Câu chuyện dựa trên một dự án có thật. Tuy nhiên tên các nhân vật đã được thay đổi.
Một số hình ảnh bị censored do vấn đề về security
Phần hậu truyện của Log4shell, cơn ác mộng toàn cầu
Một cảnh báo đỏ xuất hiện trên hệ thống monitoring của JAV entertainment, tập đoàn sản xuất phim porn lớn nhất Nhật Bản và đứng thứ hai thế giới. Ngay sau đó, hàng loạt hệ thống monitoring của các tập đoàn sản xuất phim khác như PornHub, AVN Media Netowork đều xuất hiện cảnh báo đỏ,
Phải chăng đó là cuộc tấn công của hacker? Cuộc truy tìm nguyên nhân của cảnh báo đỏ đã đưa Yui Mikami và Emi Fukada, 2 SRE engineer của JAV entertainment tìm ra những bí mật được giấu kín của các tập đoàn sx phim người lớn trong 1 thế kỉ qua.
Tokyo 2h sáng, Shigeo Tokuda , CEO của JAV entertainment bị đánh thức bởi tiếng chuông điện thoại.
Cuộc gọi mã hóa, số điện thoại mật. Chắc chắn là có chuyên hệ trọng. Cuộc gọi đến từ Chef Security Officer
Thưa ngài, rất mong ngài hãy đến văn phòng của tôi ngay bây giờ. Tôi không thể nói chuyện cụ thể qua điện thoại được. Xin ngài thông cảm…
JAV entertainment, head quarter....
Trong một căn phòng kín đầy máy móc thiết bị hiện đại, Tokuda chắm chú nhìn lên màn hình monitoring
Đường đồ thị liên tục tăng cao cho thấy 1 số lượng request khổng lồ đã gửi vào hệ thống. Những message alert liên tục vào các kênh communication như slack, email , dynatrace..
JAV entertainment là nhà sản xuất phim JAV lớn nhất Nhật Bản với số lượng user lên đến hàng tỉ người trên toàn thế giới. Hàng ngày, call center của cty nhận được hàng trăm nghìn cuộc gọi với nhiều nội dung khác nhau, đặt hàng băng đĩa, góp ý , nhận xét… Để phân loại và xử lý thông tin, JAV entertainment đã mua dịch vụ của VoiceAI, công ty chuyên cung cấp công nghệ xử lý audio call. Các cuộc gọi đến được transcribe thành nội dung json, rồi phân loại nội dung thành “khen ngợi, than phiền ,góp ý …: để data analytics phân tích.
Infrastructure của JAV entertainment là một hệ thống hybrid cloud gồm AWS, Azure và một số server on-premise (data center riêng của JAV) kết nối của Azure Virtual Connect và AWS Direct Connect
Các server on-premise chạy một ứng dụng gọi là PII Redaction. Bởi vì các cuộc gọi đến từ khách hàng có thể chứa những thông tin cá nhân cần giữ kín như tình trạng bệnh tật, số CMT. Ví dụ một user bị nhiễm bệnh HIV cần phải được bảo mật thông tin. Sau khi audio được transcribe thì PII redaction sẽ chạy và detect, xóa bỏ những thông tin này. Chính vì bảo mật data, nên các server này phải chạy on-premise để đảm bảo dữ liệu được bảo vệ
Tuy nhiên với hệ thống hàng tỉ người dùng như JAV, CEO luôn lo lắng về performance của hệ thống, do đó APM (Application Performance Management) được SRE team sử dụng
SRE team quyết định sử dụng Dynatrace cho việc monitoring & alert. Các dynatrace agent được cài đặt trên các server và liên tục collect dữ liệu đẩy về dynatrace server để SRE team phân tích.
Các server này chạy ứng dụng v-spark để thực hiện transcription and speech analytics integration
Performance của server v-spark liên tục để monitoring & alert trên dynatrace dashboard,
Thật kỳ lạ, mọi chỉ số về CPU utiliation, memory, diskspace trên các server vspark vẫn bình thường .
Nhưng alert thì vẫn liên tục được bắn ra từ dynatrace. Trung tâm service center đã nhận được nhưng fb từ phía khác hàng về việc họ không thể thực hiện những order
Đã xảy bottleneck ở đâu đó mà chúng ta chưa tìm ra được
Xin ngài bật bản tin mới nhất từ CNN, viên thư kí chạy vào hớt hải nói
Breaking News
Toàn bộ hệ thống của các tập đoàn sản xuất phim người lớn đang bị tắc nghẽn, không thể xử lý dc request từ user
Hàng triệu người trên toàn thế giới không thể truy cập được các trang web lớn như xvideo, thiendia.com, pornhub…
Dự kiến thiệt hại hàng tỉ $$$, các công ty phải xử lý tính huống này ra sao?
Phải chăng đó là đòn tấn công của Anonymous , tổ chức hacker lớn nhất thế giới??
Tôi cho rằng có bàn tay của Trung Quốc và Bắc Triều Tiên…
Khuôn mặt của Shigeo Tokuda nhăn lại, mồ hồi ông toát ra như tắm.
Đây là vấn đề khủng hoảng toàn cầu không phải lỗi hệ thống thông thường.
Ông rút máy điện thoại, bấm sô
Yui Mikami, tôi cần gặp cô ngay bây giờ
0 Nhận xét