Tại sao tin tặc tấn công vào các máy chủ game?

Các cuộc tấn công DDoS nhắm vào những nhà cung cấp dịch vụ chơi game không chỉ là phương thức phá hoại mà còn là các chiêu tiếp thị sản phẩm của các nhóm tin tặc

Trong khoảng 20 năm qua, các tựa game đã dần chuyển hướng sang mô hình trực tuyến. Chúng ta có thể thấy khắp mọi nơi, từ trò chơi trực tuyến có nhiều người chơi (Massively Multiplayer Online- MMO) đến sự xuất hiện của việc quản lý bản quyền kỹ thuật số (Digital Rights Management- DRM). Tất cả trở nên một hệ thống với khả năng kết nối liên tục và khả năng ảnh hưởng tới việc trải nghiệm ngoại tuyến của game thủ.

Giống như bất cứ việc gì khác trong cuộc sống, quan niệm đến khả năng kết nối liên tục có thể mang lại những thứ tuyệt vời, nhưng vẫn còn đó là những khiếm khuyết làm cho cho các game thủ khá nhiều bức xúc. Từ góc độ bảo mật an ninh, một nhược điểm luôn xuất hiện, tồn tại trong các nền tảng game đó là các lỗi cục bộ (SPOF - single point of failure). Sự tồn tại của SPOF luôn là điểm cuốn hút để tin tặc dùng tấn công từ chối dịch vụ đối với các máy chủ game. Sự yếu kém trong lỗi cục bộ này thường bị khai thác và đưa đến sự sụp đổ nhanh chóng, trên quy mô lớn của các máy chủ, vì nó khá dễ nên tin tặc coi đây là nơi khởi tạo danh tiếng cho mình. Bên cạnh đó, theo nghiên cứu thì những game thủ thường có độ tuổi dưới 30 và việc máy chủ game bị lỗi gây phiền toái dễ bị họ đăng tải trên mạng xã hội, tạo nên cuộc khủng hoảng truyền thông cho nhà cung cấp và khó được kiểm soát.

Hồi tháng 12/2014, Lizard Squad đã tấn công từ chối dịch vụ nhắm vào PlayStation Network và Xbox Live đúng dịp kỳ nghỉ Giáng Sinh. Thời điểm mà lượng truy cập của cả hai dich vụ trên tăng gần gấp 3 lần so với các ngày bình thường. Theo giới chuyên gia thì đây là cuộc tấn công nhằm đánh bóng tên tuổi cho Lizard Squad, họ sẽ không ngừng lại việc này khi mà không đạt đủ 10.000 phản hồi trên trang Twitter của họ. Và cũng sau vụ tấn công này, nhóm “thằn lằn” tung ra dịch vụ DDoS có tên là Lizard Stresser được dùng cho vụ tấn công Sony và Microsoft. Thành viên của Lizard cho biết hai cuộc tấn công vào các máy chủ game đều nhằm mục đích tiếp thị cho sản phẩm của mình.

Tác động tâm lý tới người chơi

Ngoài vấn đề về tuổi tác của game thủ thì cảm xúc tiêu cực là một trong những yếu tố làm động lực tạo nên hàng trăm, hàng ngàn lời bình luận xung quanh sự việc máy chủ bị tấn công DDoS.

Các nhóm tin tặc đang khai thác nhiều tựa game mà người chơi đầu tư nhiều về thời gian và có nhiều cảm xúc vào đó, từ nhân vật đến thế giới ảo hoặc bảng xếp hạng điểm số hay tình trạng cạnh tranh. Nói cách khác, khi việc chơi game là những trải nghiệm mang lại cảm xúc mạnh mẽ đối với nhiều người trong chúng ta thì bất kỳ sự gián đoạn nào trong quá trình chơi cũng tạo nên một phản ứng khó chịu.

Quá nhiều hi vọng vào trò chơi cũng chính là yếu tố gây lên sự thất vọng. Các game thủ hy vọng rằng tất cả nền tảng game, kể cả chơi miễn phí mang lại những trải nghiệm, sự ổn định và tính thống nhất từ hệ thống. Nhìn lượng khiếu nại về lượng ping cao hay tình trạng trễ hình (lag) trên bất kì diễn đàn game nào cho thấy sự mong đợi của những người chơi và khả năng phản ứng tiêu cực ngay lập tức khi sự cố diễn ra.

Từ những điều nêu ra ở trên, các nhà cung cấp dịch vụ đều cố gắng để hệ thống của họ có thời gian chết tối thiểu. Nhưng những kẻ tấn công DDoS lại đi trước một bước khi chúng có thể dễ dàng khai thác bất kì lỗ hổng cục bộ nào xuất hiện ở trong nền tảng game. Các dấu hiệu tiền tấn công của nhóm tin tặc thể hiện khá rõ nét, nhưng dường như các nhà cung cấp dịch vụ khá thờ ơ và thay vì tìm cách chống DDoS thì họ chỉ nhắm vào việc khắc phục hậu quả với sự cố vốn dĩ đã xảy ra.

