免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 29811 | 回复: 71

携程网无故中标,是内鬼还是硬件故障? [复制链接]

论坛徽章:
18
卯兔
日期:2013-09-27 17:41:0615-16赛季CBA联赛之佛山
日期:2016-07-09 17:34:45操作系统版块每周发帖之星
日期:2015-12-02 15:01:04IT运维版块每日发帖之星
日期:2015-12-02 06:20:00IT运维版块每日发帖之星
日期:2015-10-07 06:20:00IT运维版块每日发帖之星
日期:2015-10-03 06:20:00IT运维版块每日发帖之星
日期:2015-10-01 06:20:00羊年新春福章
日期:2015-04-01 17:56:06拜羊年徽章
日期:2015-04-01 17:56:062015年迎新春徽章
日期:2015-03-04 09:49:452015年辞旧岁徽章
日期:2015-03-03 16:54:15天秤座
日期:2015-01-14 06:39:28
发表于 2015-05-28 18:00 |显示全部楼层
获奖名单已公布http://bbs.chinaunix.net/thread-4180935-1-1.html

话题背景

继支付宝出事儿之后,携程也出事了。据悉今天早些时候,有网友发现携程网网站和APP内部功能不能正常使用。随后携程官方表示携程部分服务器遭不明攻击。网上爆出各种说法,有说是各个节点的业务代码被删除,现在重现在部署。也有说是误操作,导致业务不可用,还有说是黑客攻击甚至是内部员工恶意破坏。而法制晚报则曝出更惊人的消息。有网友称携程数据库被物理删除。不过随后携程网回应,经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,携程深表歉意。针对此次事件,携程网最终会给出什么样的回应,让我们拭目以待。




讨论话题

1、如果是内鬼,内部攻破,携程网可能存在哪些漏洞,包含操作认证,授权、鉴权等内容?

2、如果是外部攻占,是防火墙或者入侵检测发现问题?

3、如果是硬件问题,是没有容灾?还是容灾做的不靠谱?




讨论时间
2015年5月28日-2015年6月20日



活动奖励
活动结束后将选取4名讨论精彩的童鞋,每人赠送图书《网站运维技术与实践》一本作为奖励。



奖品简介
zcover.jpg
作者: 饶琛琳   
出版社:电子工业出版社
出版日期:2014 年3月
开本:16开
页码:446
版次:1-1



内容简介

网站运维工作,一向以内容繁杂、覆盖面广著称。《网站运维技术与实践》选取日常工作涉及的监测调优、日志分析、集群规划、自动化部署、存储和数据库等方面,力图深入阐述各项工作的技术要点及协议原理,并介绍相关开源产品的实践经验。在技术之外,作者也分享了一些关于高效工作及个人成长方面的心得。

《网站运维技术与实践》适合Linux 系统管理员、中大型网站运维工程师及技术负责人、DevOps 爱好者阅读。同时也适于刚踏上或有兴趣踏上运维岗位的年轻朋友,了解运维职业的工作和发展。




样章试读
http://wenku.it168.com/d_001409888.shtml



购买链接
http://item.jd.com/11427995.html








关注CU官方微信“ChinaUnix”微博“ChinaUnix官方微博

forum.jpg forum (1).jpg

我们会及时为您公布最近活动的获奖名单以及最新的活动资讯,更多精彩内容,敬请期待。

评分

参与人数 1信誉积分 +10 收起 理由
宇迪 + 10 赞一个!

查看全部评分

论坛徽章:
0
发表于 2015-05-28 21:17 |显示全部楼层
本帖最后由 IT不好干 于 2015-06-06 10:15 编辑

啊啊啊啊IT不好干

论坛徽章:
16
IT运维版块每日发帖之星
日期:2015-08-24 06:20:00综合交流区版块每日发帖之星
日期:2015-10-14 06:20:00IT运维版块每日发帖之星
日期:2015-10-25 06:20:00IT运维版块每日发帖之星
日期:2015-11-06 06:20:00IT运维版块每日发帖之星
日期:2015-12-10 06:20:00平安夜徽章
日期:2015-12-26 00:06:302016猴年福章徽章
日期:2016-02-18 15:30:34IT运维版块每日发帖之星
日期:2016-04-15 06:20:00IT运维版块每日发帖之星
日期:2016-05-21 06:20:00综合交流区版块每日发帖之星
日期:2016-08-16 06:20:002015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-08-14 06:20:00
发表于 2015-05-29 10:31 |显示全部楼层
尼玛楼上软文发的还真恶心啊,管理员来删帖了。

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2015-05-29 11:07 |显示全部楼层
友情支持下

论坛徽章:
18
卯兔
日期:2013-09-27 17:41:0615-16赛季CBA联赛之佛山
日期:2016-07-09 17:34:45操作系统版块每周发帖之星
日期:2015-12-02 15:01:04IT运维版块每日发帖之星
日期:2015-12-02 06:20:00IT运维版块每日发帖之星
日期:2015-10-07 06:20:00IT运维版块每日发帖之星
日期:2015-10-03 06:20:00IT运维版块每日发帖之星
日期:2015-10-01 06:20:00羊年新春福章
日期:2015-04-01 17:56:06拜羊年徽章
日期:2015-04-01 17:56:062015年迎新春徽章
日期:2015-03-04 09:49:452015年辞旧岁徽章
日期:2015-03-03 16:54:15天秤座
日期:2015-01-14 06:39:28
发表于 2015-05-29 11:14 |显示全部楼层
回复 2# IT不好干



如果是推广备份软件,请不在此跟帖,谢谢!

