您当前的位置:首页 > 电脑百科 > 数据库 > SQL Server

windows系统中毒,sql server数据库文件恢复抢救和OA程序文件恢复

时间:2022-02-08 14:08:16  来源:  作者:花花公子love

背景:

客户是地产行业客户,云服务器主要部署OA和sql server数据库,由于内部IT薄弱,没有做好安全防护,导致服务器被病毒入侵。

问题回顾:

1:服务器遭受勒索病毒攻击,导致服务器OA文件和数据库文件被锁,OA网站无法打开,数据库表无法读取。

2:业务瘫痪期间,企业无法展开工作,对企业造成无法想象后果 数据库文件一旦无法找回,整个部门甚至公司将因此停摆

3:同时D盘被勒索病毒加密,被加密文件无法使用

4:客户没有做任何备份措施,听到这个情况时,对此次事件不容乐观。

5:此情况下最常用的解决办法

5.1 寻找专业的第三方数据恢复公司,价格肯定不菲

5.2 向不法分子支付勒索费用,解锁被勒索文件,价格不菲的同时,助长不法分子的嚣张气焰

一场和时间赛跑,和勒索病毒做斗争的战斗已经打响,如何做到最快时间恢复业务,资金量投入最小,无不对运维人员的能力提出了很高的要求。

资产介绍:

1:一台服务器中毒,系统是:windows server 2012 R2。4核16G,500G硬盘

2:主要程序sql server 2008R2数据库,数据库量在100G以内

3:OA程序提供web访问

整个业务架构图:

架构图非常简单,如图:

windows系统中毒,sql server数据库文件恢复抢救和OA程序文件恢复

 

排查思路:

1:第一时间切断公网,避免服务器再和外界对接。再开台windows服务器,通过内网连接中毒服务器。

2:查看服务器受损程度,特别是OA和数据库文件。

OA服务无法打开,数据库无法打开。备份文件被锁死,我当时觉得情况已经非常严重。

windows系统中毒,sql server数据库文件恢复抢救和OA程序文件恢复

 

3:进一步查看sql server mdf文件是否正常。非常好,mdf文件并没有被勒索病毒加密。这为数据恢复奠定了基础。只能说,感谢勒索病毒手下留情了。

windows系统中毒,sql server数据库文件恢复抢救和OA程序文件恢复

 

4:接下来只要获取OA程序的数据,就可以复原客户的环境。OA厂商反馈,OA深层备份目录为:D:SeeyonA8baseupload

windows系统中毒,sql server数据库文件恢复抢救和OA程序文件恢复

 

此目录下,文件夹并没有被加密。看到这里,觉得喜出望外。

数据恢复:

既然OA程序和数据库文件都在,可以动手进行源环境恢复。

1:准备纯净系统,windows2012 R2,手动部署sql server 2008R2,厂商重新部署OA。

2:做好此初始环境的快照,避免后期问题,导致重装。

3:数据库mdf文件和OA程序文件,拷贝,查杀,md5值校验。

拷贝是直接远程拷贝的。

对mdf和OA程序文件进行病毒查杀,发现此文件并没有病毒,正常。

数据库sql mdf文件,拷贝前后md5值对比,确保数据库文件大小一致。

3.1 数据库mdf文件md5校验

windows系统中毒,sql server数据库文件恢复抢救和OA程序文件恢复

 

3.2 OA程序容量,文件夹对比

windows系统中毒,sql server数据库文件恢复抢救和OA程序文件恢复

 

4:数据库文件导入,数据库恢复。

windows系统中毒,sql server数据库文件恢复抢救和OA程序文件恢复

 

5:客户OA厂商已经重新部署,可以正常访问,数据库文件内容没有丢失,数据恢复完成。

耗时:4小时。尽可能降低了客户的损失。

优化改进建议:

针对客户现在的问题,做出如下建议

1:网络架构优化

2:安全体系建立

1.网络架构优化

根据客户现有的资金投入,为其设计整体架构如下

windows系统中毒,sql server数据库文件恢复抢救和OA程序文件恢复

 