Những nguyên nhân khiến máy game bị tấn công DDoS

Yếu tố trò chơi
Bất kỳ game thủ nào đều khó chịu khi máy chủ game ngừng hoạt động, đặc biệt là với các trò chơi có tính hành động cao. Những loại game này thường có nhiều người chơi trong cùng lúc và khả năng cạnh tranh rất cao, mọi thao tác ở trên đó đòi hỏi có sự tương tác, phản hồi ngay tức khắc. Đôi khi thời điểm lag tính bằng phần nghìn giây thì cũng tạo nên sự gián đoạn nghiêm trọng, nhất là lúc các đội chơi bước vào trận đánh.

Những sự gián đoạn ngắn với một trang web thương mại điện tử thường không chú ý nhiều tuy nhiên một cuộc tấn công vào máy chủ của game Call of Duty có thể khiến tất cả mọi thứ dừng lại, không phải thiếu máy chủ mà lúc này không cái nào có thể hoạt động được.

Giờ cao điểm dễ dàng dự đoán
Các cuộc tấn công DDoS là nhằm làm cạn kiệt khả năng xử lý của hệ thống và tài nguyên mạng  nhà cung cấp. Kiểu tấn công này hiệu quả hơn hẳn khi nhóm tin tặc chọn đúng thời điểm mà server game đang có rất nhiều người chơi. Quay lại thời điểm Giáng sinh 2014, hệ thống của Microsoft và Sonycó khoảng 11 triệu thiết bị chơi game đang được kết nối. Ai cũng có thể thấy được hệ thống tại thời điểm này đang có lượng truy cập thường xuyên, khổng lồ và khá dễ dàng cho những kẻ tấn công để tạo nên sự sụp đổ của cơ sở hạ tầng vốn đang chịu tải.

Giao thức tùy chỉnh
Làm giảm nhẹ tấn công DDoS là lọc ra những lưu lượng truy cập độc hại nhưng lại không ảnh hưởng đến người chơi. Để làm được điều này thì khi giao dịch với một giao thức truyền thông thường được gặp như HTTP, các nhà quản trị hệ thống hay nhà cung cấp dịch vụ thường xác định được lưu lượng truy cập nào là tốt, và chặn những yếu tố rủi ro. Đối với nền tảng game thì  nhà cung cấp dựa trên giao thức tùy chỉnh riêng nhằm làm tăng hiệu suất và tài nguyên dành cho máy chủ chuyên dụng.

Làm thế nào để phòng chống tấn công

Tất nhiên có những lý do khác khiến các máy chủ của game dễ dàng bị tổn thương và nhiều yếu tố khác khiến cho người chơi khó chịu. Những điều đó luôn tạo ra các lỗ hổng cục bộ và tạo nên cảm xúc tiêu cực với những người chơi. Có thể hiện tại, các nhóm tin tặc đã có thể tìm ra mục tiêu  mà các nhà cung cấp dịch vụ chưa thể phát hiện ra và khi mà không ngăn chặn được cuộc tấn công thì chúng ta có thể tối thiểu những thiệt hại bằng nhiều phương pháp.

Các nhà cung cấp dịch vụ game có thể cung cấp những giải pháp mở rộng khả năng theo yêu cầu hoặc bổ sung thêm tài nguyên cho hệ thống khi cần thiết. Cần phải chú ý đến các điểm dễ bị tổn thương từ đó có thể chủ động phản ứng khi xuất hiện mối đe dọa tiềm năng và cuộc tấn công DDoS được dự đoán trước.

Một điều quan trọng khác đó là ngay chính các game thủ có thể thay đổi được xu thế tấn công DDoS vào các máy chủ. Điều game thủ có thể làm được đó là bỏ qua sự chú ý đến thủ phạm và khi không quan tâm họ thì họ sẽ từ bỏ. Nhưng nếu tập trung vào chỉ trích hay tôn vinh hành động đó thì tin tặc rất có thể liên tục quay trở lại, điển hình là Lizard Squad luôn luôn tập trung vào Sony khi được lan truyền như một hiện tượng.

Google & những cơ hội từ dịch vụ lưu trữ không giới hạn từ Nearline Storage

Vào hồi giữa tháng 3/2015, Google đã giới thiệu dịch vụ lưu trữ trực tuyến trên Nearline, thích hợp với lưu dữ liệu khổng lồ, dạng này không thể xóa được, mà lưu trên máy tính hoặc ổ cứng gắn ngoài cũng không được.

Dịch vụ này thiết kế chủ yếu nhằm đến các công ty có nhu cầu lưu trữ dữ liệu rất lớn, có thể lên đến hàng trăm terabyte. Thông thường, đối với những dạng dữ liệu này, doanh nghiệp thường muốn lưu trữ offline hoặc lưu trữ “đóng băng” dữ liệu, tức là dữ liệu khi được lưu thì không phải luôn ở tình trạng sẵn sàng, như lưu trữ ở đĩa băng từ hoặc các thiết bị lưu trữ khác và được bảo quản ở nơi có môi trường thích hợp. Điều này sẽ giúp công ty tiết kiệm chi phí điện năng cũng như số lượng máy chủ, nhân viên bảo trì. Điều này đồng nghĩa nếu bạn muốn tìm lại những dữ liệu ấy thì phải đến nơi lưu trữ trước, tìm kiếm rồi trích xuất ra.

