2015 年 5 月 28 日攜程無法訪問的具體原因是什麼?
新聞報道:攜程系統崩潰了
攜程官方微博對這次事故的聲明5月29日1:30分,經攜程技術排查,確認此次事件是由於員工錯誤操作導致。由於攜程涉及的業務、應用及服務繁多,驗證應用與服務之間的功能是否正常運行,花了較長時間。攜程官方網站及APP已於28日23:29全面恢復正常。對用戶造成的不便,攜程再次深表歉意。
2015.5.28 上午攜程官方微博對此做出的回應與解釋
今天上午11:09,先是部分伺服器遭到不明攻擊(看來和光纖君沒有關係~),導致官方網站及APP暫時無法正常使用,先森正在緊急恢復。PS:有緊急需求的夥伴們請撥打10106666。
攜程這次事故,頗有離奇的地方。首先,直接是業務層出現問題,系統提示Http/1.1 Service Unavailable,而不是慣常的載入慢、無響應。其次,官方口徑和內部技術人員透露消息不一致。官方口徑直接一口咬定攻擊,而技術人員只說資料庫出現問題。第三,截至筆者寫稿,近8個小時,遲遲不能恢復,而且,給出的現有主頁,只有靜態資源可以訪問,動態資源一概返回500錯誤碼。
那麼,事實真相怎麼樣?攻擊?內部誤刪?內鬼?我們逐一分析。
首先,攻擊?中午12:50,攜程官方微博發消息稱收到不明攻擊,還調侃了和光纖君沒關係。下午19:12,筆者在看的時候,這篇微博已經下線了。單單從這一行為上,可猜測攜程對攻擊一說並不完全自信。這不是一次簡單的DDOS攻擊,而是一次系統滲透後,對業務系統的大規模攻擊。這種攻擊對技術要求更高,也更容易被反查、追蹤、破獲。普通黑客不能搞定這樣一次攻擊,而高級黑客除非萬不得以的原因,不會發動一次這樣高風險的攻擊。所以,可能性並不高。
其次,內部誤刪?有知乎上很配合的一片帖子為證,還有流傳甚廣的一條朋友圈消息,說資料庫被刪除。先做假設是存在資料庫文件的誤刪除,那麼,以一家正常的互聯網公司(別跟我掰扯攜程不專業)、正常的資料庫備份機制,必然可以分分鐘恢復訪問,再另行處理。所以,這個並不可信。
第三,內鬼?啊,這個……好像沒什麼可以反駁的。陰謀論的思路呢,總是可以不言自明、自圓其說的。所以,沒什麼可以反駁的。我只是想,哪個哥們這麼膽大心細、遇事不慌、既通曉專業技能、又情商智商雙高。必須要頂禮膜拜一下!
那麼,還有其他可能嗎?有,比如說發布系統故障,或者集群服務故障。從內部技術人員流露出來的幾份信息看,似乎系統發布到windows集群後,生產系統代碼直接丟失,而且不明原因。由於這些發布系統一般是第三方提供,在windows平台上又是黑盒,使用方基本無法調試,所以處理問題非常艱難。以下三張圖的信息,可以交叉驗證。當然,這個推測並不能排除第一種和第三種可能,即攻擊或者內鬼。但是,我個人寧願相信這種可能性。
最後,祝福攜程技術部門的兄弟們!你們的壓力,感同身受。不管結果怎樣,浴火之後,看世界又是另一番光彩!!
#20:48更新 之前在寫,剛看到 @葉落知秋 的回答,也算一個印證吧 加油!
#次日8:45,攜程官方宣布,系員工誤操作導致,沒有細節。個人懷疑和發布系統的執行腳本有關。以蛛絲馬跡推測事實,碼這些文字,只是當時覺得謠言太嘈雜,力求逼近真相而已。看來做的還OK。本答生命周期已過,大家注意力請放在如何構建健壯的發布體系、問題排查方法、系統回滾系統上。也希望攜程的兄弟公布下細節,以資大夥借鑒。
發布系統問題,刪錯了伺服器目錄,導致很多部門的掛掉了。
現正集體發布中...
