2015 年 5 月 28 日攜程無法訪問的具體原因是什麼？

12-29

新聞報道：攜程系統崩潰了
攜程官方微博對這次事故的聲明

5月29日1：30分，經攜程技術排查，確認此次事件是由於員工錯誤操作導致。由於攜程涉及的業務、應用及服務繁多，驗證應用與服務之間的功能是否正常運行，花了較長時間。攜程官方網站及APP已於28日23:29全面恢復正常。對用戶造成的不便，攜程再次深表歉意。

2015.5.28 上午攜程官方微博對此做出的回應與解釋

今天上午11:09，先是部分伺服器遭到不明攻擊（看來和光纖君沒有關係~），導致官方網站及APP暫時無法正常使用，先森正在緊急恢復。PS：有緊急需求的夥伴們請撥打10106666。

攜程這次事故，頗有離奇的地方。首先，直接是業務層出現問題，系統提示Http/1.1 Service Unavailable，而不是慣常的載入慢、無響應。其次，官方口徑和內部技術人員透露消息不一致。官方口徑直接一口咬定攻擊，而技術人員只說資料庫出現問題。第三，截至筆者寫稿，近8個小時，遲遲不能恢復，而且，給出的現有主頁，只有靜態資源可以訪問，動態資源一概返回500錯誤碼。

那麼，事實真相怎麼樣？攻擊？內部誤刪？內鬼？我們逐一分析。

首先，攻擊？中午12:50，攜程官方微博發消息稱收到不明攻擊，還調侃了和光纖君沒關係。下午19:12，筆者在看的時候，這篇微博已經下線了。單單從這一行為上，可猜測攜程對攻擊一說並不完全自信。這不是一次簡單的DDOS攻擊，而是一次系統滲透後，對業務系統的大規模攻擊。這種攻擊對技術要求更高，也更容易被反查、追蹤、破獲。普通黑客不能搞定這樣一次攻擊，而高級黑客除非萬不得以的原因，不會發動一次這樣高風險的攻擊。所以，可能性並不高。

其次，內部誤刪？有知乎上很配合的一片帖子為證，還有流傳甚廣的一條朋友圈消息，說資料庫被刪除。先做假設是存在資料庫文件的誤刪除，那麼，以一家正常的互聯網公司（別跟我掰扯攜程不專業）、正常的資料庫備份機制，必然可以分分鐘恢復訪問，再另行處理。所以，這個並不可信。

第三，內鬼？啊，這個……好像沒什麼可以反駁的。陰謀論的思路呢，總是可以不言自明、自圓其說的。所以，沒什麼可以反駁的。我只是想，哪個哥們這麼膽大心細、遇事不慌、既通曉專業技能、又情商智商雙高。必須要頂禮膜拜一下！

那麼，還有其他可能嗎？有，比如說發布系統故障，或者集群服務故障。從內部技術人員流露出來的幾份信息看，似乎系統發布到windows集群後，生產系統代碼直接丟失，而且不明原因。由於這些發布系統一般是第三方提供，在windows平台上又是黑盒，使用方基本無法調試，所以處理問題非常艱難。以下三張圖的信息，可以交叉驗證。當然，這個推測並不能排除第一種和第三種可能，即攻擊或者內鬼。但是，我個人寧願相信這種可能性。

最後，祝福攜程技術部門的兄弟們！你們的壓力，感同身受。不管結果怎樣，浴火之後，看世界又是另一番光彩！！

#20:48更新之前在寫，剛看到 @葉落知秋的回答，也算一個印證吧加油！

#次日8:45，攜程官方宣布，系員工誤操作導致，沒有細節。個人懷疑和發布系統的執行腳本有關。以蛛絲馬跡推測事實，碼這些文字，只是當時覺得謠言太嘈雜，力求逼近真相而已。看來做的還OK。本答生命周期已過，大家注意力請放在如何構建健壯的發布體系、問題排查方法、系統回滾系統上。也希望攜程的兄弟公布下細節，以資大夥借鑒。

發布系統問題，刪錯了伺服器目錄，導致很多部門的掛掉了。
現正集體發布中...
但是剛切換到其他所以本次沒掛掉的(可惜這個前幾天剛被要求切回，只是還沒來得及切，本次倖免遇難)...