欢迎楼上就话题进行讨论。
   

评分

参与人数 2信誉积分 +15 收起 理由
蛮多肉 + 10 正气凛然!
wang290 + 5 很给力!

查看全部评分

论坛徽章:
18
卯兔
日期:2013-09-27 17:41:0615-16赛季CBA联赛之佛山
日期:2016-07-09 17:34:45操作系统版块每周发帖之星
日期:2015-12-02 15:01:04IT运维版块每日发帖之星
日期:2015-12-02 06:20:00IT运维版块每日发帖之星
日期:2015-10-07 06:20:00IT运维版块每日发帖之星
日期:2015-10-03 06:20:00IT运维版块每日发帖之星
日期:2015-10-01 06:20:00羊年新春福章
日期:2015-04-01 17:56:06拜羊年徽章
日期:2015-04-01 17:56:062015年迎新春徽章
日期:2015-03-04 09:49:452015年辞旧岁徽章
日期:2015-03-03 16:54:15天秤座
日期:2015-01-14 06:39:28
发表于 2015-05-29 11:14 |显示全部楼层
回复 4# chenyx


    谢谢支持,欢迎就此话题进行讨论。

论坛徽章:
218
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:3215-16赛季CBA联赛之上海
日期:2019-09-20 12:29:32操作系统版块每日发帖之星
日期:2016-03-02 06:20:00操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58月度论坛发贴之星
日期:2016-01-31 22:25:02操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2015-05-29 12:12 来自手机 |显示全部楼层
http://tech.sina.cn/i/gn/2015-05-28/detail-iawzuney6318090.d.html?pos=18


谢谢,职场也很乱象的

求职 : Linux运维
论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:15:0815-16赛季CBA联赛之山东
日期:2016-10-31 10:40:10综合交流区版块每日发帖之星
日期:2016-07-06 06:20:00IT运维版块每日发帖之星
日期:2016-02-08 06:20:00数据库技术版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-10 06:20:00黄金圣斗士
日期:2015-11-24 10:45:10IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-08-13 06:20:00IT运维版块每日发帖之星
日期:2015-07-30 09:40:012015年亚洲杯之巴勒斯坦
日期:2015-05-05 10:19:03
发表于 2015-05-29 13:57 来自手机 |显示全部楼层
由携程引发的思考太多了,携程事件将是一个运维史上的标志性事件,云是值得认真思考的东西

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2015-05-29 14:06 |显示全部楼层
本帖最后由 forgaoqiang 于 2015-06-16 23:40 编辑

1、如果是内鬼,内部攻破,携程网可能存在哪些漏洞,包含操作认证,授权、鉴权等内容?
内部破坏的可能性较大,因为对于携程这样的靠网上做生意的公司来说,服务器数据库肯定是分布式的,具有大量的备份机器,如果能这样一口气的将整个携程的业务全部停掉也是相当不容易的,而且根据携程恢复的速度来看,肯定是“致命”级的破坏,正常回滚用不了多长时间即可恢复业务,这次甚至连网站主页都歇菜了,肯定是多个业务节点均受到波及。

相对技术漏洞,我更相信是管理漏洞的问题,攻击者肯定是获取了相当服务器的root权限,至少拿到了大量数据库管理系统的权限,最终“一把”搞掉了整个业务。


2、如果是外部攻占,是防火墙或者入侵检测发现问题?
对于携程这样的业务及其复杂的系统来说,服务之间肯定是远程调用的,各个模块之间通过接口进行通讯,而每个模块毕竟会进行鉴权、输入数据合法性校验等过程,现在看携程既有可能是数据库被删掉了,一旦业务程序没有了数据,也就无法正常运行。
如果外部攻击做到这一步还没哟被防火墙或者IDS系统发现,实属天才。如果真是外部攻击,可能是潜伏已久的APT攻击吧,高度持续性的攻击还没有引起安全人员的重视的话,又回到管理上的问题了。


3、如果是硬件问题,是没有容灾?还是容灾做的不靠谱?
如果是硬件问题,需要多台服务器同时出现问题,只能是在一个机房中出现了这么一系列的物理故障。但是现在存储都是基于RAID的,很多大型系统都会采用SAN存储网络方式进行数据存储,备份即时存放到本地仍不会出现如此规模的问题。
硬件故障的解释就是根本没有做容灾,但是对于这么一个大型公司来说,没有做容灾或者容灾不靠谱到这个程度也是值得让人怀疑的。

论坛徽章:
62
洛杉矶湖人
日期:2015-02-10 09:56:11黑曼巴
日期:2016-06-28 17:41:282015-2016NBA季后赛纪念章
日期:2016-06-28 17:41:282016猴年福章徽章
日期:2016-02-18 15:30:34圣安东尼奥马刺
日期:2015-05-04 22:46:00菠菜神灯
日期:2015-05-04 22:35:07新奥尔良黄蜂
日期:2015-03-17 13:54:52明尼苏达森林狼
日期:2015-03-16 21:51:15萨克拉门托国王
日期:2015-03-02 16:10:58华盛顿奇才
日期:2015-03-02 16:10:58迈阿密热火
日期:2015-03-02 16:10:582016科比退役纪念章
日期:2016-06-28 17:41:28
发表于 2015-05-29 14:10 |显示全部楼层
看看 。                 
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP