[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

Đào Tử Thi

Xe container
Biển số
OF-413600
Ngày cấp bằng
30/3/16
Số km
7,231
Động cơ
353,700 Mã lực
Nơi ở
Văn Điển
Cụ ko có gì đẻ khoe, cụ nói đội IBM ở Thụy Khuê so với cụ kia là cụ ko có gì để khoa cả
Không không cụ đừng doạ em thế, em không khoe gì với cụ hay tỏ ra nguy hiểm gì với cụ cả. Em giúp gì được cho cụ không?
 

dracula_bg

Xe điện
Biển số
OF-179590
Ngày cấp bằng
1/2/13
Số km
2,748
Động cơ
64,723 Mã lực
Không cụ ạ, ran săm đó nó chơi các file system, dưới mức quản lý của OS là vùng lưu trữ không mount lên được, và do các hệ quản trị khác nhau quản lý. Ví dụ OS nhìn thấy các alias là /dev/fdsk/c1t1d0... với định dạng /u01, /u02 thì nó chơi thẳng luôn, nhưng phải từ /u01 ngược lại mới dò được path của disk (giả sử thế vì e không biết hack :D ).

Nhưng data đồng bộ lại khác, mỗi một biến động của 1 transaction khi kết thúc đều gen ra log do 1 hệ quản trị dữ liệu nào đó quản lý, bản thân log này nằm bên dưới vùng quản lý disk của OS, nên không bị can thiệp. Hệ thống đồng bộ sẽ nhận log này và phân tích rồi apply những thay đổi từ hệ thống chính vào lại, đảm bảo phát sinh thay đổi là 1-1.

Chỉ trừ khi chính các hệ quản trị dữ liệu sử dụng luôn mounted-point trên OS thì đúng là ... :D
thanks cụ, em mời rượu mà nó bảo quá chén,
 

Đào Tử Thi

Xe container
Biển số
OF-413600
Ngày cấp bằng
30/3/16
Số km
7,231
Động cơ
353,700 Mã lực
Nơi ở
Văn Điển
Theo em biết thì trước mảng doanh nghiệp của IBM kèm theo nhiều giải pháp phần mềm của IBM
Nhiều bên nhân viên IT phải đi học khai thác sử dụng
Hiên nay em ko thấy có, và các gói phần mềm đấy họ ko phát triển thì sao so được các hãng khác vậy cụ
Giờ toàn cloud hết rồi
Cụ đúng là dân trong nghề có khác.
 

phuongmit

Xe cút kít
Biển số
OF-134398
Ngày cấp bằng
14/3/12
Số km
19,726
Động cơ
2,444,226 Mã lực
Nơi ở
Hà Nội
Cái e làm thì chắc chắn với cụ, 100 năm nữa cụ cũng đek làm được đâu. E thật ...
Khi e còn làm trong IBM, lúc đó cụ trẻ chắc vẫn mài đít quần trên ghế cấp I hoặc cáp II, mà có khi còn chưa ra đời.
Mà cụ có biết e làm cái mẹ gì trong IBM những năm 90 không? E là 1 trong số team bắt tay vào ngâm cứu và code quantum chứng minh nhị phân của 1 bit hoàn toàn có thể được ghép vào 1.
Khi nào đủ trình code được Assembly tính ra điểm cờ của 1 segment trong vùng nhớ UMA, thì hẵng nói chuyện.
Cụ đừng mời e, cụ rót mời phuongmit ấy, a ấy là gs và là giảng viên của e đới ;))
Em chỉ biết nổ cuốc chứ k biết làm code gì sất, nhưng nếu có độ đẽo e xin ghé cửa bác 67 2 tờ xanh to, win thì 1 tờ để uốn cafe, 1 tờ ủng hộ các cháu vùng cao, thua thì dc bài học >:D<
 

