Bài học rút ra từ sự cố các website lớn của VCCorp cho người cung cấp dịch vụ internet

Thảo luận trong 'Chiến Lược Marketing' bắt đầu bởi quocvuongit, 16/10/14.

Trạng thái chủ đề:
Không mở trả lời sau này.
  1. quocvuongit

    quocvuongit Well-Known Member

    Bài viết:
    343
    Đã thích:
    54
    Hiện nay, theo ghi nhận của SEOMXH về "sự cố hàng loạt website tại Việt Nam như dantri.com.vn, kenh14.vn, soha.vn,… đều rơi vào tình trạng không thể truy cập hoặc truy cập một cách cực kỳ khó khăn, chậm chạp., liệu đây có phải một cuộc tấn công mạng từ chối (DDOS) hoặc bị hacker tấn công?

    Cùng với sự phát triển của công nghệ thì các rủi ro, hiểm hoạ đối với cơ sở dữ liệu cũng gia tăng. Theo nhận định của nhiều chuyên gia, Việt Nam là nước có an ninh mạng và an ninh dữ liệu kém. Trong quá khứ, chúng ta đã chứng kiến rất nhiều vụ tấn công từ chối dịch vụ (DDoS) vào các trang báo online, kênh thông tin tối quan trọng trong thời đại số, như Dantri, Vietnamnet, Tuoitre… và các trang web của các tổ chức Chính phủ. Do đó các doanh nghiệp và tổ chức đa phần đã hiểu biết và đầu tư bảo vệ An Ninh Mạng, tuy nhiên An Ninh Dữ Liệu thì vẫn chưa được quan tâm đúng mực.

    Mới đây, ngày 13/10/2014 hàng loạt các trang lớn thuộc sở hữu hoặc là đơn vị cộng tác của VCCorp như Kenh14, Dantri, Genk, Gamek, CafeF, Giadinhnet đều bị từ chối truy cập. Đến ngày 14/10/2014 chỉ một số trang đã chạy lại nhưng vẫn chưa ổn định. Cũng có nghi vấn đây là hậu quả của một cuộc tấn công từ chối dịch vụ (DDoS), tuy nhiên phía đại diện của VCCorp đã phủ nhận điều này và thông cáo đến báo chí là do lỗi từ trung tâm dữ liệu. Đó là giải thích hợp lý vì thông thường đối tượng của DDoS là tên miền chứ không phải là hàng loạt trang web thuộc cùng một tổ chức.

    Vấn đề đặt ra ở đây là thông thường ở các trung tâm dữ liệu (datacenter) thường có dự phòng, khắc phục sự cố, vậy tại sao một công ty thương mại điện tử lớn như VCCorp, một nhà cung cấp dịch vụ máy chủ, hệ thống… lại mất thời gian lâu như vậy để khôi phục lại hoạt động của các trang web?

    Những thông tin ban đầu về sự cố của VCCorp, một nguồn tin không chính thức cho rằng thật ra toàn bộ cơ sở dữ liệu của VCCorp đã bị xoá sạch, và VCCorp phải mất thời gian lâu như vậy để tìm cách vận hành lại các trang web lớn. Tuy nhiên ngay sau đó các bài viết này đều được xoá, ngay cả cache trên trang baomoi cũng được xoá. Chưa biết thực hư là như thế nào, nhưng nhân tiện qua đây chúng ta cũng rút ra được bài học về an toàn dữ liệu cho doanh nghiệp của mình. Chỉ trong khoảng thời gian ngắn ngủi, VCCorp đã tuyên bố thất thoát 3-5 tỉ đồng từ doanh thu quảng cáo và chi phí khôi phục lại hệ thống.

    Nếu chẳng may sự an toàn dữ liệu của doanh nghiệp bạn bị đe doạ thì hoạt động của doanh nghiệp bạn sẽ bị gián đoạn. Đặc biệt là đối với mảng kinh doanh trực tuyến, thương mại điện tử… sự tổn thất sẽ vô cùng lớn.

    Đầu tiên là chi phí để khôi phục lại hoạt động cho hệ thống mà chúng ta phải tính lên đến con số hàng chục, hàng trăm ngàn USA cho mỗi giờ ngưng để khôi phục đối với những trung tâm dữ liệu lớn. Sẽ ra sao nếu sự cố diễn ra trong vòng 4 giờ, 8 giờ, 12 giờ, 24 giờ hay 48 giờ?

    Thứ hai là mất khách hàng. Trong khoảng thời gian hệ thống đang không sẵn sàng, sẽ có rất nhiều khách hàng tiềm năng (thậm chí là khách hàng hiện tại) sẽ tìm đến các đối thủ các thay vì chờ đợi doanh nghiệp bạn khôi phục lại dữ liệu cho hệ thống vì kinh doanh là không chờ đợi.

