با سلام.
چند روز پیش 2 سرور از سرورهای شرکت پردیس هاستینگ هک شد که برای بسیاری از کاربران سوال پیش امد و دغدغه هایی ایجاد کرد و در پی رویه شرکت که صداقت در کار هست کامل موارد طی اطلاعیه ای خدمت کاربران محترم و تمام کسانی که سوال داشتند توضیح داده میشه:
1. همون طور که خودتون می بینید ما در این انجمن نمام مشکلات و مسائل پردیس رو اعلام می کنیم ، و از هیچ چیزی نمی ترسیم برای همین نه تنها اشکالات رو کتمان نمی کنیم بلکه اینجا اطلاع رسانی می کنیم و کاربران هم میتونند در یک محیط آزاد با ما در ارتباط باشند و کاربران دیگه هم ببینند. از نظر ما هیچ اشکالی در دراز مدت ایجاد نخواهد کرد.
2. اشکالات در همه جا وجود داره ، خطا و فراموشی بروز مشکل در تمام دنیا وجود داره.
به عنوان مثال وقتی دیتاسنتر colo4 بعد از چندین سال پیاپی بدون دان تایم در اوج افتخار بود ناگهان برق بخش اعظمی از دیتاسنتر به دلیل یه سری از اشکالات می ره و جالب اینکه دیتاسنتر که به دلیل آپتایم مداوم یه سری موارد رو چک نکرده بود ، می ببنند که ژنراتور ها کار نمی کنند !! و این طور می شه که 8 ساعت دان تایم در کل دیتاسنتر اتفاق می افته.
اون دیتاسنتر به اون عظمت وقتی چنین اتفاقی براش پیش می آد پردیس و امثالهم دیگه حرفی برای گفتن ندارند. بنابراین بروز این اشکالات دلیل بر ضعف نیست.
3. دیفیس شدن کامل دو سرور از مجموع چندین سرور یه دلیل کوچیک داشت و اونم اشتباه ما بود ، اشتباه در باز گذاشتن راه دو سرور . در واقع سرور 3 و 4 با هم در ارتباط بودند.
من خیلی از مسائل امنیتی رو نمی تونم توضیح بدم اما همین قدر بگم هک شدن سرور 4 ، به دلیل ضعف امنیتی سرور نبود بلکه به دلیل باز بودن ورود به سرور از طریق سرور 3 بود ، یعنی هکر خیلی راحت از سرور 3 اومد روی سرور 4 !
سرور 3 هم به دلایلی امنیتش کم هست و برای سایت های خاصی مورد استفاده قرار می گیره ، در واقع ما به خاطر مخاطره امیز بودن اون سایت ها ،اون ها رو روی سرور های جدا میزبانی کردیم .
شاید بپرسید که چرا باید بین دو سرور اون هم بین یه سروری که امنیت کمی داره و سرور های مهم دیگه راه ارتباطی راحت وجود داشته باشه ، دلیل این نکته هم اینه که ما قبلا از لایه های امنیتی استفاده می کردیم ، به دلیل یه سری مشکلات اجبارا یک لایه حفاظتی رو برداشتیم و متاسفانه فراموش کردیم بعد از برداشتن اون لایه راه ارتباطی دو سرور رو ببندیم.
بنابراین یه بار دیگه به کاربران اطمینان می دیم امنیت سرور های ما در حد استاندارد هست و به راحتی هک نمی شند. که اگر این طور نبود شما باید شاهد هک شدن (دیفیس) تمام سرور های ما می شدید چون ساختار امنیتی مشابهی دارند.
با این حال برای ارتقا امنیت ، برنامه های جدیدی در دست اقدام هست که امنیت ما از حد استاندارد هم بالاتر باشه.
و در آخر عذرخواهی ما رو به دلیل اشتباهی که باعث آزرده خاطر شدن و ایجاد دغدغه برای شما شد بپذیرید.
