2015 年 5 月 28 日的攜程網宕機事件,可以給同行提供什麼經驗和教訓?


哼,有什麼好怕的,我來給你們講講我的經驗。

我剛入行的時候就在一家做輿情監測的數據服務公司。

我上班不到一周就在公司的某個爬蟲庫里,寫了個不帶查詢條件的Update。

在我意識到「不好!」點下終止按鈕前,數百萬條數據已經沒了。

錯的不是我,是世界!

是給我update許可權的項目經理啊!

我上報這個事情的時候我以為我死定了,

結果經理拍拍我的肩膀說:「沒事的,都在意料之中,你操作的是鏡像庫。」

當時就覺得謝天謝地,太好了,還好沒搞出紕漏。

嗯。。。?哪裡不對。。。 卧槽,意料之中是什麼鬼?!

結論: 不要信任實習生啊混蛋。


針對藝龍發布的被黑客拒絕服務攻擊的聲明和360發布的協助藝龍進行流量清洗的報告,我就不做詳細評論了,雖然離開藝龍已久,還是有感情的,有興趣的同學可以自己去看看,然後做做算術,我只能說,做市場的同學要學好技術和數學,不然很容易出笑話。

==========

某攜程員工的評論,我替你刪了,你們內部現在統一PR口徑,我不覺得你的回復符合攜程公司策略和利益。

對於你的質疑,我是攜程用戶,級別也不算太低,關於恢復當天的數據狀況我們也做了實測,如果攜程公司對我們實測的結果有疑問歡迎技術上進行探討,錯了我可以道歉。但是人力資源是不是合適的技術討論對象和對外發布內容的崗位我略有質疑。

=========

兩條新聞:

攜程微博:5月29日1:30分,經攜程技術排查,確認此次事件是由於員工錯誤操作導致。由於攜程涉及的業務、應用及服務繁多,驗證應用與服務之間的功能是否正常運行,花了較長時間。攜程官方網站及APP已於28日23:29全面恢復正常。對用戶造成的不便,攜程再次深表歉意。

//估計最後還是定性為內部事故了。

華爾街日報:「攜程被黑」

Updated May 28, 2015 12:11 p.m. ET

BEIJING—China』s largest online travel company, http://Ctrip.com International Ltd., said Thursday that some of its servers had been hacked, causing disruptions to its website and mobile app services.

//媒體那邊還要趕緊去解釋啊,不然就不是簡單的坑隊友,是坑自己了。

====更更新=====

同事檢查了攜程的訂票記錄,發現最近的訂單都還在,可是有些已經飛過的機票還有「退票」和「改簽」的選項,還有些數據似乎丟失了,內部也有些頁面找不到。很可能現在業務邏輯還是混亂的,建議大家近期還是盡量用其他平台。

=====更新=====

差不多十個小時,攜程的網站看起來恢復了,最近沒在攜程訂過票,所以不知道是不是做了回滾,如果做了,丟了多久的數據?

目前還是不知道導火索是什麼,不過並不妨礙我們問以下的幾個問題:

1、什麼人能有這麼大許可權,把系統搞癱成這樣?如果是內部員工,那麼組織架構和授權就有很大漏洞,如果是外部攻擊者,問題就更大了。

2、內部風險控制系統失效了嗎?為什麼沒辦法阻止上述行為?

3、預警系統失效了嗎?這樣的故障或者攻擊肯定有相關的報警,是沒看到?還是來不及處理?

4、應急措施失效了嗎?10個小時的恢復時間肯定不是業務連續性計劃能夠容忍的,是沒有災難恢復計劃?還是沒起作用?

5、如果以後遇到地震、火災、颱風、洪水、挖斷電纜等等不可抗力,恢復時間是10小時?20小時?還是永遠沒辦法恢復了?

