description

فاصله بین Backup تا Hack

- 3 هفته پیش
توسط محمد مهدی حسین پور آپدیت شد
مجتبی ( 605 تجربه )
3 هفته پیش

دوستان سلام
شاید این مورد سوال شما هم باشه یا اگر تجربه ای در این زمینه دارید در اختیار من هم قرار دهید.

سوالم را با یک سناریو مطرح می کنم.

فرض کنید یک سرور اختصاصی دارید که تنظیم کرده اید راس ساعت 2 بامداد از کل سرور در سروری دیگر بک آپ بگیره.
فرآیند بک اپ گیری بدون مشکل انجام می شود.
از ساعت 2 بامداد تا 12 ظهر سیستم کار می کند و کاربران فعالیت دارند.
ساعت 12:30 سایت هک می شود و هکر محترم کلیه اطلاعات را دستکاری و حذف می کند.

در اینجا تنها چیزی که داریم بک آپ ساعت 2 بامداد است و اطلاعات بعد از آن تا ساعت 12:30 ظهر را نداریم.

راه حل منطقی و در حال اجرا توسط سرورها چیست؟
چیزهایی که به ذهن خودم میرسه

1- در فواصل زمانی کوتاه بک آپ گرفته بشه که منطقی نیست و بار روی سرور میاره و 100% هم باز قابل اطمینان نیست و گپ داره
2- اطلاعات همزمان در چندین سرور قرار بگیره و اگر سروری از دست رفت بقیه سرویس بدن. خب نحوه کار این مورد خیلی برام شفاف نیست چطوری.

دوستان اگر تجربه ای یا مطلبی در این زمینه مطالعه کردید در اختیار من هم قرار بدهید. با تشکر

حسام موسوی ( 69411 تجربه )
3 هفته پیش

امنیت رو بالا ببرین تا چنین اتفاقی نیفته !
میتونید در چند سرور کار کنید ولی با این وجود هم کی زمان بر میشه با استفاده زبان یا دیتابیس مورد نظر برای این موضوع حتما پکیج خواهد بود . ولی بنظرم اینکه شب ها یک بکاپ گرفته بشه حله !
بجاش امنیت سایت رو افزایش بدید تا کسی نتونه دست درازی کنه !

مجتبی ( 605 تجربه )
3 هفته پیش

هیچ سایتی نمی تونه بگه 100 درصد امن هستم.
این موضوع برای سایتی مطرح کردم که بسیار اطلاعات حساس و مهمی روی ان ذخیره می شود. فرض کنید یک پروژه کشوری و سازمانی.

پس اطلاعات از دست رفته 10 دقیقه قبل هم مهمه.

حسام موسوی ( 69411 تجربه )
3 هفته پیش

مگه من گفتم شما 100 درصد امن کنید ؟
من گفتم شما باید لایه های امنیتی سرور رو بیشتر کنید که کار هک شد سیستم شما بسیار بسیار بسیار سخت کنه ! و هک هم آدامس نیست یکی بندازه بالا سرورتون هک بشه !
تنها راهی که وجود داره ذخیره سازی همزمان در چند دیتابیس هست در چند سرور مختلف از زبانی که استفاده میکنید قطعا برای اینکار ابزاری وجود داره

محمد مهدی حسین پور ( 290 تجربه )
3 هفته پیش

اگر پروژه کشوریه پس باید سرورهای خوبی هم داشته باشید . میتونید هر چند دقیقه یک نسخه میرور از دیتابیس و کلیه فایل ها یا حداقل فایل ها و جدول هایی که داینامیک هستن کپی بگیرید بدون این که نسخه های قبلی حذف بشن بعد میتونید بگید که تعداد مثلا 1000 تا شد (به نسبت زمانی که بک آپ میگیرید) از آخری جایگزین کن.
این کار رو سرور های digital ocean میکنن برای کاربر های premium.

برای ارسال پاسخ باید وارد سایت شوید