Mauro Vecchio

Australia, no backup no sito

Spariti nel nulla quasi 5mila siti web agli antipodi. Un feroce attacco informatico ha messo in ginocchio una società di hosting locale. Che non si era mai preoccupata di effettuare backup delocalizzati

Roma - Uno scenario apocalittico, apertosi all'improvviso a distruggere le attività online di quasi 5mila siti web in (cyber)terra australiana. Il panico ha così serpeggiato in Rete, in seguito ad un pesante attacco informatico nei confronti della piattaforma di hosting locale Distribut.IT.

Un'offensiva premeditata, mirata nello specifico alla distruzione di una grande quantità di dati archiviati in quattro server gestiti dalla società di hosting - nonché domain registrar - australiana. Danni praticamente incalcolabili, come sottolineato dagli stessi affranti vertici di Distribut.IT.

"Hanno probabilmente distrutto tutto il mio business", ha commentato un misterioso utente agli antipodi. L'intero staff tecnico di Distribut.IT si è messo al lavoro senza sosta per cercare di recuperare i dati, gravati da un pesantissimo senso di colpa.
Lo stesso servizio di hosting ha infatti rivelato al pubblico una tragica verità: nessuno si era mai preoccupato di effettuare backup delocalizzati, utili per recuperare i dati dei vari clienti in caso di attacchi o disastri lato server. Impossibile dunque ripristinare i siti coinvolti, praticamente evaporati nel nulla.

Mauro Vecchio
Notizie collegate
  • AttualitàAruba, scuse e omaggiNella casella email dei suoi clienti, le scuse per il disservizio sono accompagnate da offerte di compensazione
  • AttualitàAruba, incendio nella farmUn incendio all'alba, domato prima delle 8 di stamane, nella server farm del provider. Aruba: nessuna perdita di dati, il ripristino è in corso. Codacons pronta alla class action. In aggiornamento (UPDATE x6)
24 Commenti alla Notizia Australia, no backup no sito
Ordina
  • Poveretti, gli rimarrà solo un ricordo dei loro siti su www.archive.org...
    non+autenticato
  • O sulla google cache.

    E meno male che esistono questi servizi di backup generico....
    non+autenticato
  • - Scritto da: uno qualsiasi
    > O sulla google cache.
    >
    > E meno male che esistono questi servizi di backup
    > generico....
    Se hai un sito dinamico collegato ad un database, e ti piallano il database senza backup disponibile, di questi "snapshot" fatti da Google non te ne fai un tubo... Sorride
    (Google cache: la foto della vetrina di un sito e-commerce, la foto della pagina di ricerca di un database di eventi, la foto dell'esito dell'ultima ricerca in un elenco di contatti... Occhiolino ).
    non+autenticato
  • Come dice un amico...
    ...ciò che serve realmente è il restore! Sorride

    Ergo, va bene i backup automatici ma ogni tanto bisogna controllare che ci siano effettivamente i dati e che questi siano recuperabili facilmente...

    Comunque, altro che senso di colpa, sono stati dei dilettanti e colpevoli sotto tutti i punti di vista (anche legalmente).
  • Parole sacrosante... ovviamente l'integrità dei dati va controllata, e l'unico modo di farlo è averla online per il tempo necessario, oppure far girare i nastri e le librerie.

    Il controllo va fatto ogni tanto, ma se programmi come rsync mi dicono che il file è stato copiato e verificato, allora posso stare tranquillo.

    Quindi per andare davvero male deve rovinarsi sia l'originale sia il backup (tenuto in altra ubicazione) ma credo che già siamo andati oltre... avere un array in raid con backup automatico in altro sito è già più che sufficiente per le normali aziende (che spesso non ce l'hanno nemmeno, come in questo caso!)
    non+autenticato
  • Con un attacco fatto bene anche il backup serve a poco.

    Non si cancella tutto, si mette dentro un vermino che ogni tot cambia qualche dato qui e la, con calma.

    Quando le vittime se ne accorgono possono scegliere:
    - Restore dei dati di N mesi prima con pochi errori e N mesi di lavoro da rifare
    - Restore dei dati recenti con tanti errori

    A.
  • Concordo in pieno.

    E comunque meglio avere un set di dati vecchio di mesi ma affidabile che nulla.

    Personalmente la dove posso faccio un mega copione ad ogni fine mese... ma vengo considerato un povero paranoico.
    non+autenticato
  • - Scritto da: ciampix
    > Come dice un amico...
    > ...ciò che serve realmente è il restore! Sorride
    >
    > Ergo, va bene i backup automatici ma ogni tanto
    > bisogna controllare che ci siano effettivamente i
    > dati e che questi siano recuperabili facilmente...

    dalla lettura dell'articolo non sembra che non
    abbiano fatto correttamente i backup, ma che li
    abbiano stupidamente fatti IN LOCALE quindi sui
    server di produzione: mia nonna direbbe "hanno
    messo tutte le uova nella stessa cesta" A bocca aperta

    ai tempi dei nastri magnetici conservavamo una
    copia locale in camera blindata, con sistema
    di spegnimento automatico ad Argon (credo che
    ora sia illegale...) e in piu' un corriere ogni
    martedi' e venerdi' ritirava i padelloni con
    le seconde copie e li portava alla sede centrale
    a 150 Km di distanza

    piu' di recente e con le backbone veloci il
    backup remoto veniva fatto automaticamente ogni
    notte (ora il CED credo sia in India, per cui...)

    con questo sistema si sono ripristinati i dati
    di vari GROSSI clienti in 12 ore (come da
    contratto) dopo un incendio del nostro CED

    btw da allora anche i miei stupidissimi dati
    (foto ecc., che comunque non vorrei perdere)
    sono duplicati su dvd in salvo a casa di un
    amico (a cui ricambio il favore ovviamente) Occhiolino

    > Comunque, altro che senso di colpa, sono stati
    > dei dilettanti e colpevoli sotto tutti i punti di
    > vista (anche legalmente).

    eh dipende da cosa c'era scritto nel contratto...