6、整個事件,攜程的公關幾乎毫無作為,坐視謠言四起,恢復了以後也沒能及時發布公告澄清情況安撫客戶,反而是幾個在攜程做技術工作的朋友盡一己之力在微信朋友圈闢謠澄清。

納斯達克開盤了,果然跌了一億多美金。

繼續等待進一步的消息。

=====原文=====

謝 @Michael282694邀。

還有,請大家不要再邀請我,已經成了拒絕服務攻擊了:),我會持續關注並保持更新的。

利益相關:前藝龍信息安全負責人,現信息安全公司從業。

這個事情的真實情況還沒有完全出來,各種傳言都有:內部人員報復、競爭對手攻擊、操作失誤等等。

我就說幾個事實,回頭等有更詳細的信息再更新。

1、攜程歷來對信息安全並不算重視,從之前信用卡用戶信息泄露、到忽略白帽子黑客上報的漏洞、再到本次的事件,不管始作俑者是內部員工、競爭對手、還是惡意的攻擊者,攜程自己的信息安全管理混亂在此次事件中肯定是重要因素之一,發生了這樣的事情,公關和應急處置上也一團亂。公關先不說,應急處置,按照目前的方式和速度來看,估計攜程缺少切實可行的全系統癱瘓應急預案。

2、BCP/BCM(業務連續性)很重要,2011年藝龍發生過存儲設備故障導致完全停止服務(感謝 @wentmac 提醒),今年又出現攜程這個事情,OTA(在線旅遊)企業的無故障運行不僅僅確保公司業務良好運行,更加要確保公司品牌形象。前段時間大家討論去IOE,不少同學對互聯網公司(特別是阿里)的架構寄予眾望。我當時的觀點就是阿里的架構:性能、可擴展性有餘,一致性、連續性、穩定性不足。果然這次支付寶事件和攜程事件還是證明了:在BCP/BCM上互聯網公司和傳統的金融機構並不是一個量級的,還需要進一步努力啊。比如大型銀行的重要系統,一套運行、一套熱備、一套測試,所有數據做到同城和異地備份,恢復時間是以小時計算的。互聯網公司講究快速迭代、靈活性、可擴展性,往往要犧牲穩定性和安全性。

3、攜程剛剛宣布入股藝龍,然後弄出這麼大的事情,還把藝龍也牽連到了(據說因為把流量指向藝龍導致藝龍的訪問也掛了,我想說你們導流量的時候不和對方商量下並且算算流量漲兩倍多會有啥結果嗎?)估計股票要跌了,連帶著藝龍的也要跌。(這兩都是美股,跟今天A股大跌沒關係),有美股賬號的同學,明天記得去買Expedia(Expedia剛把藝龍的股權賣給攜程)。明天美國證監會大概會行動吧?要真是內部作案,攜程的SOX404是怎麼通過的我很好奇?內控在哪裡呢?

4.如果是內部人員作案或者外部攻擊,後果是很嚴重的,因為損失非常大,停一天至少幾百萬沒了,商譽損失都沒法去算,市值跌掉幾個億都有可能。(上述單位都是美金)等著把牢底坐穿吧。要是內部誤操作………那就等著看誰切腹謝罪……(手這麼黑的人以後也不太容易找到工作了,唔,可以去做測試。說我黑測試的同學,手黑是測試的重要職業加成,我幫著做UAT測試的時候出了名的手黑,各種崩潰。)

5.下周是國家信息安全周,支付寶和攜程以身作則,為大家證明了信息安全的重要性,謝謝他們。


最近邪門事多,先是昨天支付寶莫名其妙中斷,說是被一鏟子挖斷了光纖(藍翔技校又出名了),緊接著就是今天攜程網站及移動應用失聯,據傳數據被物理刪除,與此同時,股市也以高台跳水之勢軋鬧猛,一時間微信群和朋友圈炸了鍋,爭先恐後刷屏。

支付寶咱不用(很老土吧?),此次事件涉及最基礎的物理安全和業務持續,太插不上話。股市嘛,咱一不懂,二不賭,除了鬼使神差大中午的跟老婆說你最好跑路吧最近瘋得邪門,老婆居然鬼使神差地聽了我話拋了個乾淨,我還正擔心說錯話若繼續瘋漲老婆會砍我,結果,前腳抹油,後腳皆綠,老婆一句萬幸加謝謝,我才石頭落地。