斜體部分打的急，漏了字，意思是：我們部門還有一個服務，前些日子剛切換到其他伺服器了，所以本次沒被波及，沒掛掉。前幾天被要求切回來，要是已切回，那麼這次估計也不能倖免。

補充：
是不是黑客攻擊---不知道
是不是離職員工後門---不知道
酒店資料庫有沒有被刪---不知道，我們部門的資料庫一切完好沒有被刪，我們部門的故障和資料庫無關。

18:44更新：
我部門的h5和app已恢復，pc站點因為編譯問題還在搞，就醬。
20:51更新：
pc站點1小時前恢復，支付已恢復大半部分。
29日7:10更新:
收到群發郵件，人為誤操作，數據都在。已基本恢復。

你們還記得上次攜程泄漏的帶CVV的信用卡信息不？

----------------------------
1.藝龍打電話給攜程：收購時候說好的給我們導流量呢，怎麼還沒導？攜程領導找程序員：給藝龍導點流量。程序員：怎麼導？攜程領導：盡量多導。程序員：明白。
程序員走出領導辦公室，把首頁上加了一個藝龍的鏈接，然後把資料庫伺服器的電源一拔，把門一插。
然後……
-----------------------------
2.最近掙了筆錢，昨天本想存到餘額寶里結果登陸不上，心裡一想還是放股市吧，順便留點錢跟攜程訂好酒店機票獎勵自己，結果到了今天……
-----------------------------
3.網易蹲網易蹲，網易蹲網易蹲完支付寶蹲，支付寶蹲支付寶蹲，支付寶蹲完攜程蹲.....

據說攜程數據被物理刪除，即伺服器數據全部沒了，正在把svn的備份數據同步到伺服器。
新消息就是，應該不僅僅是物理刪除的原因了，據說是數據一備份到伺服器就立馬被刪除。。

攜程官方的回復

－－－－－－－－－－－－－－－－－－不正經的分界線－－－－－－－－－－－－－－－－－－
絕逼是藝龍乾的，藝龍是裝的技術很渣，其實是養了一個技術敢死隊。然後通過資本市場獲得了攜程的投資，攜程放鬆了對藝龍的警惕，藝龍拿到了很大的許可權，於是就一個大招把攜程打倒了，目測藝龍對攜程進行反收購。
更重要的是背後還藏著一個更大的陰謀，這場風暴是藝龍和去哪兒籌劃已久的，去哪兒才是幕後的最大老闆，藝龍技術敢死隊就是放在去哪兒養著了。
但是萬萬沒想到，藝龍也受到了攻擊，去哪兒直接過河拆橋，劇情就像巴黎鐵塔一樣，反轉反轉再反轉。
呵呵，心機表啊。

2014年3月攜程被拉庫甚至還有CVV碼的時候我就說過這家公司的技術爛的一塌糊塗，根本不值得信任。現在還是這個觀點，無論因為任何原因導致的，居然事發後五六個小時都沒有恢復……

這就是攜程把更多精力投入到客服輕視技術的結果。

而且我不相信能有什麼改觀。

哎，其實就是多打了個點 ./ 本來，結果打成 ../

逃：（

藍翔技校的學生忙著交期末作業

嗯嗯，我的開房記錄一清二白了

------------評論你們別玩了，都不來解釋一下哼-----------

更新新：
29日早消息，攜程恢復正常，數據還在，讓點贊希望抹掉數據的各位失望了

---------------------------------------

更新：
--------------Tag. 評論區-------------------

吃飯回來，點贊那麼多真的好么，還有評論那些長玩意什麼鬼啊！！

看來藍翔這屆至少有兩名同學要獲得優秀畢業學員稱號了。

是為了阻止汪峰5月30日上頭條嗎

我宣布對此負責~ 嗯嗯。 elong也完了

這次事件之後DBA這個職業會相當的火。

藍翔挖掘機技校這幾天在期末考試。
大家不要著急。

是否考慮換成java了！

難道不是修空調的三輪車錯把伺服器當做中央空調拉走了麽 -，-
嗯，懂的人自然明白我說的啥 - -

這次攜程要下決心換掉.net了？

如果不是光纖斷了，這種半天還回滾不了項目的。大概真的就是被人搞了。

100億美金的公司要解散了嗎