جزییات حمله به سرورهای ابرآروان در دیتاسنتر آسیاتک
در آخرین روزهای سال، سرورهای ابرآروان در دیتاسنتر آسیاتک مورد حمله قرار گرفت و این شرکت را مجبور به غیر فعال کردن بسیاری از سایتها و سرویسهای روی آن کرد.
مدیرعامل ابر آروان در نیمه شب روز چهارشنبه (27 اسفند) در توییتر خود از حملات گسترده به زیرساخت پردازش ابری این شرکت خبر داد و اعلام کرد که بر اساس بررسیها تا به آن زمان، حملات با هدف تخریب و حذف اطلاعات انجام شده ولی هیچگونه نشت اطلاعاتی اتفاق نیفتاده است. به گفته او برای جلوگیری از آسیب به دیتای مشتریان، به صورت موقت تمام دسترسیها به این دیتاسنتر قطع شده است.
فرایند بازیابی و رفع اختلال به وجود آمده پس از 4 روز هنوز ادامه دارد و پویا پیرحسینلو گفته است که تا ظهر شنبه ( اول فروردین) سرویس پایدار خواهد شد. همچنین به گفته مدیر روابط عمومی ابرآروان، فضای ذخیرهسازی ابری برای تمام کاربرانی که از رایانش ابری روی دیتاسنتر آسیاتک استفاده میکردند تا پایان فروردین ماه رایگان شده و در حال حاضر کاربران باید از دیتای خود نسخه پشتیبان تهیه کرده و سپس ابرک خود را مجددا راهاندازی کنند.
هستی شهریزفر، مدیر روابطعمومی ابر آروان در گفتوگو با آیتی ایران اعلام کرد حمله از دفعات پیش گستردهتر وهدفمندتر بوده و بازیابی اطلاعات ارتباطی در مراحل پایانی است و تا ساعاتی دیگر گزارش این حمله منتشر خواهد شد.
به گفته او سرویس رایانش ابری این شرکت فقط روی سرور آسیاتک با اختلال مواجه شده بود و باقی سرویسها ارتباطی بدون مشکل کار میکنند. او با توضیح بر اینکه این شرکت به محض اطلاع توانسته از وقوع حمله روی دیگر دیتاسنترها از جمله مبیننت پیشگیری کند، توضیح داد: «به این دلیل که حملات برای آسیب رساندن به اطلاعات مشتریان بود ما مجبور به قطع کل ارتباطات با این دیتاسنتر شدیم تا اطلاعات مشتریان آسیب نبیند.»
به گفته مدیر روابط عمومی ابرآروان درباره منشا این حملات حدسیات و اطلاعات اولیه وجود دارد اما هنوز جمعبندی نشده است.
واکنش کاربران آروان
آروان در حالی از برطرف شدن مشکل در ساعات آتی خبر میدهد که بسیاری از مشتریان این شرکت به روند پاسخگویی و همچنین مشکلات پیش آمده برای سرویس رایانش ابری آروان واکنش نشان دادهاند. برخی از آنها که صاحبان کسبوکار هستند اعلام کردهاند که دچار ضرر شدهاند و نتوانستهاند پاسخگوی مشتریان خود در شبهای نزدیک به سال نو باشند.
یکی از کاربران در توییتر نوشت: «سه بار قطعی (میانگین یک ساعته) سرویس IaaS آروان (آسیاتک) در طی تقریبا ۱ ماه استفاده از سرویس ابری ابرآروان! این اصلا منطقی و قابل قبول نیست! درخواست پیگیری شدید دارم!»
یکی دیگر از مشتریان این مجموعه در واکنش به این اتفاق نوشت: «فکر کن شب عید باشه،فروشگاه آنلاین داشته باشی آماده فروش بعد یهو ابرآروان قطع میشه، خوب مشتری های ما هم راست میگن دیگه خسارت میخوان. مشکل ما هم اینه که پلتفورم فروش آنلاین داریم که سرور اصلی آن روی ابرآروانه.»