Giải pháp Nearline của Google cũng gần giống vậy, nhưng nó tiện hơn và nhanh hơn so với lưu trữ dạng offline. Google cho biết rằng dữ liệu lưu trên hệ thống có thể trích xuất trong vài giây, nhưng với mức giá là 0,1USD/GB/tháng, chưa tính chi phí trích xuất. Đây là mức phí Google cho là rẻ hơn các dịch vụ lưu trữ cạnh tranh khác. Mặt khác, Nearline lại trội hơn hẳn những dịch vụ lưu trữ cùng loại như Dropbox, Google Drive. Còn các dịch vụ lưu trữ Cloud Storage của Google thì lại giống với dịch vụ S3 cung cấp bởi Amazon, có giá tối thiểu 0,26 USD/GB/tháng.

Chức năng chính nhất của Nearline là có thể tạo những bản sao lưu (backup) offsite đối với những dữ liệu rất quan trọng. Google cũng đã hợp tác với một vài đối tác lưu trữ truyền thống, gồm có NetApp, Veritas và Iron Mountain, nhằm giúp khách hàng đưa dữ liệu lên Nearline. Nhưng để cho lưu trữ “đóng băng” dễ truy cập hơn, Nearline cũng đưa ra một số tính năng mới.

Tốt hơn hộp lưu trữ chuyên dụng

Nearline sẽ không xử lý tốt được thông tin cần hiển thị gần thời gian thực, nhưng nếu người dùng có thể chờ đợi được thì nó cho thấy sự hoàn hảo. Ví dụ, Facebook có một phương pháp riêng để trích xuất các dữ liệu cũ, có khi họ phải tìm vài tấm ảnh cũ của người dùng từ lưu trữ “đóng băng”. Facebook lưu trữ những dữ liệu đó vào đĩa Blu-ray, có một hệ thống hộp lưu trữ robot quản lý. Các công ty khác hiện nay cũng tận dụng cách truy cập tương tự như vậy để trích xuất thông tin từ chính các ứng dụng của họ mà không cần đến hệ thống robot.

Tuy nhiên, như công ty nghiên cứu thị trường Forrester, là với Google, điểm chính của dịch vụ mới Nearline này có thể lôi kéo người dùng từ đang sử dụng Amazon và các dịch vụ lưu trữ trực tuyến khác sang.

Amazon hiện có một dịch vụ lưu trữ “đóng băng” tên là Glacier. Giá hiện nay của Glacier là 0,1USD/GB nhưng phải mất thời gian từ 3-5 giờ mới lấy được dữ liệu ra. Đồng thời, dịch vụ này cũng có khá nhiều hạn chế nếu trích xuất trong cùng một lúc quá nhiều dữ liệu. Google vẫn chưa cho biết rõ chi phí để trích xuất dữ liệu nhưng nếu chỉ xét riêng về mặt tốc độ trích xuất thì đã là một lợi thế khá lớn trên thị trường cho Google.

Cũng theo điều tra của Forrester, thì đây là lần đầu tiên có một dịch vụ cạnh tranh trực tiếp Glacier.

Nhưng cái quan trọng nhất là qua Nearline, Google có thể kéo được khách hàng đến với các dịch vụ đámmây khác của họ, đó là dịch vụ phân tích dữ liệu, thống kê…

Tính năng phát hiện và phòng chống tấn công mới của Firewall Cisco.

Ngoài sản phẩm mới tích hợp tính năng này, Cisco cho biết khách hàng sử dụng các sản phẩm firewall ASA 5000 Series cũng có thể chọn nâng cấp khi cần tăng cường bảo vệ hệ thống của mình.

Firewall (thiết bị tường lửa) từ lâu vẫn được xem là hàng rào bảo vệ đầu tiên của bất kỳ một hệ thống mạng nào. Tuy nhiên, hầu hết firewall chỉ tập trung vào việc kiểm soát ứng dụng và các chính sách truy cập nên có thể nói thiết bị hoàn toàn không thể đối phó với các cuộc tấn công zero-day và nhiều phương thức tấn công tiên tiến hơn.

Nắm bắt được điều này, Cisco mới đây đã giới thiệu một thế hệ firewall hoàn toàn mới tên gọi first threat-focused Next-Generation Firewall (NGFW) được thiết kế đặc biệt có khả năng phát hiện và ngăn chặn các cuộc tấn công.

Thế hệ firewall mới của Cisco cũng được tích hợp tính năng kiểm soát ứng dụng, hệ thống phòng chống xâm nhập thế hệ mới Next-Generation Intrusion Prevention Systems (NGIPS) cùng với giải pháp phòng chống malware tiên tiến Advanced Malware Protection (AMP) từ SourceFire.

Thế hệ firewall Cisco ASA với FirePOWER Services mới theo hãng cung cấp khả năng nhận thức theo ngữ cảnh và điều khiển linh động để đánh giá các mối đe dọa, phối hợp thông tin và tối ưu hóa phòng thủ nhằm bảo vệ hệ thống mạng cho người dùng.

Trong bối cảnh hiện tại với các cuộc tấn công vào các hệ thống điều khiển/ngành công nghiệp và sự phát triển của các băng nhóm tội phạm mạng tinh vi, các tổ chức cần phải chủ động để có thể kiểm soát từng thay đổi dù rất nhỏ từ môi trường nhằm có những biện pháp bảo vệ tức thời. Các thiết bị phần cứng Cisco ASA with FirePOWER Services thực sự là một bước tiến bộ trong thị trường NGFW, giúp tăng cường bảo vệ theo thời gian thực từ data center, hệ thống mạng cho đến từng thiết bị đầu cuối của khách hàng.

Theo Cisco, thiết bị firewall mới của hãng là một thiết bị duy nhất được thể kết hợp tường lửa, tính năng kiểm soát ứng dụng với khả năng phòng chống xâm nhập và phát hiện các cuộc tấn công. Điều này có nghĩa là thiết bị của hãng sẽ giúp các tổ chức đơn giản hóa kiến trúc bảo mật cho mình mà còn tiết kiệm được đáng kể chi phí cũng như giảm bớt số lượng thiết bị bảo mật cần quản lý và triển khai.

Cisco cho biết, khách hàng có thể chọn mua các thiết bị firewall Cisco ASA mới kèm giấy phép FirePOWER; hoặc các khách hàng đang sở hữu các firewall ASA 5500-X hay 5585-X series có thể mua thêm giấy phép sử dụng FirePOWER cho hệ thống của mình.

Gdata cho thuê và hỗ trợ cài đặt Firewall đảm bảo hệ thống server của bạn hoạt động an toàn và ổn định. Chi tiết xin truy cập: gdata.com.vn hoặc dichvumaychu.vn 

Ảo hóa hạ tầng lưu trữ cho doanh nghiệp

Ảo hóa, ảo hóa và ảo hóa là vấn đề được bàn đến rất nhiều trong thời gian gần đây. Chắc hẳn nó phải có nhiều lợi ích lắm? Đúng vậy, ảo hóa thật sự mang đến cho người dùng rất nhiều lợi ích và tiết kiệm nhiều chi phí hơn so với các công nghệ cũ. Triển khai ảo hóa hạ tầng doanh nghiệp là một trong những giải pháp công nghệ thông tin hiện đại đáp ứng các yêu cầu khắt khe của doanh nghiệp về các vấn đề quan trọng trong bảo mật, bảo toàn thông tin, hỗ trợ làm việc mọi lúc mọi nơi, quản lý tập trung chia sẻ hạ tầng phần cứng...

GDATA cung cấp dịch vụ hỗ trợ ảo hóa hạ tầng công nghệ thông tin doanh nghiệp:

• ·         Tư vấn triển khai quản trị và cải tiến ảo hóa hạ tầng
• ·         Xây dựng, triển khai, quản trị và cải tiến hạ tầng private cloud, hybrid cloud, public cloud

Lợi ích của ảo hóa hạ tầng doanh nghiệp

Giải pháp ảo hóa giải quyết vấn đề về chi phí và năng suất hoạt động của máy chủ bằng việc giảm chi phí phần cứng và vận hành đến 50%, sử dụng tối ưu nguồn tài nguyên thông qua ảo hóa. Đồng thời cũng giúp triển khai các máy chủ nhanh chóng, dễ dàng và tự động quản lý các tài nguyên trong máy chủ tối ưu hơn như:

• Trải nghiệm làm việc mọi lúc, mọi nơi trên mọi thiết bị 
• Tiết kiệm chi phí nhiên liệu và quản lý dành cho công nghệ thông tin theo xu hướng mới, đáp ứng nhu cầu về doanh nghiệp di động (làm việc mọi lúc mọi nơi trên mọi thiết bị) và phát triển nhanh về số lượng nhân viên.
• Giải pháp dựa trên nền Desktop Virtualization giúp hệ thống hóa, chuẩn hóa, và tăng tính linh động nhưng không giảm đi tính linh động của người dùng cuối trong 1 hệ thống bảo mật tổng thể.
• Hiểu rõ hơn về hạ tầng công nghệ thông tin của mình để dưa ra những quyết định nâng cấp hệ thống
• Nâng cao bảo mật và triển khai nhanh chóng khi có nhân viên mới
• Giải phóng nhiều công sức lao động, tiết kiệm nhân lực, nâng cao năng suất lao động.

Cách chọn Hosting

1. Hosting là gì?

Web Hosting là một loại hình lưu trữ trên Internet cho phép người truy cập lưu trữ tất cả các trang Web, các thông tin, tư liệu, hình ảnh của Website lên một máy chủ Internet. Web Hosting đồng thời cũng là nơi diễn ra tất cả các hoạt động giao dịch, trao đổi thông tin giữa Website với người sử dụng Internet và hỗ trợ các phần mềm Internet hoạt động.

2. Làm như thế nào để chọn một hosting chất lượng tốt.

- Theo tôi điều kiện tiên quyết để chọn một web host là dịch vụ hỗ trợ khách hàng của họ. Bởi vì chúng ta khi mua host đã gửi gắm tất cả niềm tin và tài sản của mình cho họ, nhưng chúng ta lại không thể trực tiếp xử lý nếu có việc gì xảy ra mà phải nhờ đến dịch vụ hỗ trợ khách hàng của họ. Tất nhiên một khi bạn có bất trắc bạn muốn vấn đề của bạn phải được giải quyết ngay chứ không phải ngồi đợi một vài ngày. Bởi vì một ngày đợi chờ là một ngày bạn mất đi một số lượng khách đến thăm trang web của mình, đó là điều chẳng webmaster nào muốn cả. 

