Article / 文章中心

windows系统中毒,sql server数据库文件恢复抢救和OA程序文件恢复.

发布时间:2022-02-08 点击数:281

布景:

客户是地产职业客户,云服务器首要布置OA和sql server数据库,因为内部IT薄弱,没有做好安全防护,导致服务器被病毒入侵。

问题回顾:

1:服务器遭受勒索病毒攻击,导致服务器OA文件和数据库文件被锁,OA网站无法翻开,数据库表无法读取。

2:事务瘫痪期间,企业无法翻开工作,对企业形成无法想象后果 数据库文件一旦无法找回,整个部门乃至公司将因此停摆

3:一起D盘被勒索病毒加密,被加密文件无法使用

4:客户没有做任何备份办法,听到这个状况时,对此次事情不容乐观。

5:此状况下常用的解决办法

       5.1 寻觅专业的第三方数据康复公司,价格必定不菲

       5.2 向不法分子付出勒索费用,解锁被勒索文件,价格不菲的一起,助长不法分子的嚣张气焰

一场和时刻赛跑,和勒索病毒做斗争的战斗现已打响,如何做到最快时刻康复事务,资金量投入最小,无不对运维人员的才能提出了很高的要求。

财物介绍:

1:一台服务器中毒,系统是:windows server 2012 R2。4核16G,500G硬盘

2:首要程序sql server 2008R2数据库,数据库量在100G以内

3:OA程序供给web拜访

整个事务架构图:

架构图十分简单,如图:

imageimage.gif

排查思路:

1:第一时刻堵截公网,防止服务器再和外界对接。再开台windows服务器,经过内网连接中毒服务器。

2:检查服务器受损程度,特别是OA和数据库文件。

       OA服务无法翻开,数据库无法翻开。备份文件被锁死,我当时觉得状况现已十分严重。

imageimage.gif

3:进一步检查sql server mdf文件是否正常。十分好,mdf文件并没有被勒索病毒加密。这为数据康复奠定了基础。只能说,感谢勒索病毒手下留情了。

imageimage.gif

4:接下来只要获取OA程序的数据,就能够复原客户的环境。OA厂商反应,OA深层备份目录为:D:\Seeyon\A8\base\upload

imageimage.gif

此目录下,文件夹并没有被加密。看到这儿,觉得喜不自禁。

数据康复:

已然OA程序和数据库文件都在,能够着手进行源环境康复。

1:准备纯洁系统,windows2012 R2,手动布置sql server 2008R2,厂商重新布置OA。

2:做好此初始环境的快照,防止后期问题,导致重装。

3:数据库mdf文件和OA程序文件,复制,查杀,md5值校验。

       复制是直接长途复制。

       对mdf和OA程序文件进行病毒查杀,发现此文件并没有病毒,正常。

      数据库sql mdf文件,复制前后md5值比照,保证数据库文件大小一致。

      3.1 数据库mdf文件md5校验

imageimage.gif

3.2 OA程序容量,文件夹比照

imageimage.gif

4:数据库文件导入,数据库康复。

imageimage.gif

5:客户OA厂商现已重新布置,能够正常拜访,数据库文件内容没有丢掉,数据康复完成。

耗时:4小时。尽可能降低了客户的损失。

优化改进主张:

针对客户现有的问题,做出如下主张

1:网络架构优化

2:安全系统树立

1.网络架构优化

根据客户现有的资金投入,为期设计全体架构如下

imageimage.gif

方案简述:

1:数据库和OA使用解耦,防止相互影响

2:OA使用经过内网拜访数据库服务器,防止数据库直接暴露公网状况

3:使用云原生sql server数据库,具有 99.9996% 的数据可靠性和 99.95% 的服务可用性。主从双节点数据库架构,出现毛病秒级切换;具有自动备份才能,用户可经过回档功能将数据库康复到之前的时刻点

4:升级专业版主机安全,为主机供给更高档的安全防护才能

5:使用ELB负载均衡,NAT网关,供给安全网络环境


2.安全系统树立

2.1 设置定期快照战略,方便数据回滚

2.2 主张使用ELB,NAT等网络设备,加强收拾架构安全

2.3 设置具体告警战略,服务器和使用不行用时,第一时刻通知管理员

2.4 配备安全产品,进一步加强网络安全,如:waf