網(wǎng)傳今天中午時分攜程公司內(nèi)技術部現(xiàn)場
攜程昨日上演了“天地大沖撞”的災難劇情���。來自攜程官方的最新消息是:“攜程app已經(jīng)恢復,官網(wǎng)產(chǎn)品正在逐步恢復中��?���!?/p>
昨天(5月28日)上午11點左右��,攜程旅行網(wǎng)官方網(wǎng)站突然陷入癱瘓��,登陸顯示404錯誤。
稍后����,攜程官微發(fā)消息稱“今天上午11時09分,攜程的部分服務器遭到不明攻擊����,導致官方網(wǎng)站及APP暫時無法正常使用,目前正在緊急恢復��?�!?/p>
根據(jù)筆者獲得的信息:攜程系統(tǒng)昨日便已出現(xiàn)問題����,技術部門未能及時解決,今清晨5時許�����,客戶訂票無法正常出票����。在中午到來前���,內(nèi)網(wǎng)、外網(wǎng) ��、App陸續(xù)癱瘓��。
微博用戶 @尜尜DJ ���,實際身份為華住酒店集團的產(chǎn)品經(jīng)理在微博上發(fā)布了“還原攜程網(wǎng)宕掉事情原委”的信息:
烏云網(wǎng)發(fā)布了攜程服務器的一個漏洞���,估計攜程技術人員就開始各種修復。然后在中午部署上線的時候��,某技術人員由于人為操作失誤不知道刪了一個什么根目錄文件于是乎導致靈異事件發(fā)生�����,線上數(shù)據(jù)全部被刪��,再次發(fā)布依舊被刪����。��。?��!��,F(xiàn)在我好想知道這個技術人員是誰啊~會火
雖然該用戶稱此微博僅為小道消息和腦補���,但是她聯(lián)系過攜程上班的朋友,對方表示線上發(fā)布一直有問題����,一發(fā)布就被刪。
這一消息中�����,“靈異事件”說明其信息不夠充分��,“發(fā)布依舊被刪”則與筆者從各渠道獲得的信息近似���。
其實自今年1月起���,烏云平臺就已經(jīng)曝光了超過十次攜程的漏洞,包括撞庫、官方郵件劫持����、內(nèi)部員工郵箱歷史信息泄露、信息泄露���,但攜程的回應大多是“無影響廠商忽略”�����。
烏云網(wǎng)官微對上述微博的回復,基本匯總了下午輿論場中對該事件的推測與傳言:
“攜程業(yè)務故障引發(fā)了各版本的‘真相’在互聯(lián)網(wǎng)瘋傳��,什么物理刪庫���、離職員工報復����、管理員感情糾葛甚至連烏云君也被拉下水了……從11點到目前仍未解決問題也說明這是其自身甚至國內(nèi)互聯(lián)網(wǎng)都沒遭遇過的重大事故�����。”
與最先傳聞數(shù)據(jù)庫被物理刪除的消息不同��,根據(jù)筆者接觸到的匿名信源透露:數(shù)據(jù)庫并未丟失�����。問題可能發(fā)生在代碼上��,所有節(jié)點上業(yè)務代碼均被刪除����,并且發(fā)布日志消失��,備份也被清除��。
機制和災難應對反思
根據(jù)筆者的從業(yè)經(jīng)驗來看����,大型互聯(lián)網(wǎng)公司保護數(shù)據(jù)安全的機制健全,技術也非常成熟���。此次攜程問題嚴重�����,需要從整個機制和災難應對過程中反思:
1��、企業(yè)為了信息安全���,數(shù)據(jù)庫均會異地備份
首先采用動態(tài)備份記錄最新形態(tài)����,還要做靜態(tài)的異地備份�����。出錯時可以進行恢復��,另外還要做至少2個“死備份”���,防止備份丟失�����、損壞或者被篡改���。關鍵數(shù)據(jù)一般都會進行同城和異地的實時備份,可以保證業(yè)務實時切換�����。一般公司還會制定災難恢復計劃并定期進行測試,確保各個恢復程序��。
此次攜程恢復時間之長���,就說明問題不只出現(xiàn)在數(shù)據(jù)庫方面。攜程技術部門的初始工作是在每個節(jié)點重新部署業(yè)務代碼���,結果發(fā)現(xiàn)無法部署��,推斷原因可能是服務器被攻擊�����,導致發(fā)布通道關閉�����,甚至會有人員層面的嚴重問題��。
2����、對員工的安全審查:
為了信息安全,員工在入職時進行背景調(diào)查���,在離職時第一時間關閉權限賬戶����。數(shù)據(jù)庫權限對大公司來說會有負責權限級別管理��,分為管理員��、大管理員���、超級管理員���,會設置層級限制。涉及到刪除操作���,會有操作日志���,記錄是哪個賬戶執(zhí)行的。而重要數(shù)據(jù)的刪除會有嚴格的審核制度��。
由于較長的一段時間內(nèi)無法部署代碼����,從業(yè)者普遍推測:可能是掌握root權限的(現(xiàn)在或者以前的)運維人員寫了刪除腳本�����。有未經(jīng)證實的傳聞說��,攜程的內(nèi)部檢查中發(fā)現(xiàn)已離職的具有7級權限的開發(fā)總監(jiān)留下了后門���。
3��、數(shù)據(jù)存儲采用加密而非明文���。
加密的方式主要是MD5���,加密之后就算黑客侵犯隱私信息也沒什么用,因為只能得到亂碼���。
雖然上次攜程的隱私信息泄漏的安全事故中�����,人們發(fā)現(xiàn)攜程使用明文儲存�����。但這一次攜程遭遇完全刪除����,則顯然是完全惡意的。
4�����、web程序和DB服務器分開���,服務器群組有防火墻隔離����,界面和數(shù)據(jù)庫相互隔離
此次攜程的安全問題已超過這個范疇����。
至于知乎上的這個問答,只能當作段子來消遣一下:
宕機會損失多少?
先看組歷史上互聯(lián)網(wǎng)公司發(fā)生過的宕機,導致?lián)p失的數(shù)據(jù):
5分鐘��,谷歌���,損失55萬美元
30分鐘���,亞馬遜,損失近200萬美元
9小時��,網(wǎng)易���,損失估算超1500萬元
近12小時��,蘋果,損失2640萬美元
按照攜程一季度財報公布的數(shù)據(jù)���,攜程宕機的損失為平均每小時106.48萬美元���,損失的用戶數(shù)和品牌形象......就難以用貨幣單位來統(tǒng)計了。
晉城龍鼎 - 晉城網(wǎng)站建設為您解答��!
點擊咨詢
18503564624
返回頂部