Tlbooks

Xe buýt
Biển số
OF-68488
Ngày cấp bằng
16/7/10
Số km
877
Động cơ
476,345 Mã lực
Cái e làm thì chắc chắn với cụ, 100 năm nữa cụ cũng đek làm được đâu. E thật ...
Khi e còn làm trong IBM, lúc đó cụ trẻ chắc vẫn mài đít quần trên ghế cấp I hoặc cáp II, mà có khi còn chưa ra đời.
Mà cụ có biết e làm cái mẹ gì trong IBM những năm 90 không? E là 1 trong số team bắt tay vào ngâm cứu và code quantum chứng minh nhị phân của 1 bit hoàn toàn có thể được ghép vào 1.
Khi nào đủ trình code được Assembly tính ra điểm cờ của 1 segment trong vùng nhớ UMA, thì hẵng nói chuyện.
cụ chắc cùng thời cụ Cường "Chom", cụ Thắng...
giá như server và DB2 của IBM dùng cho những doanh nghiệp này, chắc ko đến nỗi bị sự cố đến mức này
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Không cụ ạ, ran săm đó nó chơi các file system, dưới mức quản lý của OS là vùng lưu trữ không mount lên được, và do các hệ quản trị khác nhau quản lý. Ví dụ OS nhìn thấy các alias là /dev/fdsk/c1t1d0... với định dạng /u01, /u02 thì nó chơi thẳng luôn, nhưng phải từ /u01 ngược lại mới dò được path của disk (giả sử thế vì e không biết hack :D ).

Nhưng data đồng bộ lại khác, mỗi một biến động của 1 transaction khi kết thúc đều gen ra log do 1 hệ quản trị dữ liệu nào đó quản lý, bản thân log này nằm bên dưới vùng quản lý disk của OS, nên không bị can thiệp. Hệ thống đồng bộ sẽ nhận log này và phân tích rồi apply những thay đổi từ hệ thống chính vào lại, đảm bảo phát sinh thay đổi là 1-1.

Chỉ trừ khi chính các hệ quản trị dữ liệu sử dụng luôn mounted-point trên OS thì đúng là ... :D
Cụ êi, đơn giản như MSSQL Server, database và log nó là 2 file nằm trên ổ đĩa, chỗ nào cụ thích chọn
Ko có khái niệm nào là hệ quản trị csdl trực tiếp quản lý cả cụ nhá
 

Đào Tử Thi

Xe container
Biển số
OF-413600
Ngày cấp bằng
30/3/16
Số km
7,231
Động cơ
353,700 Mã lực
Nơi ở
Văn Điển
Em chỉ biết nổ cuốc chứ k biết làm code gì sất, nhưng nếu có độ đẽo e xin ghé cửa bác 67 2 tờ xanh to, win thì 1 tờ để uốn cafe, 1 tờ ủng hộ các cháu vùng cao, thua thì dc bài học >:D<
Cụ chạy bên Xanh hay bên Be hay Grab vậy?
 

Garrard_1967

Xe tải
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
489
Động cơ
32,453 Mã lực
Cụ êi, đơn giản như MSSQL Server, database và log nó là 2 file nằm trên ổ đĩa, chỗ nàoucj thcish chọn
Ko có khái niệm nào là hệ quản trị csdl trức tiếp quản lý cả cụ nhá
Vậy cụ gặp e, được không? E chứng minh cho, bằng cái thật, e chỉ cần cụ mời các cụ mà cụ đã mắng trên này như cửa trên, mỗi ng 1 ly bia. E nói luôn, e dùng DB2 của IBM, log, data file, đều nằm dưới vùng kiểm soát đọc/ghi của OS... trừ bộ cài và $HOME thì nằm ở OS (nhưng chết cái đó cũng kệ, cứu lại được ngay), ok không cụ?

Hay cụ biết VND dùng Microsoft SQL Server?
 
Chỉnh sửa cuối:
Biển số
OF-709814
Ngày cấp bằng
8/12/19
Số km
670
Động cơ
7,497 Mã lực
nó không đơn giản thế đâu cụ ạ, thực sự thì case này rất rất rất phức tạp (nếu thông tin bị mã hóa file máy ảo là đúng). Tất nhiên cái ngu của đội quản trị là đã để xảy ra case này, xảy ra rồi thì việc khắc phục là rất khó khăn dù có backup đầy đủ đến tận răng. Em cũng làm SA của hệ thống nên như E đã có post trên, dù lựa chọn phương án nào cũng không bao giờ nhanh được, em tóm tắt lại:
- Cứ cho là có đầy đủ các bản backup (và vẫn sử dụng tốt) thì vấn đề là restore vào đâu? Không bao giờ dám restore luôn vào hạ tầng hiện tại vì các lý do như hệ thống cũ vẫn phải giữ nguyên, phục vụ nhiều thứ (cần cô lập, điều tra, dự phòng restore thất bại hoặc restore xong lại bị mã hóa tiếp,...). Vậy nếu chọn phương án restore từ backup thì phải dựng 1 hệ thống mới, mà trong vài ngày không nguồn lực nào làm kịp, từ việc mua, huy động thiết bị (máy chủ, lưu trữ, network,...) đến cấu hình các kiểu.
- Trả tiền chuộc chắc chắn chỉ là phương án cuối cùng, mà để đến được cái cuối cùng đó thì cũng đã phải trải qua thời gian dài cân nhắc các kiểu chứ không có chuyện đồng ý trả luôn. Trả tiền rồi việc giải mã cũng chưa chắc đã suôn sẻ do file máy ảo rất nhạy cảm, việc file bị corrupt sau khi bị can thiệp bởi ứng dụng thứ 3 (mã hóa/giải mã) là bình thường (ví dụ đơn giản nhất là máy ảo không khởi động được, windows crash màn hình xanh,... ). Nếu may mắn hệ thống sau giải mã hoạt động trở lại thì áp lực cực lớn nữa là phải rà soát xem có bị cài cắm gì lại không, không thì lúc nào cũng như cá nằm trên thớt, thời gian sau nó (hacker cũ hoặc thằng khác nhưng đã có thông tin từ vụ lần này) lại làm cho phát nữa.

