فناوری اطلاعات

جزییات حمله به سرورهای ابرآروان در دیتاسنتر آسیاتک

منبع: ITiran
 
در آخرین روزهای سال، سرورهای ابرآروان در دیتاسنتر آسیاتک مورد حمله قرار گرفت و این شرکت را مجبور به غیر فعال کردن بسیاری از سایت‌ها و سرویس‌های روی آن کرد.
 
مدیرعامل ابر آروان در نیمه شب روز چهارشنبه (27 اسفند) در توییتر خود از حملات گسترده به زیرساخت پردازش ابری این شرکت خبر داد و اعلام کرد که بر اساس بررسی‌ها تا به آن زمان، حملات با هدف تخریب و حذف اطلاعات انجام شده ولی هیچ‌گونه نشت اطلاعاتی اتفاق نیفتاده است. به گفته او برای جلوگیری از آسیب به دیتای مشتریان، به صورت موقت تمام دسترسی‌ها به این دیتاسنتر قطع شده است.
 
فرایند بازیابی و رفع اختلال به وجود آمده پس از 4 روز هنوز ادامه دارد و پویا پیرحسینلو گفته است  که تا ظهر شنبه ( اول فروردین)  سرویس پایدار خواهد شد. همچنین به گفته مدیر روابط عمومی ابرآروان، فضای ذخیره‌سازی ابری برای تمام کاربرانی که از رایانش ابری روی دیتاسنتر آسیاتک استفاده می‌کردند تا پایان فروردین ماه رایگان شده و در حال حاضر کاربران باید از دیتای خود نسخه پشتیبان تهیه کرده و سپس ابرک خود را مجددا راه‌اندازی کنند.
 
هستی شهریزفر، مدیر روابط‌عمومی ابر آروان در گفت‌وگو با آی‌تی ایران اعلام کرد حمله از دفعات پیش گسترده‌تر وهدفمندتر بوده و بازیابی اطلاعات ارتباطی در مراحل پایانی است و تا ساعاتی دیگر گزارش این حمله منتشر خواهد شد.
 
به گفته او سرویس رایانش ابری این شرکت  فقط روی سرور آسیاتک با اختلال مواجه شده بود و باقی سرویس‌ها ارتباطی بدون مشکل کار می‌کنند. او با توضیح بر اینکه این شرکت به محض اطلاع توانسته  از وقوع حمله روی دیگر دیتاسنترها از جمله مبین‌نت پیشگیری کند، توضیح داد: «به این دلیل که حملات برای آسیب رساندن به اطلاعات مشتریان بود ما مجبور به قطع کل ارتباطات با این دیتاسنتر شدیم تا اطلاعات مشتریان آسیب نبیند.»
 
به گفته مدیر روابط عمومی ابرآروان درباره منشا این حملات حدسیات و اطلاعات اولیه وجود دارد اما هنوز جمع‌بندی نشده است.
 
واکنش کاربران آروان
آروان در حالی از برطرف شدن مشکل در ساعات آتی خبر می‌دهد که بسیاری از مشتریان این شرکت به روند پاسخگویی و همچنین مشکلات پیش آمده برای سرویس رایانش ابری آروان واکنش نشان داده‌اند. برخی از آن‌ها که صاحبان کسب‌وکار هستند اعلام کرده‌اند که دچار ضرر شده‌اند و نتوانسته‌اند پاسخگوی مشتریان خود در شب‌های نزدیک به سال نو باشند.
 
یکی از کاربران در توییتر نوشت: «‏سه بار قطعی (میانگین یک ساعته) سرویس IaaS آروان (‎آسیاتک) در طی تقریبا ۱ ماه استفاده از سرویس ابری ‎ابرآروان! این اصلا منطقی و قابل قبول نیست! درخواست پیگیری شدید دارم!»
 
یکی دیگر از مشتریان این مجموعه در واکنش به این اتفاق نوشت: «‏‏فکر کن شب عید باشه،فروشگاه آنلاین داشته باشی آماده فروش بعد یهو ‎ابرآروان قطع میشه، خوب مشتری های ما هم راست میگن دیگه خسارت میخوان. مشکل ما هم اینه که پلتفورم فروش آنلاین داریم که سرور اصلی آن روی ابرآروانه.»
 
