携程网无故中标，是内鬼还是硬件故障？

sjf0885

没有绝对的安全，安全都是相对的，我们需要增加安全意识！

bbjmmj

携程收购去哪儿被拒，本来它可以用钱消灭对手，现在对手却要乘其危难反过来吃掉它了，这就是不重视技术的后果，现在即使成功收购去哪儿，也得多花很多钱了，技术本来就是钱啊。

expert1

回复 61# bbjmmj


    老大现身了，好久不见啊。

qingduo04

回复 51# 蛮多肉


    谢谢兄台的夸奖

UnixCRoot

1、如果是内鬼，内部攻破，携程网可能存在哪些漏洞，包含操作认证，授权、鉴权等内容？我认为一般不会出现内部吧，能够物理删除的权限未免放的也太大了吧？
2、如果是外部攻占，是防火墙或者入侵检测发现问题？发现问题我觉得应该是入侵检测发现问题
3、如果是硬件问题，是没有容灾？还是容灾做的不靠谱？这样的大企应该是有吧，应该是做的不靠谱造成的

bbzsxjj

1、如果是内鬼，内部攻破，携程网可能存在哪些漏洞，包含操作认证，授权、鉴权等内容？
     如果是内鬼，内部攻破，我认为携程网可能存在以下漏斗：
        1.业务上线流程混乱，没有严格的执行上线流程
        2.缺乏严格的测试
        3.缺乏操作日志的严格审计，分配权限上混乱
        4.产品驱动技术，技术团队地位低下
2、如果是外部攻占，是防火墙或者入侵检测发现问题？
      如果是外部入侵，这种规模的操作，一般是程序上大的漏洞，比如：携程自己的发布系统放到了外网，而且被入侵，发布系统拥有极高的权限，可以控制内部的一切。
      当程序被修改，应该有入侵检测系统发出报警。
3、如果是硬件问题，是没有容灾？还是容灾做的不靠谱？
      硬件问题，几乎不可能，除非是单点而且是数据库服务器故障，灾备肯定没有做到位，那么长的时间，如果灾备做的好，肯对技术投入，就算重新购买服务器启用搭建一套系统都够了。

另外：
   个人认为此次携程的故障，不仅暴露了很多公司只注重产品，不注重技术的现象，还暴露出了在现在的技术环境下，大家过分的追求新技术，追求自动化运维，追求高效便捷，不注重或者丢掉了运维的基本原则：如何保证你的服务可用性。
    还有一些非常基本的传统运维中的精华也逐渐没人重视，很多人认为分布式就是备份，集群就是备份，不需要单独的备份的必要。
我认为一些非常基本的东西：如何有效的备份/快速恢复，运维人员这些基本要素才是服务稳定的关键，不管什么样的系统，最终还是需要一个靠谱的人去维护，需要一些靠谱的制度去维护。

qingduo04

回复 65# bbzsxjj


    总结的不错，赞一个。

jackyyen

1、如果是内鬼，内部攻破，携程网可能存在哪些漏洞，包含操作认证，授权、鉴权等内容？
如果是内鬼的话，就不是纯粹的技术漏洞，而是管理漏洞更多些。
试问，有哪些公司在内部认真执行了代码审计/发布/风险评估/安全管理策略？
即使是网络安全方案也都是把防范重点放在了外部，很少关注内部风险。
其实，安全的最大的风险是来自内部。

2、如果是外部攻占，是防火墙或者入侵检测发现问题？
外部攻占的话，会有各种手段，不是仅仅靠防火墙和入侵检测能够发现的。
更重要的是日志分析。当然这些都是对外部威胁的补救措施。
即使有了内部的异常动作报警，也只是能加快发现被攻击的速度。

3、如果是硬件问题，是没有容灾？还是容灾做的不靠谱？
硬件问题基本可以忽略，现在的架构，基本上靠硬件冗余来实现，只要巡检和监测到位，不会发生问题。
除非，没有及时发现硬件故障，造成人为单点。

所以，管理决定了质量，而不是技术。技术只是管理的手段之一而已。
有个可能片面的说法，任何事故、故障都暴露了管理的问题。

qingduo04

欢迎各位继续讨论以及就其他朋友的话题进行讨论

shyjmayue

真相到底是什么？