Tóm lại chắc chắn đây là 1 case kinh điển và cũng có thể là kinh hoàng với đội ngũ quản trị VND nói chung và các hệ thống tương tự. Người ngoài muốn nhanh 1 thì người trong cuộc còn muốn nhanh 100 lần, nhưng rơi vào case này thì trình cao đến đâu cũng đành bất lực trước nhiều tình huống, chỉ ước có thể xóa đi để làm lại từ đầu thôi.
Phải có luôn 2 hệ thống riêng biệt cái này backup cho cái kia chứ cụ. Chỉ cần config là chuyển được ngay. Ngay trong 1 hệ thống cũng phải quản trị tách biệt để hỏng dịch vụ/máy chủ này không ảnh hưởng nhiều đến cái khác. Chính vì vậy đầu tư cho an toàn dữ liệu rất tốn kém mà chỉ mong không dùng.

Còn khi hack đc account quản trị nó làm đc tất, mã hoá hay đặt backdoor trên tất cả hạ tầng thì hệ thống đấy làm gì có khả năng chịu lỗi
 

Garrard_1967

Xe tải
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
489
Động cơ
32,453 Mã lực
cụ chắc cùng thời cụ Cường "Chom", cụ Thắng...
giá như server và DB2 của IBM dùng cho những doanh nghiệp này, chắc ko đến nỗi bị sự cố đến mức này
E không biết 2 ông đó bác ạ, e ở nước ngoài khá lâu, khi về thì chỉ làm chuyên môn thêm khoảng 6 năm, rồi chuyển sang làm consultant cho một vài đơn vị làm thật, ăn thật.
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Vậy cụ gặp e, được không? E chứng minh cho, bằng cái thật, e chỉ cần cụ mời các cụ mà cụ đã mắng trên này như cửa trên, mỗi ng 1 ly bia. E nói luôn, e dùng DB2 của IBM, log, data file, ... trừ bộ cài và $HOME thì nằm ở OS (nhưng chết cái đó cũng kệ, cứu lại được ngay), ok không cụ?

Hay cụ biết VND dùng Microsoft SQL Server?
Em ko biết họ dùng cái gì
Nhưng em ko bibo có key decode cái roẹt
 

Đào Tử Thi

Xe container
Biển số
OF-413600
Ngày cấp bằng
30/3/16
Số km
7,231
Động cơ
353,700 Mã lực
Nơi ở
Văn Điển
Phải có luôn 2 hệ thống riêng biệt cái này backup cho cái kia chứ cụ. Chỉ cần config là chuyển được ngay. Ngay trong 1 hệ thống cũng phải quản trị tách biệt để hỏng dịch vụ/máy chủ này không ảnh hưởng nhiều đến cái khác. Chính vì vậy đầu tư cho an toàn dữ liệu rất tốn kém mà chỉ mong không dùng.

Còn khi hack đc account quản trị nó làm đc tất, mã hoá hay đặt backdoor trên tất cả hạ tầng thì hệ thống đấy làm gì có khả năng chịu lỗi
Chịu lỗi tốt cụ ơi, có liêm sỉ thì khắc phục xong chịu luôn cả trách nhiệm bằng tờ A4 nữa. Xử lý nhanh thôi
 
Thông tin thớt
Đang tải
Top