کاربر دیگری نوشت: «ابرآروان جان درک میکنم در شرایط سختی هستی و داری تلاشتو میکنی ولی ما رو در شرایط سختی گذاشتی و ما هم خیلی آسیب داریم میبینیم. اینکه برای جبران این اتفاق چه تدابیری در نظر گرفته باشی در ادامه همکاری و انتخابهای آتی ما شدیدا مهمه!»
همچنین کاربر دیگری نوشت: «چقدر عجیب واقعا! منتظر یه گزارش کامل و فنی هستیم. ظاهرا باید از زیرساخت های اساسی تر باشه یعنی خوده دیتاسنتر وگرنه الان تمام سرویس هایی که زیرساختشون openstack بود به مشکل میخوردن حداقل تا جایی که من میدونم واینکه چه باگی بوده که شمام میدونستین و میتونسته به کل سرور ها نفوذ کنه! »
مستر تییستر یک کاربر اینستاگرام فعال در زمینه رستوران نیز روز جمعه بعد از آنکه در پیامی در انتقاد از کار افتادن اپلیکیشناش گفت که در اعتراض به سمت این شرکت میرود و امیدوار است اتفاقی پیش نیاید ساعاتی بعد با انتشار تصاویری از اورژانس و بیمارستان از اسیب دیدن دستش و عمل جراحی خبر داد و البته نوشت این بلا را خودش به سر خودش آورده است.
90 درصد اطلاعات بازیابی شده است
مدیرعامل ابرآروان در پاسخ به اعتراض مشتریان خود، در صفحه توییتر خود نوشت: «در خوشبینانه ترین حالت کلاستر از ظهر شنبه مجدد پایدار خواهد شد و پس از آن همکارانم به سرعت فرآیند ترمیم فایلسیستمها و تهیه نسخه پشتیبان را ادامه خواهند داد. در آستانه سال نو، اطمینان میدهم، در هیچ لحظهای از شبانهروز دست از تلاش برای پایداری وضعیت سرویس برنخواهیم داشت.»
پویا پیرحسینلو در ادامه گفت: «متاسفم که فرآیند بازیابی باعث اختلال در تعداد قابل توجهی از فایلسیستمهای مشتریان شده و میزان تیکت و تماس از ظرفیت تیم پشتیبانی ما بیشتر شده است. اطمینان میدهم تمامی همکارانم در تمام تیمهای فنی و همهی پارتنرهای آروان درحال سرعت بخشیدن به این فرآیند هستند. از صبوری شما سپاسگزاریم.»
به گفته مدیرعامل ابرآروان در حال حاضر ۹۷.۳ درصد از دادههای کلاستر ذخیرهسازی را بازیابی کردهاند، اما به دلیل یکپارچگی دادهها هنوز امکان بهرهبرداری از آن وجود ندارد.
او در ادامه دلیل ناپایداری در کلاستر را دو دلیل درخواست بسیار بالا برای بکاپ و ترمیم فایل سیستم ابرکها و اجبار فنی به افزایش منابع که منجر به Rebalance وضعیت دیسکهای کلاستر میشود، اعلام کرد.
مدیرعامل ابر آروان در توضیح حملات به سرویس ابری آنها گفت: «اختلالات ۳ روز گذشته در زیرساخت IaaS، مرتبط با این موضوع بوده است و سرویسهای CDN و DNS دارای شبکه مستقل هستند و تحت تاثیر این رخداد قرار نگرفتهاند. حدود ۹۰ درصد از اطلاعات سرورهای ابری، به کمک نسخههای پشتیبان بازیابی شده است. همزمان در حال انجام عملیات Forensics و جلوگیری از بروز مجدد مشکل به هنگام برقراری سرویس هستیم.»
به گفته پیرحسینلو ابر آروان اعلام کرد ریکاوری زیرساخت رایانش ابری مستقر در دیتاسنتر آسیاتک تمام شده و اکنون این سرویس آماده استفاده است. او با اشاره به این که پروسه پشتیبانی در حال اجراست، گفت: «مشتریان به مرور در حال بررسی سرورهایشان هستند بعضی به کمک نیروی پشتیبان ابر آروان و برخی نیز مستقل در حال راهاندازی سرورهایشان هستند.»