继支付宝后携程昨出故障遭不明攻击长时间宕

2019-05-14 15:15:45 来源: 南开信息港

继支付宝后携程昨出故障 遭“不明攻击”长时间宕机

在前天支付宝经历了大面积 瘫痪 后,昨天,由于 不明攻击 ,在线旅行订票巨头携程也遭遇了重创。后者的这次 瘫痪 更狠 从中午11点直至晚间,一直 缓不过劲 。

携程的此次超长时间 瘫痪 事件,被业界称为 安全领域的一个里程碑 。作为互联的一个缩影,接二连三的宕机折射出的是站灾备能力不善。在 互联+ 上升到国家战略高度的当下,互联公司在灾备能力以及应急处理能力上的普遍短板,亟待重视。

携程宕机或是内部人员所为

点击进入携程,页面显示 404报错 ,又或是所有功能 失效 ;点击携程App,所有酒店信息不翼而飞 从昨天中午起,大量友反映,携程陷入 瘫痪 状态。随后,上有传言说,携程全线酒店数据库遭到了物理删除,而且数据仍然在被持续删除中。

不久,携程在官方微博发表声明确认了这次宕机事件: 28日上午11:09,因携程部分服务器遭到不明攻击,导致官方站及App暂时无法正常使用,目前正在紧急恢复。对用户造成的不便,我司深表歉意。 但携程同时否认了 数据丢失 的传言。

不过,在业内,携程宕机事件像一个深水炸弹,引起了不小的震动。原因在于这次宕机十分诡异。 通常黑客入侵只是悄无声息地拿走核心数据,一般不会进行破坏性操作;而且,黑客从外部攻击很难做到数据大量丢失,备份还原更不会长达数小时。 猎豹移动安全专家李铁军认为,携程服务中断极有可能是内部管理失控导致, 像是内部人员所为,但具体损失有多严重,只能等待官方的进一步消息 。

所谓物理删除,其特点就是无法恢复,只能通过新数据覆盖。李铁军指出,数据损失的表现,有可能是在这期间订过的机票酒店信息查不到了,或是机票信息丢失等等,足以影响到公司的正常业务。

瘫痪 拷问容灾备份能力

携程的宕机很容易让人联想到支付宝的 瘫痪 。就在前一天下午5点左右,支付宝出现了全国范围的系统瘫痪,在这瘫痪的2.5个小时内,淘宝购物、第三方站付款、支付宝钱包等各项功能全部无法使用。再往前追溯,2013年,因为挖断了一根光纤,也出现了长时间的宕机。

一次又一次的瘫痪,诱发原因多种多样。但是,瘫痪数小时之久,真的正常吗?360攻防实验室负责人林伟在接受采访时指出,站出现系统故障不可避免,但一般站都拥有一定的容灾备份系统,包括异地备份、线路备份、运营商络备份等,一般几分钟就可恢复数据 几十分钟的恢复,是一个很慢的速度。

我们或许可以借鉴一下银行的 规矩 。国家有关部门对商业银行规定:不论原因,中断服务时间超过30分钟,必须报告;中断时间不超过120分钟,为一般安全事件;中断时间不超过240分钟,为重大安全事件;中断时间超过240分钟,为特大安全事件。

如果按照这个标准,大型站这么长时间的 瘫痪 ,不得不让人拷问其容灾备份的能力。林伟表示,如果容灾备份能力够强,就算光纤断了,用户流量和系统也会向同城或异地其他数据中心切换,不可能造成这么严重的 瘫痪 , 这在一定程度反映出站备灾工作还不够完善 。

互联企业短板需补上

无论是支付宝2.5小时的 瘫痪 ,还是携程长达数小时的宕机,都对整个行业敲响了备灾工作的警钟。

互联+ 已经上升到了国家战略的高度,在这个产业变革的时代,安全更加需要谨慎对待。 TMT业独立评论人、夸克传播王如晨认为,携程是旅游行业的一个龙头企业,对照上季度的财报,一次 黑天鹅 将使其每小时的业务损失100万美元。支付宝的触角广了一点, 罢工 两个多小时,许多商叫苦连天,交易损失也规模不小。但这只是 互联+ 的开始,未来, 互联+ 必然深入到生产生活的方方面面,深入到实体产业之中,如果容灾备份能力提不上去,再出现类似的 黑天鹅 事件,所造成的影响难以预估。

有分析人士指出,随着云计算和大数据的逐步普及以及人们在互联应用越来越重的资产托付,互联企业在故障倒换能力和应急反应速度上的普遍短板,需要尽快补上。

苏州环氧树脂地坪
柴油过滤砂
汽车尾板
本文标签: