免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: qingduo04

携程网无故中标,是内鬼还是硬件故障? [复制链接]

论坛徽章:
0
发表于 2015-05-29 17:34 |显示全部楼层
内鬼的可能性不大。硬件故障时,内部的数据无法和外界联系。

数据还在。未能物理删除。

我猜是路由器或交换机问题。换了就好了。

如果数据被物理删除,携程又回到了解放前。如果数据被物理删除,推荐老大撤去置顶。

论坛徽章:
18
2015亚冠之阿尔希拉尔
日期:2015-06-02 09:56:10数据库技术版块每日发帖之星
日期:2016-08-13 06:20:00数据库技术版块每日发帖之星
日期:2016-04-24 06:20:00数据库技术版块每日发帖之星
日期:2016-03-19 06:20:00数据库技术版块每日发帖之星
日期:2015-12-25 06:20:35数据库技术版块每日发帖之星
日期:2015-12-25 06:20:35数据库技术版块每日发帖之星
日期:2015-12-25 06:20:35数据库技术版块每日发帖之星
日期:2015-09-12 06:20:00数据库技术版块每日发帖之星
日期:2015-09-11 06:20:00ChinaUnix专家徽章
日期:2015-06-30 16:29:48ChinaUnix专家徽章
日期:2015-06-30 16:29:342015年中国系统架构师大会
日期:2015-06-29 16:11:28
发表于 2015-05-29 17:36 |显示全部楼层
就跟在银行  不能动银行的钱似的  动了 就完了
回复 29# qingduo04


   

论坛徽章:
18
卯兔
日期:2013-09-27 17:41:0615-16赛季CBA联赛之佛山
日期:2016-07-09 17:34:45操作系统版块每周发帖之星
日期:2015-12-02 15:01:04IT运维版块每日发帖之星
日期:2015-12-02 06:20:00IT运维版块每日发帖之星
日期:2015-10-07 06:20:00IT运维版块每日发帖之星
日期:2015-10-03 06:20:00IT运维版块每日发帖之星
日期:2015-10-01 06:20:00羊年新春福章
日期:2015-04-01 17:56:06拜羊年徽章
日期:2015-04-01 17:56:062015年迎新春徽章
日期:2015-03-04 09:49:452015年辞旧岁徽章
日期:2015-03-03 16:54:15天秤座
日期:2015-01-14 06:39:28
发表于 2015-05-29 17:51 |显示全部楼层
回复 31# kenknigh


按照携程的恢复市场,    硬件问题处理时限太长了。
如果是网络,至少都是负载或者主备,宕了一台,应该有另外的可以支持。

论坛徽章:
0
发表于 2015-05-29 20:30 |显示全部楼层
回复 33# qingduo04

他们不会放固定IP上面吧。

如果把数据库放在内网里,就需要好的路由器。

至于什么路由器及负载平衡。要看他投入了多少钱。


   

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2015-05-29 21:40 |显示全部楼层
1、如果是内鬼,内部攻破,携程网可能存在哪些漏洞,包含操作认证,授权、鉴权等内容?


如果是内鬼,那么就存在软件和管理方面的漏洞。携程应该有很多服务器,一下子就能全部都清空,属于比较奇葩,严重怀疑系统的安全性,连最起码的防范都没有。
网上有个版本说是用了自动化的部署工具,有意或无意地全部都清空了D盘,我觉得可信度还是比较高的,部署工具设计会有严重的缺陷,不仅是一个同步工具,而且被动接收命令,并且还不能对命令进行鉴别。如果这个情况属实,那就说明前期没有做好测试,也没有进行相应的审核,甚至没有安全的意识。
还有一个大问题:就是为什么要开放整个D盘的操作权限?再深一层,为什么要放开整个系统的权限?
实际上,这也是windows的一大安全问题,远程桌面或者其他的工具,都不能把用户锁在一个文件夹下,也就是没有linux下的chroot功能。熟悉Linux/Unix的都知道,在服务器上,文件夹隔离是一个比较基础的策略,特定的用户只能访问特定的资源,而在windows上面,做这些还是有些难度。虽然windows可以实现分级控制,但是实施起来,还真不是一般的麻烦,很多管理员都是administrator一路到底。

如果是另一种情况,这些措施携程都想到了,也都实施了,这次故障是某位权限较高的员工所为,有整个系统的管理权限,但是问题又来了:备份哪儿去了?数据库跟程序不分离?程序如果有版本控制,恢复应该是非常快的;至于数据库,如果不能做到本地和异地的容灾,还真不好意思叫数据库。如果这位员工连备份机器都有权限,那么整个系统就真是如履薄冰了。

话又说回来,如果我有这么高的权限,并且想发泄一下,那么干脆先用零填充数据分区,再删除program files,然后重写前几十个扇区,再删除windows到死机,再顺便把远程系统搞一下,不跑机房你连想都不用想……

整个事件中,其实我最关心的两件事:为什么要使用windows?程序和数据到底有没有分离?


2、如果是外部攻占,是防火墙或者入侵检测发现问题?

根据检测,携程用的是windows服务器,所以对外部攻占也毫不意外,我本人更倾向于这个结论,并且后续导流站也报出流量异常,说明应该存在一定的攻击行为。
防火墙和入侵检测在某些程度上只是“事后诸葛亮”,对于未知的漏洞、0day漏洞以及偏门的漏洞防范能力都不强,不能过度依赖它们。 
现在我遇到windows服务器,最头疼的是一些管理员滥用teamview,这家伙虽然方便穿内网,但是比较邪恶,安全方面还不一定能超过远程桌面。
——BTW:不是windows不安全,而是大多数windows管理员,特别是国内的windows管理员,普遍没有安全意识,在服务器上连QQ、360都敢用,还讲什么安全?

3、如果是硬件问题,是没有容灾?还是容灾做的不靠谱?

硬件有问题的可能性不大。首先是故障发生的时候,携程前端的均衡设备还是正常运转的,因为404仍然能正确显示,说明前端服务器还活着,是后端应用服务器挂掉了。而后端服务器,肯定不会是一台两台,像携程这种规模,再加上用的是windows,我个人感觉应该至少几十台应用服务器,挂掉几个还真不影响大局。
像支付宝的网络出故障倒也有可能,支付宝这么强悍都能挂,携程挂掉也是正常的了,但是从目前暴出来的信息看,应该不是网络的原因。

数据库服务器当机,倒有这种可能,但容灾应该是比较基础的工作,这么大系统,没有容灾简直不可思议,没有容灾就是奇葩。
但是数据库服务器当机也不至于弄出404,所以还是上面的观点:应用程序和数据库到底是不是分离的?

评分

参与人数 2可用积分 +10 信誉积分 +10 收起 理由
蛮多肉 + 10 一看就是BSD版出来的,分析得十分有条理
lz小骆驼 + 10 good job

查看全部评分

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2015-05-29 21:43 |显示全部楼层
IT不好干 发表于 2015-05-28 21:17
差点求不成婚!!给大家讲讲我公司上次数据故障的故事

我们公司有十多个应用系统,就我们3个人维护,每次 ...


明显是广告……删掉算了

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2015-05-29 21:50 |显示全部楼层
回复 25# qingduo04


黑客和红客,有些人是没有道德底线的,只要见到钱就行,这年头这种人还非常多。

如果有人雇佣呢?或者是有人想泄愤,也不能排除这些因素。   

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2015-05-29 21:53 |显示全部楼层
niao5929 发表于 2015-05-29 13:57
由携程引发的思考太多了,携程事件将是一个运维史上的标志性事件,云是值得认真思考的东西


云,我一直认为是大公司技术和财富积累到一定层次,用来打压对手和后来者的工具,而不是技术自然进化的结果。

求职 : Linux运维
论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:15:0815-16赛季CBA联赛之山东
日期:2016-10-31 10:40:10综合交流区版块每日发帖之星
日期:2016-07-06 06:20:00IT运维版块每日发帖之星
日期:2016-02-08 06:20:00数据库技术版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-10 06:20:00黄金圣斗士
日期:2015-11-24 10:45:10IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-08-13 06:20:00IT运维版块每日发帖之星
日期:2015-07-30 09:40:012015年亚洲杯之巴勒斯坦
日期:2015-05-05 10:19:03
发表于 2015-05-29 22:11 |显示全部楼层
云其实是商业的叫法。从技术上来说还是是网格技术的延伸。应用推动需求的。这种进化依然遵循进化从局部开始并迅速全局扩展的原理,其实很多技术都是同时从不同局部开始进化的,进化成功的会迅速的吞噬掉那些失败局部。从而让整体进入下一个进化迭代!!云到目前为止还是局部开始阶段,未来到底会是什么样子不知道。不过我倒是希望网络应该进化成为逻辑上的双螺旋结构以及白盒理论得到很好的推广。自由开源软件是最好的白盒理论健行者!!!回复 38# lsstarboy


   

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-05-29 22:33 |显示全部楼层
回复 35# lsstarboy


    正常情况下,程序和数据库肯定是分开的,但程序和数据是不是分开的就不好说了,我认为WINDOWS WEB一般情况下是不分开的(分不开),更操蛋的是WINDOWS自身,程序和WINDOWS也分不开,程序要逐台安装而非拷贝,耗时肯定长。

    内鬼和外部攻击可能性很小,因为做这种事刑事责任很大,被抓住一辈子就完了,不太可能有人敢做这种事,至少国内公民和组织不敢做,这也是携程对网络安全有恃无恐的原因所在。

    很大可能是网管失误把系统搞坏了,这种情况网管上面的主管要被问责,而员工失误你不能追究他民事刑事责任,最多就是解雇。其实没必要解雇,人都难免失误,只要他是无心的,就不应该被追责,该被追责的是敲定系统方案的那些人,系统设计对人工失误考虑太少。

    携程这次问题纯粹是管理层面的问题,我觉得这个事任何基层技术人员都不应该被追责,该追责的是各级行政主管。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP