آفلاین
user-avatar

فاصله بین Backup تا Hack

2 سال پیش
توسط محمد مهدی حسین پور آپدیت شد
آفلاین
user-avatar
مجتبی ( 3445 تجربه )
2 سال پیش

دوستان سلام
شاید این مورد سوال شما هم باشه یا اگر تجربه ای در این زمینه دارید در اختیار من هم قرار دهید.

سوالم را با یک سناریو مطرح می کنم.

فرض کنید یک سرور اختصاصی دارید که تنظیم کرده اید راس ساعت 2 بامداد از کل سرور در سروری دیگر بک آپ بگیره.
فرآیند بک اپ گیری بدون مشکل انجام می شود.
از ساعت 2 بامداد تا 12 ظهر سیستم کار می کند و کاربران فعالیت دارند.
ساعت 12:30 سایت هک می شود و هکر محترم کلیه اطلاعات را دستکاری و حذف می کند.

در اینجا تنها چیزی که داریم بک آپ ساعت 2 بامداد است و اطلاعات بعد از آن تا ساعت 12:30 ظهر را نداریم.

راه حل منطقی و در حال اجرا توسط سرورها چیست؟
چیزهایی که به ذهن خودم میرسه

1- در فواصل زمانی کوتاه بک آپ گرفته بشه که منطقی نیست و بار روی سرور میاره و 100% هم باز قابل اطمینان نیست و گپ داره
2- اطلاعات همزمان در چندین سرور قرار بگیره و اگر سروری از دست رفت بقیه سرویس بدن. خب نحوه کار این مورد خیلی برام شفاف نیست چطوری.

دوستان اگر تجربه ای یا مطلبی در این زمینه مطالعه کردید در اختیار من هم قرار بدهید. با تشکر

آفلاین
user-avatar
حسام موسوی ( 382959 تجربه )
2 سال پیش
تخصص : طراح و برنامه نویس

امنیت رو بالا ببرین تا چنین اتفاقی نیفته !
میتونید در چند سرور کار کنید ولی با این وجود هم کی زمان بر میشه با استفاده زبان یا دیتابیس مورد نظر برای این موضوع حتما پکیج خواهد بود . ولی بنظرم اینکه شب ها یک بکاپ گرفته بشه حله !
بجاش امنیت سایت رو افزایش بدید تا کسی نتونه دست درازی کنه !

آفلاین
user-avatar
مجتبی ( 3445 تجربه )
2 سال پیش

هیچ سایتی نمی تونه بگه 100 درصد امن هستم.
این موضوع برای سایتی مطرح کردم که بسیار اطلاعات حساس و مهمی روی ان ذخیره می شود. فرض کنید یک پروژه کشوری و سازمانی.

پس اطلاعات از دست رفته 10 دقیقه قبل هم مهمه.

آفلاین
user-avatar
حسام موسوی ( 382959 تجربه )
2 سال پیش
تخصص : طراح و برنامه نویس

مگه من گفتم شما 100 درصد امن کنید ؟
من گفتم شما باید لایه های امنیتی سرور رو بیشتر کنید که کار هک شد سیستم شما بسیار بسیار بسیار سخت کنه ! و هک هم آدامس نیست یکی بندازه بالا سرورتون هک بشه !
تنها راهی که وجود داره ذخیره سازی همزمان در چند دیتابیس هست در چند سرور مختلف از زبانی که استفاده میکنید قطعا برای اینکار ابزاری وجود داره

آفلاین
user-avatar
محمد مهدی حسین پور ( 495 تجربه )
2 سال پیش
تخصص : Fullstack Developer

اگر پروژه کشوریه پس باید سرورهای خوبی هم داشته باشید . میتونید هر چند دقیقه یک نسخه میرور از دیتابیس و کلیه فایل ها یا حداقل فایل ها و جدول هایی که داینامیک هستن کپی بگیرید بدون این که نسخه های قبلی حذف بشن بعد میتونید بگید که تعداد مثلا 1000 تا شد (به نسبت زمانی که بک آپ میگیرید) از آخری جایگزین کن.
این کار رو سرور های digital ocean میکنن برای کاربر های premium.

برای ارسال پاسخ باید وارد سایت شوید