- Một khi bạn đi đến quyết định mua hosting cho mình thì bạn phải cân nhắc rất nhiều điều kiện và có khi bạn cũng phân vân làm thế nào để biết một hosting được cho là tốt? Vì trên mạng có quá nhiều nhà cung cấp hosting với những lời quảng cáo ngọt như đường. Tuy nhiên trước khi quyết định mua host của một công ty nào đó bạn nên kiểm tra ngay xem nó có thực sự tốt hay không. Thật may mắn cho chúng ta là việc kiểm tra lại khá đơn giản nhưng vô cùng quan trọng.

- Nếu tôi chọn host cho mình tôi sẽ không chọn những công ty nào mà không có dịch vụ hỗ trợ trực tuyến hoặc bằng điện thoại trong trường hợp khẩn cấp.

3. Những việc nên và không nên làm khi chọn hosting

- Một khi những bước thử đã xong và bạn muốn mua dịch vụ của họ, thì vấn đề sẽ là bạn sẽ chọn dịch vụ nào và tất nhiên dịch vụ càng cao thì càng mắc tiền. Nhưng theo tôi space không phải là vấn đề quyết định mà là những định dạng họ hỗ trợ và bandwidth hoặc còn gọi là traffic. Nếu bạn có ý định cài forum hoặc dùng portal CMS thì bạn nên chọn những web host có hỗ trợ PHP, ASP hoặc CGI.Nhưng hiện nay hầu hết những dịch vụ hosting đều hỗ trợ những dạng này

- Số lượng bandwidth thường được tính bằng đơn vị Gb. Nhỏ nhất là 1 Gb và lớn nhất là không giới hạn. Bạn sẽ phải tự dự đoán xem một tháng mình dùng hết bao nhiêu bandwidth, thường thì phụ thuộc vào số lường người truy cập và những hình ảnh trên trang của bạn. Nếu trang của bạn hy vọng có số lượng lớn người truy cập, hoặc cho download nhạc thì bạn phải chọn những host có lượng bandwidth lớn và ngược lại.
Sau khi bạn quyết định được bandwidth rồi thì mới tính đến dung lượng của host đó. Thường thì 1 hoặc 2 Gb là dùng bét nhè rồi! bạn cũng cần chú ý xem SQL của host đó là bao nhiêu nhé! 

Cách cài đặt vps để đạt hiệu quả cao nhất

VPS: là viết tắt của Virtual Private Server, là một server được ảo hóa. Một môi trường VPS giống với môi trường của một server riêng nhưng được chia sẻ. Về mặt công nghệ nó bao gồm cả 2 đặc tính của lưu trữ chia sẻ và lưu trữ riêng.

Máy chủ ảo cá nhân, hoặc VPS, có thể được định nghĩa như là các máy chủ ảo được bán bởi các nhà cung cấp dịch vụ lưu trữ dưới dạng dịch vụ.

Trong thực tế, đây là những máy tính vật lý được thiết kế với sự kết hợp của phần cứng và phần mềm cụ thể  để xử lý dữ liệu lớn cùng một lúc. Sau đó, các máy này được chia thành nhiều phần không gian ảo, mỗi phần được phân bổ cho các chủ trang web khác nhau để lưu trữ các trang web của họ.

Dưới đây là một số cách cài đặt VPS để đem lại hiệu quả tối ưu nhất.

1. Bỏ đi những Service không cần thiết

Khi cài đặt Windows, bạn có thể thấy nó bật sẵn một số Service hỗ trợ mà bạn có thể tắt nó một cách an toàn. Chúng tôi từng cài một phiên bản Windows 2003 Standard, IIS 6, FTP và SMTP chỉ chiếm có 90 MB RAM.

Một số Service sau đây bạn có thể tắt:

Application Experience Lookup Service: Dùng để phát hiện mức tương thích của các ứng dụng (chỉ những sản phẩm của Microsoft). Bạn có thể tắt sau khi đã cài đặt xong tất cả ứng dụng.

Error Reporting Service: Thông báo lỗi phản hồi về cho Microsoft

FTP Publishing Service: Dịch vụ FTP đi kèm với Internet Information Server (IIS)

Indexing Service: Tìm kiếm File nhanh (chỉ có tác dụng với Explorer và một số ít ứng dụng khai thác nó)

IPSEC Services: Bạn vẫn có thể dùng Windows Firewall cho dù tắt dịch vụ này

Computer Browser

Simple Mail Transfer Protocol (SMTP): Dùng để gởi Email từ Website dùng ASP

Windows Audio

Performance Logs and Alerts

Printer Spooler

Wireless Zero Configuration

2. Database Server dành cho VPS

Không phải lúc nào bạn cũng cần dùng đến Database Server. Nếu bạn tự phát triển Website, bạn có rất nhiều lựa chọn: SQL Server, MS Access, MySQL, Firebird, PostgreSQL, XML (một số Portal, Blog, Wiki được lập trình bằng ASP.NET chỉ cần dùng tập tin XML)...