    Thứ ba là bị phạt hợp đồng nếu chẳng may trong thời gian gián đoạn, doanh nghiệp bạn có vài hợp đồng quan trọng cần phải hoàn thành. Bạn sẽ phải chi bao nhiêu tiền phạt vì không thể đáp ứng được Service Level Agreement (SLA) và các khoản phạt khác?

    Cuối cùng là ảnh hưởng đến uy tín và thương hiệu, đây là tổn thất nặng nề và không thể đo được bằng tiền. Chúng ta có thể rút ra điều này từ bài học của Nhommua, sau những vụ bê bối lùm xùm năm 2012, mặc dù nhommua đã khôi phục lại hoạt động nhưng vẫn khó lấy lại niềm tin và sự ủng hộ của khách hàng như trước. Đó là chưa kể đến những công ty có niêm yết trên sàn chứng khoán thì giá cổ phiếu sẽ nhanh chóng tụt giảm khi thương hiệu bị ảnh hưởng.

    Tóm lại, các doanh nghiệp Việt Nam cần nhận thức đúng và đầy đủ về tầm quan trọng của an toàn dữ liệu để phân phối ngân sách cho phù hợp và lựa chọn giải pháp tối ưu. Thời đại công nghệ phát triển cao, có rất nhiều công cụ để bảo vệ cơ sở dữ liệu của doanh nghiệp bạn. Hãy trang bị cho trung tâm dữ liệu của mình hệ thống dự phòng Redundant, cơ chế sao lưu tự động (tốt nhất là chọn sao lưu dữ liệu tại cả 2 điểm onsite và offsite), mạng riêng ảo VPN, Cân bằng tải Load Balancing… để đề phòng và tạo khả năng xử lý tốt nhất khi sự cố xảy ra.

    Nguồn tham khảo:
    Mã:
    http://www.ddth.com/showthread.php/1261269
     
    Đang tải...
  2. thanhluantm

    thanhluantm Member

    Bài viết:
    13
    Đã thích:
    2
    tình hình bây giờ lại đang bị rồi, lúc tối qua check cũng bị
     
  3. haibienbac

    haibienbac Member

    Bài viết:
    22
    Đã thích:
    1
    dantri nói riêng và vccorp từ hôm qua đã không vào được rồi ? khả năng mấy anh làm chưa tìm đúng nguyên nhân, chắc đang thuê chuyên gia để giải quyết thôi.
     
  4. ghemassage.net.vn

    ghemassage.net.vn New Member

    Bài viết:
    0
    Đã thích:
    0
    Mình thấy bên dantri.com.vn đang một bài viết xin lỗi người đọc báo về sự cố này. Mình không biết rõ là bị tấn công hay DDos nữa nhưng dù sao họ cũng có bài xin lỗi người đọc
     
  5. vietmoz

    vietmoz Well-Known Member

    Bài viết:
    118
    Đã thích:
    99
    Đương nhiên những sự cố như bị DDos hoặc SEver gặp vấn đề sẽ ảnh hưởng khá nhiều đến khách hàng. Những đơn vị lớn như VCCorp chắc chắn họ đã biết được tình hình như nào và cách khắc phục ra sao rồi. Chúng ta không thể biết rõ được nguyên nhân vì sao bị như vậy, hãy để họ tự đưa ra thông tin thì sẽ tốt hơn thay vì ngồi đoán mò.
     
  6. GianHangVN

    GianHangVN Well-Known Member

    Bài viết:
    57
    Đã thích:
    2
    Căng nhỉ. Mình thấy dữ liệu đang dần hồi phục, nên chắc ko có chuyện mất hết dữ liệu đâu
     
  7. vietnd

    vietnd Well-Known Member

    Bài viết:
    137
    Đã thích:
    10
    Chắc cả loạt dữ liệu hỏng hết. Bão này VCorp dính nặng quá rồi. Sau đợt này chắc chắn nhiều a e Seo được tuyển vào để lấy lại thứ hạng cho loạt website của VCorp
     
  8. vietnd

    vietnd Well-Known Member

    Bài viết:
    137
    Đã thích:
    10
    Cũng ko rút ra gì nhiều. Ví dụ như mình, code ko biết, phải nhờ thiết kế, rồi thì dùng hosting cũng chỉ biết là phí hàng tháng thế này thế này. Nhiều khi sau này bên cty Thiết kế web mà phá sản cũng chẳng biết nhìn vào ai. Buồn thật, seo vui vẻ nhưng cũng lo lo hàng ngày
     
Trạng thái chủ đề:
Không mở trả lời sau này.
Đang tải...
Đang tải...