方案简述:

1:数据库和OA应用解耦,避免相互影响

2:OA应用通过内网访问数据库服务器,避免数据库直接暴露公网情况

3:使用云原生sql server数据库,具有 99.9996% 的数据可靠性和 99.95% 的服务可用性。主从双节点数据库架构,出现故障秒级切换;具有自动备份能力,用户可通过回档功能将数据库恢复到之前的时间点

4:升级专业版主机安全,为主机提供更高级的安全防护能力

5:使用ELB负载均衡,NAT网关,提供安全网络环境

2.安全体系建立

2.1 设置定期快照策略,方便数据回滚

2.2 建议使用ELB,NAT等网络设备,加强整理架构安全

2.3 设置详细的告警策略,服务器和应用不可用时,第一时间通知管理员

2.4 配备安全产品,进一步加强网络安全,如:waf



Tags:sql server   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
关系型数据库是目前最受欢迎的数据库管理系统,技术比较成熟,常见的关系型数据库有mysql 、SQL Server、Oracle、Sybase、DB2等。SQL Server 是Microsoft 公司推出的关系型数据...【详细内容】
2022-02-09  Tags: sql server  点击:(4)  评论:(0)  加入收藏
背景:客户是地产行业客户,云服务器主要部署OA和sql server数据库,由于内部IT薄弱,没有做好安全防护,导致服务器被病毒入侵。问题回顾:1:服务器遭受勒索病毒攻击,导致服务器OA文件和...【详细内容】
2022-02-08  Tags: sql server  点击:(5)  评论:(0)  加入收藏
介绍一个SQL Server 2016后新增的功能:查询存储。查询存储的工作原理类似于飞行数据记录器或者黑匣子,不断地收集与查询和计划相关的编译和运行时信息,包括已执行查询的历史记...【详细内容】
2021-08-17  Tags: sql server  点击:(73)  评论:(0)  加入收藏
众所周知SQL SERVER是微软的数据库拳头产品,有着图形化友好界面、操作门槛低、部署难度小,一键式安装的特点,受到全球开发者及企业的青睐。从历代版本说起,经典2000版本是划时代...【详细内容】
2021-07-19  Tags: sql server  点击:(113)  评论:(0)  加入收藏
要想看懂存储过程的意思,就必须要多看存储过程和实例,多百度查询前人的积累的说明,只有在不断地实践才能形成自己的知识,首先,先看到一些基础的语法,慢慢就看懂存储过程说表达的意...【详细内容】
2021-05-14  Tags: sql server  点击:(184)  评论:(0)  加入收藏
在SQL server应用开发过程中,可能会遇到ntext、text 和 image 三种数据类型,这三种数据类型是做什么的,有什么区别呢?下面表格从存储类型、存储数据的最大长度和存储大小三个维...【详细内容】
2021-04-26  Tags: sql server  点击:(247)  评论:(0)  加入收藏
在数据库使用过程中,为了数据的安全,除了通过服务器防火墙设置访问权限外,还可以通过在数据库中通过创建触发器的方式来控制用户或特定IP的登录权限。USE master;创建数据库登...【详细内容】
2021-04-23  Tags: sql server  点击:(235)  评论:(0)  加入收藏
文章来源:https://mp.weixin.qq.com/s/pEXio0MNoi1k0w9XgYECNw作者:廖学强 1. sqlserver查看实例级别的信息,使用SERVERPROPERTY函数select SERVERPROPERTY ('propertyname...【详细内容】
2021-01-12  Tags: sql server  点击:(192)  评论:(0)  加入收藏
因工作需要,长期用到Microsoft SQL Server,很多人还不知道怎么安装和配置这个Microsoft SQL Server,今天我就从头到尾来安装一遍,用截图软件截下图来打上文字或者画上箭头来标示...【详细内容】
2020-09-15  Tags: sql server  点击:(116)  评论:(0)  加入收藏