Database Server được thiết kế để thuận tiện trong lưu trữ và khai thác dữ liệu có cấu trúc. Năng lực của nó tùy thuộc vào tốc độ xử lý của CPU và dung lượng bộ nhớ. Vậy bạn nên lựa chọn thế nào trong khi VPS bị giới hạn 2 tiêu chí này? Đa số khách hàng khi thuê Hosting thường đã có Website, vậy họ lựa chọn như thế nào?

Cài đặt Database Server lên VPS

Ưu điểm: Dễ khai thác, bảo mật và tiết kiệm chi phí

Nhược điểm: Tốc độ tùy thuộc vào VPS của bạn. Nếu dung lượng Database của bạn lên đến 500 MB, và Website có nhiều lượt truy cập thì bạn nên suy nghĩ lại. Tốc độ Database Server còn cũng phụ thuộc vào tốc độ đọc/ghi của đĩa cứng (đối với VPS là đĩa cứng ảo – không nhanh như đĩa cứng vật lý).

Thuê Shared Hosting có Database

Hiện nay Hosting ở Việt Nam chưa có dịch vụ cho thuê máy chủ Database, dịch vụ này ở nước ngoài giá cũng khá cao do chi phí bản quyền và đầu tư Server/Backup. Tuy nhiên bạn có thể đối phó bằng cách duy trì một gói dịch vụ Shared Hosting giá rẻ, chỉ để dùng Database.

Ưu điểm: Chi phí thấp, hiệu quả khá tốt

Nhược điểm: Phụ thuộc vào một máy chủ khác và đường truyền từ VPS của bạn đến máy chủ đó.

Thuê thêm VPS để chạy Database Server

Nghe có vẻ điên nhưng cũng không ít người dùng cách này.

Cho dù chọn giải pháp bạn cũng nên nhớ rằng hiệu năng của Database Server ảnh hưởng tốc độ nạp trang của Website, đơn giản vì mỗi khi trình duyệt yêu cầu trang nào, Website sẽ kết nối Database nhiều lần để hoàn tất việc xuất trang đó.

2.1. Sử dụng Microsoft SQL Server

Bạn nên chọn các phiên bản miễn phí và nên chọn phiên bản mới nhất. Các bản mới nhất thường có ưu điểm là bảo mật tốt hơn và hiệu năng tốt cao hơn – dĩ nhiên là cũng hơi tốn bộ nhớ và dung lượng đĩa cứng thêm một chút. Truy cập Website của SQL Server để tìm phiên bản mới nhất:http://www.microsoft.com/en-us/sqlserver/default.aspx.

Để quản trị SQL Server, bạn có thể cài luôn bản Management Studio mới nhất (mặc dù đang dùng SQL Server cũ hơn) để khai thác thêm các tính năng quản trị. Nhớ rằng để cài SQL Express 2008, bạn cần cài .NET Framework 3.5 Service Pack 1 + Windows Installer 4.5.

Nếu muốn tiết kiệm không gian trên VPS, bạn có dùng ngay Management Studio trên máy tính riêng của mình, bản Management Studio 2008 chiếm gần 200MB sau khi cài đặt. Để kết nối với SQL Express từ xa, bạn cần thao tác như sau:

Remote vào VPS, mở Sql Server Configuration Manager

Chọn SQL Server Network Configuration, chọn tiếp Protocols for SQLEXPRESS (hoặc tên do bạn cho khi cài đặt)

Nhấn Double-Click lên khung bên phải ở mục TCP/IP để mở bảng TCP/IP Properties

Đặt giá trị Enabled = Yes

Listen All = Yes

IP Addresses –> IPAll –> TCP Port = 1433

Nhấn OK và khởi động lại SQL EXPRESS hoặc khởi động lại VPS.

2.2. Sử dụng MySQL

MySQL miễn phí, dùng ít tài nguyên hệ thống nhưng nếu không cấu hình đúng cách bạn sẽ không thể tối ưu VPS của bạn một cách tốt nhất. Trong tập tin cấu của MySQL bạn có thể điều chỉnh như sau:

innodb_flush_log_at_trx_commit

Giá trị = 0: InnoDB sẽ đẩy log xuống đĩa sau 01 giây, khi transaction kết thúc.

Giá trị = 1: Bạn nên chọn giá trị này nếu Website của liên tục update nhiều dữ liệu và giảm thiếu khả năng mất mát dữ vì log sẽ được ghi xuống đĩa ngay khi transaction kết thúc.

Giá trị = 2: Transaction Log sẽ được đẩy vào vùng cache tạm do hệ điều hành quản lý và được ghi xuống đĩa vào lúc hệ điều hành quyết định.

key_buffer_size

Đây là thông số quan trọng khi bạn sử dụng bảng MyISAM . Bạn nên đặt giá trị này tương đương với 30-40% tổng dung lượng bộ nhớ của VPS. Tuy nhiên, giá trị đúng nhất tùy thuộc vào kích thước indexes, mức tải và kích thước dữ liệu.

Điều bạn cần nhớ là MyISAM sử dụng bộ đệm của HĐH để làm bộ đệm cho dữ liệu cần truy xuất. Chính vì vậy bạn cần dành vùng nhớ cho nó một cách phù hợp. Hãy cho Website chạy và điều chỉnh giá trị này để so sánh.

innodb_buffer_pool_size

Thông số này quan trọng khi bạn dùng bảng InnoDB. Bảng dạng này nhạy cảm với kích thước vùng đệm hơn là MyISAM. MyISAM có thể làm việc bình thường ngay cả khi key_buffer_size lớn hơn kích thước dữ liệu.