چند روز پیش 2 سرور از سرورهای شرکت پردیس هاستینگ هک شد که برای بسیاری از کاربران سوال پیش امد و دغدغه هایی ایجاد کرد و در پی رویه شرکت که صداقت در کار هست کامل موارد طی اطلاعیه ای خدمت کاربران محترم و تمام کسانی که سوال داشتند توضیح داده میشه:
1. همون طور که خودتون می بینید ما در این انجمن نمام مشکلات و مسائل پردیس رو اعلام می کنیم ، و از هیچ چیزی نمی ترسیم برای همین نه تنها اشکالات رو کتمان نمی کنیم بلکه اینجا اطلاع رسانی می کنیم و کاربران هم میتونند در یک محیط آزاد با ما در ارتباط باشند و کاربران دیگه هم ببینند. از نظر ما هیچ اشکالی در دراز مدت ایجاد نخواهد کرد.
2. اشکالات در همه جا وجود داره ، خطا و فراموشی بروز مشکل در تمام دنیا وجود داره.
به عنوان مثال وقتی دیتاسنتر colo4 بعد از چندین سال پیاپی بدون دان تایم در اوج افتخار بود ناگهان برق بخش اعظمی از دیتاسنتر به دلیل یه سری از اشکالات می ره و جالب اینکه دیتاسنتر که به دلیل آپتایم مداوم یه سری موارد رو چک نکرده بود ، می ببنند که ژنراتور ها کار نمی کنند !! و این طور می شه که 8 ساعت دان تایم در کل دیتاسنتر اتفاق می افته.
اون دیتاسنتر به اون عظمت وقتی چنین اتفاقی براش پیش می آد پردیس و امثالهم دیگه حرفی برای گفتن ندارند. بنابراین بروز این اشکالات دلیل بر ضعف نیست.
3. دیفیس شدن کامل دو سرور از مجموع چندین سرور یه دلیل کوچیک داشت و اونم اشتباه ما بود ، اشتباه در باز گذاشتن راه دو سرور . در واقع سرور 3 و 4 با هم در ارتباط بودند.
من خیلی از مسائل امنیتی رو نمی تونم توضیح بدم اما همین قدر بگم هک شدن سرور 4 ، به دلیل ضعف امنیتی سرور نبود بلکه به دلیل باز بودن ورود به سرور از طریق سرور 3 بود ، یعنی هکر خیلی راحت از سرور 3 اومد روی سرور 4 !
سرور 3 هم به دلایلی امنیتش کم هست و برای سایت های خاصی مورد استفاده قرار می گیره ، در واقع ما به خاطر مخاطره امیز بودن اون سایت ها ،اون ها رو روی سرور های جدا میزبانی کردیم .
شاید بپرسید که چرا باید بین دو سرور اون هم بین یه سروری که امنیت کمی داره و سرور های مهم دیگه راه ارتباطی راحت وجود داشته باشه ، دلیل این نکته هم اینه که ما قبلا از لایه های امنیتی استفاده می کردیم ، به دلیل یه سری مشکلات اجبارا یک لایه حفاظتی رو برداشتیم و متاسفانه فراموش کردیم بعد از برداشتن اون لایه راه ارتباطی دو سرور رو ببندیم.
بنابراین یه بار دیگه به کاربران اطمینان می دیم امنیت سرور های ما در حد استاندارد هست و به راحتی هک نمی شند. که اگر این طور نبود شما باید شاهد هک شدن (دیفیس) تمام سرور های ما می شدید چون ساختار امنیتی مشابهی دارند.
با این حال برای ارتقا امنیت ، برنامه های جدیدی در دست اقدام هست که امنیت ما از حد استاندارد هم بالاتر باشه.
و در آخر عذرخواهی ما رو به دلیل اشتباهی که باعث آزرده خاطر شدن و ایجاد دغدغه برای شما شد بپذیرید.