只是這攜程斷網事件,越瞧越震驚,越想越不是滋味。

身在信息安全圈,我們都知道,每次爆出重大事件,都是各大廠商、服務商、機構和利益相關者搶灘登陸的好時候。不出事沒你事,出了事才是事。搞安全的就這麼無奈,無論在企業內部做事,還是當乙方搞這個營生,都是看天吃飯,就像盼著下雨才好蹲在地鐵和公交站外兜售雨傘的小販們。這要是擱舊社會,就叫發國難財的。你說土鱉不?有點,可沒轍,天真的會下雨,網真的會出事。

這次依然。攜程事發,朋友圈和微信群里沸沸揚揚,各種猜測和爆料,有和股市聯繫在一起的,坐等攜程跌停,或者預測災備行情看漲,也有揶揄攜程運維和安全團隊的,出這種事,這次得被炒了。從目前爆料各方信息看,很難從技術角度做分析,非常蹊蹺,非常怪異,「物理刪除」在安全圈裡就跟政府發言人那句「你懂的」一樣耐人尋味,相信不是一次偶然事件,用通俗話說,這次,攜程真攤上大事了。

其實攜程出事不是第一次了,去年就曾有過這麼一檔子,彼時是因為信用卡信息泄漏,儘管影響面不大,但趕在信息安全上升到國計民生這個風口浪尖,一時間也鬧得沸沸揚揚。

其實我也知道,作為美國上市公司,攜程內控做得早也抓得緊,相比國內大量小白鼠,攜程算是很不錯了。可即便如此,出事居然也是接二連三。去年那次,第一時間聯繫攜程兄弟,說若有需要,隨時協助,儘管我知道幫不上什麼忙,也許,只因為都是搞安全的,都知道這玩意兒就是刀尖上舔血,風險無極限,安全無絕對,很多時候,左右成敗的並非技術也非管理,而是運氣(儘管運氣好壞的確受包括大環境、商業戰略、資金資源等在內的各種因素的影響)。

而這次,我再次有深深的同病相憐之感。

攜程有我的老友兄弟,好在之前已經離職,沒攤上這事,可對後繼者來說,再次站在風口浪尖,我能想像該有多麼巨大的壓力。其實,即便沒有任何情結在,作為同行同道,也是心有戚戚。安言是做諮詢的,我們客戶都是銀行、保險、運營商、能源電力等國計民生或重點單位的IT部門,特別是做運維和搞安全的,我們深知他們的苦和累,深知那種「不出事看不出你價值,出事了都是你責任」的憋屈和無奈。都說顧問苦,天南海北飛來飛去做項目長期不著家,可相比很多甲方的IT運維(特別是互聯網相關行業),24小時輪班、節假日值守、出事後通報、不出事受氣,我們諮詢顧問好多了。

你們知道信息安全有多難搞嗎?

因為不創造效益,因為凈給人找事,因為業務第一其他靠邊,因為從來沒出過事或者即便出事也內部消化掉了沒什麼大影響,因為CEO管著CIO、CIO管著CSO、CSO管著信息安全經理,而最直接管安全的信息安全經理卻什麼發言權都沒有隻能自己管自己,因為沒錢沒人沒支持沒配合,因為許許多多,企業信息安全就真的難做,很難做。

儘管現在好了很多,大氣候使然,政府、機構、企業和民眾前所未有地重視信息安全(或曰網路安全),大家開始投入,開始用力,開始給了信息安全業者一些權利和名分,開始有意識招徠和培養信息安全人才。可是,問題在於,大氣候為什麼回暖?一種情況是未雨綢繆或「良心發現」,還有一種則是積重難返。你的重視和投入趕不上「黑暗勢力」的蓬勃發展,昨天還只是幾個黑客單槍匹馬,今天已經變成黑色軍團操縱著整個的地下產業鏈了。你鳥槍換炮,可人家早已經戰機加導彈,你在明,人家在暗,你孤家寡人,人家江湖一家,你一國一方,人家全球互聯。水漲船高,道高魔長,人最怕的不是公平競爭,而恰是不按常理出牌的主兒。

移動互聯網、大數據、雲計算、物聯網、智能可穿戴等五花八門的名詞構成互聯網+創新、進步和飛躍發展的一面,可與此同時,信息安全卻面臨前所未有的挑戰。與互聯網+相應,「黑暗勢力」早就「+」了,它到處滲透,無所不在,無時不有。你以為這次沒你事,甚至因為倒霉的是競爭對手你還有點幸災樂禍,你以為一向低調沒有得罪人,你以為你是傳統企業跟網路概念不大沾,可是,你真的以為你能置身事外永遠安然?

信息安全領域有一種攻擊叫APT(高級持續性威脅),其實它並不是一種具體的攻擊形式,而是跨越組織、跨越時間、跨越技術甚至跨越國界的長期隱蔽的網路威脅的統稱,靠一己之力或單一技術根本難防。信息安全行業還有一種理念叫威脅情報,其實並不算創新,無非倡導大家別再單打獨鬥而應抱團取暖,尋求一種跨越系統、跨越組織、跨越時間的情報共享、群力共防的社會協同機制。

不能免俗地,我又想起那段刻在猶太人屠殺紀念碑上的名言:

「在德國,起初他們追殺共產主義者,我沒有說話——因為我不是共產主義者;接著他們追殺猶太人,我沒有說話——因為我不是猶太人;後來他們追殺工會成員,我沒有說話——因為我不是工會成員;此後他們追殺天主教徒,我沒有說話——因為我是新教教徒;最後他們奔我而來,卻再也沒有人站出來為我說話了。」

當「黑暗勢力」或無形之手(很多時候,你根本不知道威脅和風險在哪裡)蔓延並席捲了網路空間,作為信息安全業者,我是否能這麼說:

「起初病毒只是感染了幾台PC,我覺得真是不可思議,我也可以試著寫個病毒玩玩;接著凱文.米克尼克和FBI玩起了貓捉老鼠的遊戲,我覺得他真是英雄,我也要做這樣的英雄;後來中美黑客大戰此起彼伏,我覺得那是有史以來最揚眉吐氣的壯舉;此後他們黑網站黑伺服器黑資料庫黑QQ黑銀行黑運營商,我覺得都怪你自己防護不好技術太差怨不得黑客刁難;最後他們終於集結成軍開始在網路世界大肆恐嚇劫掠甚至燒殺,威脅直逼眼前,我這才發現,曾經那麼自以為是並習慣於個人英雄主義的信息安全從業者們,在網路恐怖主義面前,早已經失去了自我救贖的機會。」

為什麼我會同病相憐?大概正是基於這樣的無力感吧。

攜程掛了,可難道僅僅只有攜程會掛?花了那麼大代價,用了那麼多力氣,最終還是難逃劫難,信息安全到底向何處去?

阿里養著幾百號安全專家,支付寶說斷就斷,這是偶然。攜程吃過一塹早長了一智,可還是噩夢重現,這是偶然。信息安全的語境里,充滿著這樣的所謂偶然,可我們都知道,偶然中有著必然,正是因為潛藏在這些看不見摸不著千變萬化的偶然中的必然,才讓所有信息安全業者感到前所未有的緊迫感。緊迫感驅使,即便再無力,也要迎難而上,這就是信息安全業者的宿命。

只是這次,我們真的不能再冷眼旁觀或看笑話了,網路世界的「霧霾」已經無處不在,即便你戴上口罩或配備空氣凈化器也實難獨善,蒼穹之下,網路之中,大家同呼吸共命運,唯一的應對之策就是社會協同和共同防禦。

讓我略感欣慰的是,有類似想法的不止我一個,看朋友圈裡很多發帖,頗多呼應和共鳴。

「為攜程的同行們打個氣,加油!」——華住劉欣欣。

「碰到突發情況總是難免的,但千萬不要聽信謠言,也希望大家和我們一起給攜程一點耐心和信心,加油吧!」——阿里旅行-去啊。

「當有業內的企業、用戶、同行遭受突然之災時,我們能否在很短的時間內疚擯棄『新聞聯播』心態,對損失者產生同情和悲憫之心,如果有能力就伸手幫一把(至少不要落井下石、幸災樂禍),用善心展現善意。」——啟明星辰大潘。

「看到本文的老總還是要善待運維,他們猶如足球後場,至少可保城池不失,保平爭勝!」——Oracle顧水林。

「業務服務的便利性提供離不開後台默默無聞的運維支撐。向長期奮鬥在一線運維的同事們致敬!理解和尊重樸實而枯燥的工作。」——上海移動李春贇。

「我們對所有惡意攻擊進行強烈譴責,同時我們不畏懼作惡者。」——騰訊雲。

如上摘要,不勝枚舉。

抱團才能取暖,只是作為在這個行業浸淫了十多年的老兵,我知道什麼叫無奈什麼叫孤單什麼叫螳臂當車,所以,就允許我在這裡多幾聲呼籲吧。

首先,請政府及相關機構儘快推行互聯網安全及個人信息保護法案吧,當十幾歲的年輕人蜂擁於地下黑產或灰產、被不亞於販賣毒品的巨大利益所誘引、一步步邁入黑色深淵、成為「黑暗勢力」的爪牙和幫凶,我們正義之劍何在?追根要溯源,擒賊務除尖,不能再等到網路「霧霾」泛濫猖獗時再去治理了。

其次,作為企業或組織,還是那句話,信息安全人人有責,從領導開始,重視重視再重視!自己沒能力的或沒必要挽袖子單幹的,看看是否能夠順應潮流,將IT業務逐漸遷至雲端,BAT們再怎麼著也比一般企業牛逼,好歹人家有神功護體,將風險轉嫁過去,要比自己單抗好很多。如果必須自己搞,那就務必轉變觀念,不要再認為信息安全是陪襯,那可是和業務休戚與共的要害呀!該給錢給錢,該配人配人,該委派監督檢查就必須權力到位,此外,開放思想,共享信息,加強社會聯絡和協作,以人民戰爭來應對網路黑暗勢力,再不能閉門造車獨善其身了,信息安全一定要「+」上去。

再有,作為信息安全業者,也應自省其身。一方面要建立自信,勤練內功,勇於承擔,吆喝推廣,敢於表現,褪去信息安全的神秘感,努力讓大家意識、理解並共同參與,不要讓信息安全成為「少數派報告」。另一方面,信息安全業者更應該靠近業務並深入業務,讓信息安全真正為業務服務併產生效益,提升信息安全形色地位。無論如何,單打獨鬥絕對不成,群策群防才是正理。

最後,站在信息安全產業發展的角度呼籲一下,傳統信息安全根本不成產業,基本上就是四分五裂群雄割據惡性競爭你死我活,可互聯網+來了,「黑惡勢力」也早已「+」在了前面,產業必須協作以致整合。擯棄門第之間,凈化網路環境,該是大家攜手與共的時候了。

安言諮詢雖然力薄能淺,但我們絕不袖手旁觀,面對層出不窮的網路威脅和無形黑手,我們會始終與客戶和夥伴並肩作戰。我們能做到的儘力,我們做不到的幫你找資源、促交流、拉幫手。我們給你的不僅僅是一種解決方案,更是開放的思維、牢靠的抓手和持續的信任。

此時此刻,我傳遞一種聲音,那是我不輟的信念。

(本文始發於個人微信公號「可樂圈」)


攜程這種十幾年的網站,部門複雜,技術體系複雜,又是主要依賴市場的公司類型。。。技術上各種年久失修,遺留項目,遺留代碼,平常就是能運轉正常就行了,誰吃飽了撐的維護這渣渣呢,所以一旦被幹掉了恢復起來非常難,到處找代碼找部署,加上許多項目應該都是自建緩存,估計重建大量的緩存,load各種預備數據,然後有些挫代碼是強依賴,一個系統起不來,好幾個依賴系統起不來,然後這些依賴關係又沒有維護。。。。。。能在12小時之內搞定,公平說,還算不錯了。。。。