Vùng đệm của InnoDB dùng cho cả dữ liệu và indexes vì vậy bạn không cần dành vùng nhớ thêm cho HĐH, bạn có thể cấu hình giá trị tương đương 70-80% tổng dung lượng bộ nhớ của VPS nếu bạn thật sự cần hiệu năng của Database mạnh nhất.

Các lỗi backup dữ liệu thường gặp

 Đối với các doanh nghiệp, dữ liệu đồng nghĩa với tiền bạc và sự sống còn trong việc duy trì hoạt động sản xuất kinh doanh. Còn đối với người dùng máy tính, dữ liệu cũng là một thứ vô cùng quý giá. Đặc biệt là hiện nay khi công nghệ hack dữ liệu đang phát triển với tốc độ chóng mặt đi cùng với sự phát triển của các giải pháp bảo mật dữ liệu. Dường như các giải pháp bảo mật còn phát triển chậm hơn so với các mánh khóe lấy cắp dữ liệu. Điều đó khiến công việc backup dữ liệu đang ngày trở nên cấp thiết hơn bao giờ hết.

Tiến trình backup tưởng chừng rất đơn giản nhưng lại không phải như vậy. Trong thực tế đã có không ít người dùng thất bại với những dữ liệu backup. Tuy nhiên, đó không phải là do những nguyên nhân khách quan mà lại là những nguyên nhân chủ quan từ chính người dùng. Trong bài viết này chúng ta sẽ đi tìm hiểu một số lỗi thông thường mà người dùng gặp phải khi backup hệ thống. 

1. Không thường xuyên backup hệ thống

Trong môi trường Windows, những file backup trạng thái hệ thống cũng có hạn sử dụng. Với Domain Controller, thời hạn này ngang bằng với thời hạn tối đa cho phép (mặc định là 60 ngày). Sau đó, file backup sẽ trở nên trống rỗng và không có giá trị sử dụng. Đối với các thành phần khác ngoài Domain Controller thì thời hạn của file backup cũng là một vấn đề cần lưu tâm.
Mỗi máy tính trong mạng Windows có một tài khoản máy tương ứng trong Active Directory. Giống như tài khoản người dùng, tài khoản máy tính cũng sử dụng mật khẩu. Điểm khác biệt duy nhất đó là mật khẩu của tài khoản máy tính là được hệ điều hành Windows gán và thay đổi định kỳ. Nếu chúng ta cố gắng khôi phục một file backup trạng thái hệ thống đã quá hạn thì mật khẩu của tài khoản máy tính được lưu trong file backup này sẽ không phù hợp với mật khẩu được gán cho tài khoản máy tính này trong Active Directory, hậu quả là máy tính đó sẽ không thể kết nối vào miền. Khi đó chúng ta có thể thực hiện một số thao tác để kết nối máy tính này trở lại miền, tuy nhiên thực hiện tiến trình backup trạng thái máy chủ thường xuyên đơn giản hơn rất nhiều mà còn giúp chúng ta bảo vệ được những dữ liệu mới.

2. Không kiểm tra các file backup

Tất cả chúng ta đều biết rằng những file backup cần được kiểm tra định kỳ, tuy nhiên đây lại là một trong những tác vụ thường bị lãng quên và rất nhiều quản trị viên đã bỏ qua thao tác này sau khi thực hiện backup. Cần nhớ rằng backup chỉ là thao tác đầu tiên, cũng như một file dữ liệu thông thường, vì một lí do nào đó file backup này cũng có thể bị lỗi, đồng nghĩa với việc chúng ta sẽ không thể sử dụng nó khi cần thiết. Khi đó hậu quả sẽ rất khó lường. Do đó, chúng ta cần phải đảm bảo rằng mọi file backup luôn ở trạng thái tốt và chúng ta có thể sử dụng khi cần thiết.

=> Đọc thêm: Bốn yếu tố quan trọng để tối ưu hóa trung tâm dữ liệu

3. Không sử dụng Application-Aware Backup Application (công cụ backup nhận biết ứng dụng)

Với một số ứng dụng, tiến trình backup cấp độ file là không cần thiết. Một ví dụ điển hình của trường hợp này là phần mềm Microsoft Exchange. Phần mềm này yêu cầu người dùng phải sử dụng một Exchange-Aware Backup Application (công cụ backup nhận biết Exchange). Nếu không sử dụng những công cụ backup kiểu này thì mọi dữ liệu đã được backup sẽ được lưu với trạng thái xung đột (và thường là không thể khôi phục). Do đó, chúng ta cần phải liệt kê mọi ứng dụng đang được sử dụng trên máy chủ và những ứng dụng nào yêu cầu một công cụ backup riêng.

