▲请在wifi环境下观看
昨日11时9分,携程APP和官方网站出现无法访问的现象。
微博上网友盛传此次事件的元凶是一位90后小伙↓↓
事实真是如此吗?
新京报记者昨日下午登录携程APP,除首页外,均无法访问,会显示数据/服务器出现错误等提示。通过PC端搜索进入携程网,页面也会显示404报错,直接进入携程网,首页可以正常显示,但点击机票、酒店、度假等频道,会显示无法服务的提示。
昨日22时45分,携程网表示,经技术人员抢修,除个别业务外,携程官方网站及APP恢复正常,经过排查,数据没有丢失,预订数据也保存完整。
有趣的是,在旅游行业老大携程宕机之后,各路同行都伸出了“援助之手”。途牛旅游网说,“蔚蓝海洋等你回来!如果大家有紧急旅游需求,也可以移步到牛牛这儿”。同程旅游说,“兄弟,赶紧修复,我先顶着!”
昨日23时许,新京报记者进行实测,携程网页和APP已恢复机票、酒店、个人账户等部分查询、订购功能,但未能恢复全部功能。
360网络专家贺旸分析,携程网网站及APP长时间陷入瘫痪状态可能存在数据库被破坏或后台服务程序被破坏两种可能。从目前的情况来看,携程网瘫痪一事不像是网站自身BUG,不排除人为破坏的可能,同时破坏者使用的权限很高,“这个人做了很恐怖的操作,正常情况下不会发生这种类似于自杀式的情形,整个网站所有功能都不能操作。”贺旸称,不排除网上传言的本次瘫痪事件是竞争对手或内部人士报复所为,也可能是运营维护人员想全局解决某个漏洞结果因批量操作导致的“乌龙”。
猎豹移动安全专家李铁军认为,携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到数据大量丢失,且备份还原不至于拖延太久。黑客入侵往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作。
曾有网友爆料携程此次问题恐因数据库被物理删除,那么一般情况下,企业如何保存数据?
贺旸介绍,所谓数据库被物理删除即攻击网站时删除了文件而不仅是在数据库管理系统(简称DBMS)中清空了数据表,若进一步避免携程恢复的话,可以对文件进行反复“擦写”,贺旸称一般会花费较长时间才能对数据库进行物理删除,“如果是数据库被删除的话,也可以几种破坏手段一起使用,先清空数据库管理系统中的数据表,再删除文件。”
贺旸表示,一般企业会采用业务数据库、定期备份、异地热备共同使用进行数据保存,其中业务数据库是指系统运行时,保存业务相关数据的数据库,而异地热备是指在不同的地方,保持内容同步的数据库,一旦其中一个发生问题可以立刻启用另一个。
为何如此长时间携程网网站及APP无法恢复正常使用?怎样才可降低此类事情的发生?
贺旸表示,数据库或后台服务程序被破坏后需要先找到“破坏者”,“像受伤了要先杀菌消毒一样,首先需要处理攻击源,分析出攻击源是哪里出现的。”
贺旸建议,目前携程应先解决攻击来源,同时进行修复,并加强安全性、稳定性、容错性、提升灾备能力,一旦发生问题可进行快速切换等。
携程曾对外宣称服务器遭到不明攻击,遭受攻击,用户体验会受到什么影响? 贺旸认为,这一不明攻击可能攻击携程网站的外部或者内部,其中攻击外部时恢复较为简单,攻击内部时较为麻烦。携程瘫痪后可能会影响一部分用户酒店、机票订单的及时使用,此外倘若是数据库遭到攻击的话,用户的数据还有被窃取的风险。
支付宝无法转账
●2015年5月27日
杭州市萧山区某地光纤被挖断,多地区支付宝出现网络故障,账号无法登录,也无法进行转账;打开余额宝,不能显示余额,只能显示网络无法连接。
网易遭攻击
●2015年5月11日
骨干网络遭受攻击,网易旗下云音乐、易信、有道云笔记等数款产品及全线游戏出现网络中断情况,用户长时间无法刷新和登录。
携程漏洞事件
●2014年3月22日
疑为系统漏洞,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露。
中国互联网DNS大劫难
●2014年1月21日
疑遭黑客攻击,国内通用顶级域的根服务器出现异常,导致众多知名网站出现DNS解析故障,用户无法访问。
12306用户数据泄露
●2014年12月25日
黑客通过撞库方式获取了13万多条用户数据。大量用户数据在互联网疯狂传播,内容包括用户账号、明文密码、身份证号码等。
.cn根域名服务器遭攻击
●2013年8月25日
黑客利用僵尸网络攻击。大量.cn域名和.com.cn无法解析,受影响的包括新浪微博和一批以.cn为域名的网站。
中国电信遭黑客攻击
●2012年6月
黑客组织攻击,不仅发布了电信的相关文档和登录证书,还获取了中国电信网络管理员的900个用户名和密码。
百度遭黑客攻击
●2010年1月12日
遭黑客攻击,大规模无法访问,主要表现为跳转到一雅虎出错页面、伊朗网军图片等。
采写/新京报记者 赵嘉妮 李馨 程媛媛 刘夏 林其玲
本公号文章未经新京报授权,不得转载和使用。
免费订阅,只需一步
长按或点开二维码,右上角识别关注
