新浪科技 李何冉
“支付宝瘫~支付宝瘫~支付宝瘫完携程瘫~携程瘫~携程瘫~携程瘫完A股瘫~A股瘫~A股瘫~A股瘫完天台瘫”——网友用“萝卜蹲”游戏的方式调侃了5月27日到5月28日发生的大事。
自28日11时起,携程网(http://www.ctrip.com/)及APP陷入瘫痪状态,3小时后相关服务并未恢复,情急之下携程在首页上挂出了“正在紧急修复中...您可以访问:艺龙旅行网”的字样。
遗憾的是,28日17点开始,艺龙旅行首页网也无法正常访问,但网站其它页面及功能暂时正常,好在半小时后,艺龙首页就恢复了正常访问。但携程就没有那么好运,直到28日约22时45分,携程网及APP开始恢复正常服务。
按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元,结合携程本次宕机时间约12小时,其直接损失已经超过1277.76万美元。
修复过程中或再遭攻击
对于本次携程宕机的原因也是众说纷纭,网上有传言称,携程全线酒店数据库遭到了物理删除。另有疑似携程员工聊天记录显示,目前携程发布系统仍然无法使用,数据仍然被持续删除中。但纽约时报专栏作家李成东在微博上表示,携程正在重建缓存,估计3小时内回复,原因据说是内部离职员工报复。
360安全专家林伟也表示,携程被删除的代码经过8小时还没有恢复,有可能是在重新上线的过程中遭遇攻击者的阻碍,影响了服务恢复的进度。否则在有备份的情况下,代码和数据一般能在1小时内恢复,当然也不排除是高级管理权限的内部人员所为。
猎豹移动安全专家李铁军也认为,携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到数据大量丢失,且备份还原不至于拖延太久,“黑客入侵往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作”。
腾讯安全专家分析称,根据目前官方透露的信息判断,携程网站数据层、网络层均没问题,那么问题就在应用层或存储逻辑层。很可能关键性的系统部署和配置数据已被删除或篡改了。
不过,前支付宝运维团队创始人智锦撰文指出,携程网宕机很可能并非遭遇攻击或者数据被内部员工删除,最大的可能是误操作,“运维人员在使用pssh这样的批量操作执行修复漏洞的脚本时,无意中写错了删除命令的对象,发生了无差别的全局删除,所有的应用服务器和数据库服务器都受到了影响”。