4. Một phần dữ liệu backup bị lỗi

Cần ghi nhớ rằng hệ thống file backup là không chỉ là một công cụ bảo vệ dữ liệu. Nếu một máy chủ nào đó gặp phải sự cố, thì các file backup sẽ là công cụ chính (đôi khi là duy nhất) giúp máy chủ đó hoạt động trở lại. Vì các file backup đặc biệt quan trọng, nên chúng ta cần thiết lập một cấu trúc backup phù hợp để giảm thiểu sự cố cho một file nào đó trong hệ thống này. Chúng ta có thể backup lại toàn bộ những file backup. Chắc hẳn bạn không bao giờ muốn rơi vào tình huống mà một file backup nào đó thực hiện trong ngày hôm trước lại không thể sử dụng trong ngày hôm sau, vì khi đó bạn sẽ phải làm việc trong tâm trạng lo lắng vì lo sợ sẽ có sự cố xảy ra.

5. Không xét đến hậu quả của việc sử dụng giải pháp bảo mật dữ liệu backup

Với nhiều công ty, bảo mật IT là ưu tiên hàng đầu. Tuy nhiên đôi khi bảo mật lại phản tác dụng. Đó là khi chúng ta đặt mật khẩu bảo vệ cho file backup nhưng khi sử dụng đến lại không thể nhớ ra mật khẩu, hay khi sử dụng một công cụ mã hóa phần cứng, sau đó nâng cấp lên một thiết bị phần cứng mới không hỗ trợ công cụ mã hóa đã áp dụng trước đó thì những file backup chuyển sang từ thiết bị cũ cũng không thể sử dụng.
Không thể phủ nhận rằng việc bảo mật dữ liệu backup là rất quan trọng, tuy nhiên chúng ta cần phải xét đến hậu quả của việc áp dụng các biện pháp bảo mật để có những phương án đề phòng. Nếu phải khôi phục một file backup sau khi hệ thống bị sập hoàn toàn, thì chúng ta cần phải loại bỏ cơ chế bảo mật đang cản đường tiến trình khôi phục.

6. Chỉ backup dữ liệu

Nếu cho rằng chỉ nên backup dữ liệu để tiết kiệm vùng trống bộ nhớ và thời gian thay vì backup lại mọi thứ trong hệ điều hành và ứng dụng của máy chủ thì hoàn toàn sai lầm.
Trong trường hợp một máy chủ trong hệ thống mạng bị lỗi và chúng ta cần thực hiện tiến trình khôi phục hoàn toàn, khi đó, nếu chỉ backup dữ liệu chúng ta sẽ phải cài đặt lại thủ công hệ điều hành và mọi ứng dụng sau đó khôi phục lại dữ liệu. Tuy nhiên, khi sự cố phát sinh thì thời gian lại là một yếu tố có vai trò khá quan trọng vì khi đó mọi hoạt động của công ty sẽ bị đình trệ. Khi đó một bản backup đầy đủ mới thực sự là những gì chúng ta cần, vì khôi phục mọi thứ từ dữ liệu backup sẽ nhanh hơn rất nhiều so với cài đặt thủ công hệ điều hành và ứng dụng. Quan trọng hơn, để cấu hình thủ công một máy chủ phù hợp với cấu hình trước đó không hề đơn giản. Do đó, một bản backup đầy đủ cho máy chủ không chỉ giúp chúng ta bảo tồn được dữ liệu, ứng dụng mà cả các cài đặt trên ứng dụng và máy chủ khi có sự cố xảy ra.

7. Chỉ sử dụng một phương pháp backup disk-to-disk

Phương pháp backup disk-to-disk (sử dụng một máy chủ lưu trữ các file backup chuyên dụng) có nhiều thuận lợi hơn so với phương pháp backup sử dụng thiết bị lưu trữ truyền thống. Dù vậy chúng ta cũng không nên sử dụng duy nhất một công cụ backup disk-to-disk mà cần sử dụng thêm các công cụ khác, bởi vì máy chủ backup cũng có thể có những hiểm họa tương tự như những máy chủ mà nó bảo vệ. Khi một thảm họa xảy ra thì mọi hệ thống đều bị ảnh hưởng, do đó chúng ta cần áp dụng các phương pháp backup truyền thống như sử dụng băng từ, đĩa CD, …

8. Chu kỳ sử dụng lại thiết bị lưu trữ quá ngắn

Quay vòng sử dụng thiết bị lưu trữ là một phương pháp mà nhiều công ty sử dụng để tiết kiệm chi phí. Đây là một phương pháp khá hiệu quả, tuy nhiên cần phải lên một chu kỳ sử dụng lại những thiết bị này cho phù hợp. Giả sử khi một máy chủ. Exchange bị lỗi trong vùng lưu trữ thông tin, chúng ta sẽ phải thực hiện khôi phục dữ liệu backup, tuy nhiên do thời gian sử dụng lại đĩa lưu trữ quá ngắn toàn bộ ổ đĩa backup đều chứa dữ liệu lỗi, bởi vì lỗi này đã tồn tại từ trước đó và chúng ta chỉ nhận biết được nó khi có sự cố xảy ra. Và hậu quả là máy chủ bị lỗi không thể khôi phục. Trong trường hợp này, ngoài việc kiểm tra định kỳ dữ liệu backup, chúng ta cần phải lên kế hoạch xoay vòng sử dụng ổ đĩa lưu trữ cho phù hợp, tốt nhất nên dành riêng ra một số ổ đĩa để lưu các dữ liệu quan trọng.