر باشید، قطعا اسم #ابرآروان طی هفتههای گذشته به گوشتان خورده، اگر هم با کامپیوتر سرگرم باشید که طی سالهای گذشته! آخرین روزهای ۹۹ ابرآروان آماج حملات و هجمهها بود، هم از سوی هکرها و…