但是剛切換到其他所以本次沒掛掉的(可惜這個前幾天剛被要求切回,只是還沒來得及切,本次倖免遇難)...
斜體部分打的急,漏了字,意思是:我們部門還有一個服務,前些日子剛切換到其他伺服器了,所以本次沒被波及,沒掛掉。前幾天被要求切回來,要是已切回,那麼這次估計也不能倖免。
補充:
是不是黑客攻擊---不知道
是不是離職員工後門---不知道
酒店資料庫有沒有被刪---不知道,我們部門的資料庫一切完好沒有被刪,我們部門的故障和資料庫無關。
我部門的h5和app已恢復,pc站點因為編譯問題還在搞,就醬。
20:51更新:
pc站點1小時前恢復,支付已恢復大半部分。
29日7:10更新:
收到群發郵件,人為誤操作,數據都在。已基本恢復。
你們還記得上次攜程泄漏的帶CVV的信用卡信息不?
----------------------------
1.藝龍打電話給攜程:收購時候說好的給我們導流量呢,怎麼還沒導?攜程領導找程序員:給藝龍導點流量。程序員:怎麼導?攜程領導:盡量多導。程序員:明白。
程序員走出領導辦公室,把首頁上加了一個藝龍的鏈接,然後把資料庫伺服器的電源一拔,把門一插。
然後……
-----------------------------
2.最近掙了筆錢,昨天本想存到餘額寶里結果登陸不上,心裡一想還是放股市吧,順便留點錢跟攜程訂好酒店機票獎勵自己,結果到了今天……
-----------------------------
3.網易蹲網易蹲,網易蹲網易蹲完支付寶蹲,支付寶蹲支付寶蹲,支付寶蹲完攜程蹲.....
據說攜程數據被物理刪除,即伺服器數據全部沒了,正在把svn的備份數據同步到伺服器。
新消息就是,應該不僅僅是物理刪除的原因了,據說是數據一備份到伺服器就立馬被刪除。。
攜程官方的回復
------------------不正經的分界線------------------
絕逼是藝龍乾的,藝龍是裝的技術很渣,其實是養了一個技術敢死隊。然後通過資本市場獲得了攜程的投資,攜程放鬆了對藝龍的警惕,藝龍拿到了很大的許可權,於是就一個大招把攜程打倒了,目測藝龍對攜程進行反收購。
更重要的是背後還藏著一個更大的陰謀,這場風暴是藝龍和去哪兒籌劃已久的,去哪兒才是幕後的最大老闆,藝龍技術敢死隊就是放在去哪兒養著了。
但是萬萬沒想到,藝龍也受到了攻擊,去哪兒直接過河拆橋,劇情就像巴黎鐵塔一樣,反轉反轉再反轉。
呵呵,心機表啊。
2014年3月攜程被拉庫甚至還有CVV碼的時候我就說過這家公司的技術爛的一塌糊塗,根本不值得信任。現在還是這個觀點,無論因為任何原因導致的,居然事發後五六個小時都沒有恢復……
這就是攜程把更多精力投入到客服輕視技術的結果。
而且我不相信能有什麼改觀。哎,其實就是多打了個點 ./ 本來,結果打成 ../
逃:(藍翔技校的學生忙著交期末作業
嗯嗯,我的開房記錄一清二白了
------------評論你們別玩了,都不來解釋一下 哼-----------
更新新:
29日早消息,攜程恢復正常,數據還在,讓點贊希望抹掉數據的各位失望了
---------------------------------------
更新:
--------------Tag. 評論區-------------------
看來藍翔這屆至少有兩名同學要獲得優秀畢業學員稱號了。
是為了阻止汪峰5月30日上頭條嗎
我宣布對此負責~ 嗯嗯。 elong也完了
這次事件之後DBA這個職業會相當的火。
藍翔挖掘機技校這幾天在期末考試。
大家不要著急。
是否考慮換成java了!
難道不是修空調的三輪車錯把伺服器當做中央空調拉走了麽 -,-
嗯,懂的人自然明白我說的啥 - -
這次攜程要下決心換掉.net了?
如果不是光纖斷了,這種半天還回滾不了項目的。大概真的就是被人搞了。
100億美金的公司要解散了嗎
推薦閱讀: