携程网无故中标,是内鬼还是硬件故障?
获奖名单已公布:http://bbs.chinaunix.net/thread-4180935-1-1.html话题背景
继支付宝出事儿之后,携程也出事了。据悉今天早些时候,有网友发现携程网网站和APP内部功能不能正常使用。随后携程官方表示携程部分服务器遭不明攻击。网上爆出各种说法,有说是各个节点的业务代码被删除,现在重现在部署。也有说是误操作,导致业务不可用,还有说是黑客攻击甚至是内部员工恶意破坏。而法制晚报则曝出更惊人的消息。有网友称携程数据库被物理删除。不过随后携程网回应,经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,携程深表歉意。针对此次事件,携程网最终会给出什么样的回应,让我们拭目以待。
讨论话题
1、如果是内鬼,内部攻破,携程网可能存在哪些漏洞,包含操作认证,授权、鉴权等内容?2、如果是外部攻占,是防火墙或者入侵检测发现问题?3、如果是硬件问题,是没有容灾?还是容灾做的不靠谱?
讨论时间
2015年5月28日-2015年6月20日
活动奖励
活动结束后将选取4名讨论精彩的童鞋,每人赠送图书《网站运维技术与实践》一本作为奖励。
奖品简介
作者: 饶琛琳
出版社:电子工业出版社
出版日期:2014 年3月
开本:16开
页码:446
版次:1-1
内容简介
网站运维工作,一向以内容繁杂、覆盖面广著称。《网站运维技术与实践》选取日常工作涉及的监测调优、日志分析、集群规划、自动化部署、存储和数据库等方面,力图深入阐述各项工作的技术要点及协议原理,并介绍相关开源产品的实践经验。在技术之外,作者也分享了一些关于高效工作及个人成长方面的心得。《网站运维技术与实践》适合Linux 系统管理员、中大型网站运维工程师及技术负责人、DevOps 爱好者阅读。同时也适于刚踏上或有兴趣踏上运维岗位的年轻朋友,了解运维职业的工作和发展。
样章试读
http://wenku.it168.com/d_001409888.shtml
购买链接
http://item.jd.com/11427995.html
关注CU官方微信“ChinaUnix”微博“ChinaUnix官方微博”
我们会及时为您公布最近活动的获奖名单以及最新的活动资讯,更多精彩内容,敬请期待。 本帖最后由 IT不好干 于 2015-06-06 10:15 编辑
啊啊啊啊IT不好干 尼玛楼上软文发的还真恶心啊,管理员来删帖了。:outu::outu::outu::outu: 友情支持下 回复 2# IT不好干
如果是推广备份软件,请不在此跟帖,谢谢!
欢迎楼上就话题进行讨论。
回复 4# chenyx
谢谢支持,欢迎就此话题进行讨论。 http://tech.sina.cn/i/gn/2015-05-28/detail-iawzuney6318090.d.html?pos=18
谢谢,职场也很乱象的 由携程引发的思考太多了,携程事件将是一个运维史上的标志性事件,云是值得认真思考的东西 本帖最后由 forgaoqiang 于 2015-06-16 23:40 编辑
1、如果是内鬼,内部攻破,携程网可能存在哪些漏洞,包含操作认证,授权、鉴权等内容?
内部破坏的可能性较大,因为对于携程这样的靠网上做生意的公司来说,服务器数据库肯定是分布式的,具有大量的备份机器,如果能这样一口气的将整个携程的业务全部停掉也是相当不容易的,而且根据携程恢复的速度来看,肯定是“致命”级的破坏,正常回滚用不了多长时间即可恢复业务,这次甚至连网站主页都歇菜了,肯定是多个业务节点均受到波及。
相对技术漏洞,我更相信是管理漏洞的问题,攻击者肯定是获取了相当服务器的root权限,至少拿到了大量数据库管理系统的权限,最终“一把”搞掉了整个业务。
2、如果是外部攻占,是防火墙或者入侵检测发现问题?
对于携程这样的业务及其复杂的系统来说,服务之间肯定是远程调用的,各个模块之间通过接口进行通讯,而每个模块毕竟会进行鉴权、输入数据合法性校验等过程,现在看携程既有可能是数据库被删掉了,一旦业务程序没有了数据,也就无法正常运行。
如果外部攻击做到这一步还没哟被防火墙或者IDS系统发现,实属天才。如果真是外部攻击,可能是潜伏已久的APT攻击吧,高度持续性的攻击还没有引起安全人员的重视的话,又回到管理上的问题了。
3、如果是硬件问题,是没有容灾?还是容灾做的不靠谱?
如果是硬件问题,需要多台服务器同时出现问题,只能是在一个机房中出现了这么一系列的物理故障。但是现在存储都是基于RAID的,很多大型系统都会采用SAN存储网络方式进行数据存储,备份即时存放到本地仍不会出现如此规模的问题。
硬件故障的解释就是根本没有做容灾,但是对于这么一个大型公司来说,没有做容灾或者容灾不靠谱到这个程度也是值得让人怀疑的。 看看 。