کاربر دیگری نوشت: «ابرآروان جان درک میکنم در شرایط سختی هستی و داری تلاشتو‌ میکنی ولی ما رو در شرایط سختی گذاشتی و ما هم خیلی آسیب داریم میبینیم. اینکه برای جبران این اتفاق چه تدابیری در نظر گرفته باشی در ادامه همکاری و انتخابهای آتی ما شدیدا مهمه!»
 
همچنین کاربر دیگری نوشت: «چقدر عجیب واقعا! منتظر یه گزارش کامل و فنی هستیم. ظاهرا باید از زیرساخت های اساسی تر باشه یعنی خوده دیتاسنتر وگرنه الان تمام سرویس هایی که زیرساختشون openstack بود به مشکل میخوردن حداقل تا جایی که من میدونم واینکه چه باگی بوده که شمام میدونستین و میتونسته به کل سرور ها نفوذ کنه! »
 
مستر تییستر یک کاربر اینستاگرام فعال در زمینه رستوران نیز روز جمعه بعد از آنکه در پیامی در انتقاد از کار افتادن اپلیکیشن‌اش گفت که در اعتراض  به سمت  این شرکت می‌رود و امیدوار است اتفاقی پیش نیاید ساعاتی بعد با انتشار تصاویری از اورژانس و بیمارستان از اسیب دیدن دستش و عمل جراحی  خبر داد و البته نوشت این بلا را خودش به سر خودش آورده است.
 
 90 درصد اطلاعات بازیابی شده‌ است
مدیرعامل ابرآروان در پاسخ به اعتراض مشتریان خود،‌ در صفحه توییتر خود نوشت: «در خوش‌بینانه ترین حالت کلاستر از ظهر شنبه مجدد پایدار خواهد شد و پس از آن همکارانم به سرعت فرآیند ترمیم فایل‌سیستم‌ها و تهیه نسخه پشتیبان را ادامه خواهند داد. در آستانه سال نو، اطمینان می‌دهم، در هیچ لحظه‌ای از شبانه‌روز دست از تلاش برای پایداری وضعیت سرویس برنخواهیم داشت.»
 
پویا پیرحسینلو در ادامه گفت: «متاسفم که فرآیند بازیابی باعث اختلال در تعداد قابل توجهی از فایل‌سیستم‌های مشتریان شده و میزان تیکت‌ و تماس‌ از ظرفیت تیم پشتیبانی ما بیشتر شده است. اطمینان می‌دهم تمامی همکارانم در تمام تیم‌های فنی و همه‌ی پارتنرهای آروان درحال سرعت بخشیدن به این فرآیند هستند. از صبوری شما سپاسگزاریم.»
 
به گفته مدیرعامل ابرآروان ‏در حال حاضر ۹۷.۳ درصد از داده‌های  کلاستر ذخیره‌سازی را بازیابی کرده‌اند، اما به دلیل یکپارچگی داده‌ها هنوز امکان بهره‌برداری از آن وجود ندارد.
 
او در ادامه دلیل ناپایداری در کلاستر را دو دلیل درخواست بسیار بالا برای بکاپ و ترمیم فایل سیستم‌ ابرک‌ها و اجبار فنی به افزایش منابع که منجر به Rebalance وضعیت دیسک‌های کلاستر می‌شود، اعلام کرد.
 
مدیرعامل ابر آروان در توضیح حملات به سرویس ابری آن‌ها گفت: «اختلالات ۳ روز گذشته در زیرساخت IaaS، مرتبط با این موضوع بوده است و سرویس‌های CDN و DNS دارای شبکه‌ مستقل هستند و تحت تاثیر این رخداد قرار نگرفته‌اند. حدود ۹۰ درصد از اطلاعات سرورهای ابری، به کمک نسخه‌های پشتیبان بازیابی شد‌ه است. هم‌زمان در حال انجام عملیات Forensics و جلوگیری از بروز مجدد مشکل به هنگام برقراری سرویس هستیم.»
 
به گفته پیرحسینلو ابر آروان اعلام کرد ریکاوری زیرساخت رایانش ابری مستقر در دیتاسنتر آسیاتک تمام شده و اکنون این سرویس آماده استفاده است. او با اشاره به این که پروسه پشتیبانی در حال اجراست، گفت: «مشتریان به مرور در حال بررسی سرور‌هایشان هستند بعضی به کمک نیروی پشتیبان ابر آروان و برخی نیز مستقل در حال راه‌اندازی سرور‌هایشان هستند.»

​​