    Mauro
  • > btw da allora anche i miei stupidissimi dati
    > (foto ecc., che comunque non vorrei perdere)
    > sono duplicati su dvd in salvo a casa di un
    > amico (a cui ricambio il favore ovviamente) Occhiolino

    Quanto sono scomodi i dvd! Usa Crashplan!
  • DVD e supporti vari son tutte soluzioni che vanno bene fino al giorno in cui non ti tocca fare un full recovery di centinaia di tera....

    L'unico sistema che conosco sono due unita' a disco remote (in luoghi fisicamente distanti dai server) su cui fare synch con schedule separate e periodicita' diverse dei filesystem ... tipo uno ogni 24 ore e uno ogni settimana (ideale sarebbe un terzo ogni mese), poi a ogni unita' tieni attaccati il/i server di backup.

    Quando mi occupavo di ste cose si faceva grezzo con rsync o un po' meglio con ZFS/zdump, adesso ci saranno altre soluzioni, ma il punto e' che un backup per servire a qualcosa deve poter diventare un sistema online in minuti (ed occhio al vermino lento).

    A.
  • - Scritto da: Pinco Pallino
    > Quando mi occupavo di ste cose si faceva grezzo
    > con rsync o un po' meglio con ZFS/zdump, adesso
    > ci saranno altre soluzioni, ma il punto e' che un
    > backup per servire a qualcosa deve poter
    > diventare un sistema online in minuti (ed occhio
    > al vermino lento).

    Credo sia ancora così, anzi non ho mai visto utilizzare zfs ne snapshot di alcun tipo nelle aziende....
    non+autenticato
  • - Scritto da: anonimo
    > Credo sia ancora così, anzi non ho mai visto
    > utilizzare zfs ne snapshot di alcun tipo nelle
    > aziende....


    Beh ... io siSorride

    Qando ero il CIO dell'istituto dove lavoro il backup di alcune piattaforme era con rsync, quello di altre con zdump remoto. Pero' da due anni e mezzo ho deciso di allungarmi la vita e sono tornato alla ricerca pura percio'... oggi non so come funziona per i server che uso come "utonto"Sorride

    A.
    non+autenticato
  • - Scritto da: Pinco Pallino
    > DVD e supporti vari son tutte soluzioni che vanno
    > bene fino al giorno in cui non ti tocca fare un
    > full recovery di centinaia di tera....

    dubito che ci arrivero' mai, almeno in questa vita A bocca aperta


    Mauro
  • - Scritto da: Pinco Pallino
    [...]
    > Quando mi occupavo di ste cose si faceva grezzo
    > con rsync o un po' meglio con ZFS/zdump,
    [...]

    Come zdump?
    Mi sembrava facesse altre cose, diverse dal backup:
    http://linuxcommand.org/man_pages/zdump8.html

    Forse intendevi ZFS send e receive ?
  • Io da privato cittadino mi preoccupo di fare i backup dei miei dati personali, replicando tutto quanto ogni giorno e salvandomi almeno 7 giorni pregressi più gli inizio mese di ciascun anno, e loro non fanno neppure in copia/incolla selvaggio?

    L'unico backup affidabile è quello schedulato in automatico, perchè ti dimentichi sempre di farlo e quando te lo ricordi è perchè ti serve, quindi troppo tardiTriste
    non+autenticato
  • - Scritto da: anonimo
    > Io da privato cittadino mi preoccupo di fare i
    > backup dei miei dati personali, replicando tutto
    > quanto ogni giorno e salvandomi almeno 7 giorni
    > pregressi più gli inizio mese di ciascun anno, e
    > loro non fanno neppure in copia/incolla
    > selvaggio?
    >

    Sai cos'è un backup delocalizzato?
    non+autenticato
  • No, è un lettore di PI.
    Quindi esperto nel parlare senza cognizione di causa.
    non+autenticato
  • C'è anche chi è esperto nel rispondere senza cognizione di causa...:)
    non+autenticato
  • Ottima descrizione!
    non+autenticato
  • > - Scritto da: anonimo
    >
    > Sai cos'è un backup delocalizzato?


    Si, ma cosa c'entra questa domanda?
    Il problema è che non lo hanno fatto, mentre io da normale utente lo faccio (sia delocalizzato, sia su altra tipologia di supporto).
    non+autenticato
  • Io questi titoli proprio non li capisco.....hai un sito da 1000 lire, paghi 1000 lire? ti prendi servizi da 1000 lire, ne più ne meno, se pretendi di avare un business da 1 milione di euro al mese, spendendo 15 euro di hosting l'anno....lo capisce anche il mio pesce rosso che c'è qualcosa che non va...ma non nel provider, nella tua testa ! dove sta scritto che ad esempio un hosting deve avere un piano di backup o distar recovery per i TUOI dati se non ESPRESSAMENTE scritto nel contratto o se non hai pogato un extra per tale servizio?
    Se cerchi affidabilità oltre misura, sistemi di backup remoti, e tutto quello che caratterizza piani di hosting \ housning di un certo tipo PAGHI e anche tanto.
    non+autenticato