善意版

清空目錄的操作絕逼要小心啊

尤其是有root許可權的各位大俠

大大的警告那些伺服器(資料庫)上只有root用戶的公司

創業3年

工作3年

前後遇到4個人次出現誤操作刪除根目錄以及資料庫的情況

惡意版

跟下屬員工談辭退的時候記得先安排it部門的人過去把電腦鎖了

許可權回收的工作得有人盯著完成

創業期間, 辭退的員工習慣性的把本機上的所有策劃文檔/源代碼/項目相關文檔/美術資源/相關軟體

清空

留個帶有密碼的windows和幾個格式化過的D/E/F盤給你

只能說得虧不是運維啊

否則空著的就不只是辦公區的電腦了

Update-----------------------------------------------------------------------------------------------------------------------------------------

針對自動刪除部署代碼的問題

提一個個人認為比較靠譜的解決方案

掛只讀盤然後日誌目錄做符號鏈接或者配置到部署目錄外

至於只讀盤的話

可以是iso的光碟或者是其他只讀虛擬盤

如果說這樣還會被彈出(分區)的話

那真心得好好查查系統了


不是同行,但有個類似的經歷……我的導演搭檔有次一個不小心,把伺服器上一整部未完成動畫的工程文件全刪了……

他偷摸四處找人回收文件,上傳了三天……

然後流著冷汗把自己的操作許可權下調了三級。

還好動畫公司的工程文件都是每個人各自的部分會各自存一個本地版。

我聽完之後,也趕緊打了申請把伺服器操作許可權下調。

媽的嚇死了。


我只知道,像下面這樣經常伺服器提問題又不解決的公司,遲早要栽跟頭。


如果真的資料庫被物理刪除,

那麼干這事的人,一定能訪問到數據的物理文件,

也就是說他有機會獲得資料庫內容。

我還曾經聽說,攜程把信用卡號,有效期,CVV碼都放在資料庫里,說是改善用戶體驗。

似乎有些奇妙的事情要發生了。


看到大家說重視運維人員,提高待遇,加強管理。我想大家要失望了,管理要加強的,責任要落實的,待遇是沒有的。權利小,責任大,黑鍋肩上扛。


我覺得核心需要解決的問題是:「決策層多關心、照顧下 一線從事信息安全、研發、運維崗位的同學。」

經驗、教訓?

前面說了那麼多沒用的,信息安全、研發、運維崗同學薪資翻個兩三倍 我覺得這些問題都可以解決。

同意的就點贊吧.


宕機之後看誰不爽就在首頁掛上:請先到XXX瀏覽。給他個DDOS讓他也爽一下


我想說,國內的互聯網公司他媽就不能多重視一下網路安全?多招幾個網路安全人員?

把網路安全人員當保安,可有可無的公司,出事就是活該。


網易掛,網易掛,網易掛完支付寶掛,支付寶掛,支付寶掛完攜程掛,攜程掛,攜程掛完我讓你藝龍掛

異地容災很有必要


似乎……攜程的架構並不是基於Linux等開源軟體的……所以root許可權然後rm的梗可以休矣:

攜程網的技術架構為何是Dot Net? - ASP.NET

嗯嗯,默默黑一記~雖然並不能說明什麼~


聽說.net開源了。。


難道是受前幾天草榴被物理刪除數據的謠言啟發?哈


出來混,要還的。

保持對技術的敬畏之心。


這件事情告訴我們「物理」這個碧池真的很厲害。

還有,攜程連資料庫都沒備份嗎,DBA幹嘛吃的←_←

額,不會就是DBA乾的吧(⊙_⊙)

艹,趕緊回去看資料庫,搞不好這個專業要火!