Legal informations for Sage, depending on each country. Address. 修改数据库环境的排序规则登录数据库后,查看当前安装数据库默认排序规则的两种方式方式一、使用SQL S...【详细内容】
2020-08-10  Tags: sql server  点击:(227)  评论:(0)  加入收藏
▌简易百科推荐
关系型数据库是目前最受欢迎的数据库管理系统,技术比较成熟,常见的关系型数据库有mysql 、SQL Server、Oracle、Sybase、DB2等。SQL Server 是Microsoft 公司推出的关系型数据...【详细内容】
2022-02-09  大话数据分析    Tags:SQL Server   点击:(4)  评论:(0)  加入收藏
背景:客户是地产行业客户,云服务器主要部署OA和sql server数据库,由于内部IT薄弱,没有做好安全防护,导致服务器被病毒入侵。问题回顾:1:服务器遭受勒索病毒攻击,导致服务器OA文件和...【详细内容】
2022-02-08  花花公子love    Tags:sql server   点击:(5)  评论:(0)  加入收藏
概述我们知道SQL Server是微软公司推出的重要的数据库产品,通常情况下只支持部署在windows平台上。不过令人感到兴奋的是,从SQL Server 2017开始支持 linux系统。此 SQL Serve...【详细内容】
2021-12-17  雪竹聊运维    Tags:SQLSERVER   点击:(42)  评论:(0)  加入收藏
介绍一个SQL Server 2016后新增的功能:查询存储。查询存储的工作原理类似于飞行数据记录器或者黑匣子,不断地收集与查询和计划相关的编译和运行时信息,包括已执行查询的历史记...【详细内容】
2021-08-17  哈囉克里    Tags:SQL Server   点击:(73)  评论:(0)  加入收藏
众所周知SQL SERVER是微软的数据库拳头产品,有着图形化友好界面、操作门槛低、部署难度小,一键式安装的特点,受到全球开发者及企业的青睐。从历代版本说起,经典2000版本是划时代...【详细内容】
2021-07-19  风影互联    Tags:SQL SERVER   点击:(113)  评论:(0)  加入收藏
要想看懂存储过程的意思,就必须要多看存储过程和实例,多百度查询前人的积累的说明,只有在不断地实践才能形成自己的知识,首先,先看到一些基础的语法,慢慢就看懂存储过程说表达的意...【详细内容】
2021-05-14  ITLIFEMAN    Tags:sql server   点击:(184)  评论:(0)  加入收藏
在SQL server应用开发过程中,可能会遇到ntext、text 和 image 三种数据类型,这三种数据类型是做什么的,有什么区别呢?下面表格从存储类型、存储数据的最大长度和存储大小三个维...【详细内容】
2021-04-26  数据超酷  今日头条  Tags:SQL Server   点击:(247)  评论:(0)  加入收藏
在数据库使用过程中,为了数据的安全,除了通过服务器防火墙设置访问权限外,还可以通过在数据库中通过创建触发器的方式来控制用户或特定IP的登录权限。USE master;创建数据库登...【详细内容】
2021-04-23  数据超酷  今日头条  Tags:SQL Server   点击:(235)  评论:(0)  加入收藏
今天给大家梳理Apply关键字用法,希望对大家能有所帮助!1、概念介绍APPLy关键字是SQLServer版本中开始提供的一个系统关键字。APPLY的功能同联接很类似,APPLY运算分左右两个部...【详细内容】
2021-04-16    数据库技术分享社区  Tags:Apply关键字   点击:(234)  评论:(0)  加入收藏
文章来源:https://mp.weixin.qq.com/s/pEXio0MNoi1k0w9XgYECNw作者:廖学强 1. sqlserver查看实例级别的信息,使用SERVERPROPERTY函数select SERVERPROPERTY ('propertyname...【详细内容】
2021-01-12      Tags:SQL Server   点击:(192)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条