路過解釋下什麼叫物理刪除。一般重要的數據保存在資料庫的時候,我們去刪它不是把它直接從資料庫裡面刪除,而是通過一個標誌位,給這條數據做個刪除標記。也就是說這條數據還在資料庫,只是邏輯上我們刪除了,在業務處理裡面看不到而已。所謂的物理刪除,就是不通過標誌位,直接在資料庫裡面把這條數據給刪了。如果沒有日誌或者備份,那就是不太容易恢復了。


-----------------------------------------------------update2015.5.29----------------------------------------------------------------

5月28日(昨日)22:45 攜程發布官方聲明稱「除個別業務外,攜程官方網站及APP恢復正常」,數據無丟失。

23:29 全面恢復正常,數據沒有丟失,預訂數據也保存完整。

目前的消息是,攜程癱瘓事件的主要原因是內部敏感系統許可權管理不當(前面回答中也說到了),業務更新中對版本的控制不夠、沒有合適的灰度策略,作為一家互聯網公司,能中斷10個多小時的業務,確實比較少見。

有人根據攜程一季度財報公布的數據,業務中斷導致的每小時損失為106.48萬美元,那麼11小時36分鐘的系統癱瘓相當於損失1235.168萬美元。攜程今天凌晨也在官方的微博公告中,指出是「員工錯誤操作」導致。不知道會怎麼處理!這麼多RMB,夠免費給攜程干一輩子的了。

簡單科普下物理刪除和邏輯刪除的概念吧:

物理刪除指的是文件存儲所用到的磁碟存儲區域被真正擦除或者清零了,刪除後文件不可恢復。

邏輯刪除其實就類似於我們平常刪除文件,包括格式化等操作,這種刪除操作是可逆的,用一些工具或軟體是可以把刪除的文件恢復過來的。

所以,如果是全部被物理刪除,那公司基本就完了。

--------------------------------------------------------------5.28 20:00回答-----------------------------------------------------

今天上午出來的問題,一天都這麼多人關注了,過來湊湊熱鬧,雖然 @Michael282694 沒有邀請我!後台知識只懂皮毛,以下拙見,純屬猜測!

PS:目前攜程仍在癱瘓中。。。

網上有人傳說資料庫被內部員工(一說離職員工)物理刪除,官方的回應是因為遭遇不明攻擊。。。

先不管是不是遭遇攻擊,物理刪除這事基本不可能(難道是一個叫物理的工程師把數據給刪除了。。。),作為上市公司,這種關鍵數據首先在後台架構上會有多處備份,許可權和安全機制上也會有嚴格限制,不可能一個員工有所有機器的root許可權,如果真是這樣,只能說攜程內部對後台數據的管理存在很大問題。

攜程在安全方面不夠重視,這點最近兩年大家都有目共睹,去年就爆出過一些相當低級的漏洞。遭遇攻擊,還是有可能的,畢竟現在業務基本是全線掛掉了,而且到現在還沒恢復,這麼說很大可能確實是大部分資料庫掛掉了,如果只是部分資料庫被刪,應該很快使能夠恢復的,而且也不至於全線的業務都掛掉,最大的可能應該是主從伺服器的數據都被邏輯刪除(別再想物理刪除了)了,這還不算完,數據還可能被覆蓋了,這樣就很蛋疼了。

至於是內部員工還是黑客,只要他自己知道,反正如果真是有人攻擊,查出來的話,這輩子肯定廢了!

還有一點,很多公司應該都有後台數據備份,但是向數據大面積丟失或刪除這樣的事情,太少見,所以可能很多公司並不是特別重視,以至在真正出現數據丟失的問題時,應變能力不強。


推薦閱讀:

剛剛宣布和360合作的瞻博Juniper有怎樣的業界地位?
路由器的wifi「穿牆」是不是「偽概念」。實際上一個無線路由隔一堵牆後,實際損耗是多少? ?
寫網路小說需要哪些必備素質?為什麼網路寫手們能寫出那麼多字和故事情節?
怎樣操作可以防止被學校查水表?
三次握手和http協議有什麼關係嗎?

TAG:互聯網 | 攜程 | 計算機網路 |