攜程網(wǎng)無故中標(biāo)，是內(nèi)鬼還是硬件故障？

kenknigh

內(nèi)鬼的可能性不大。硬件故障時(shí)，內(nèi)部的數(shù)據(jù)無法和外界聯(lián)系。

數(shù)據(jù)還在。未能物理刪除。

我猜是路由器或交換機(jī)問題。換了就好了。

如果數(shù)據(jù)被物理刪除，攜程又回到了解放前。如果數(shù)據(jù)被物理刪除，推薦老大撤去置頂。

stay_sun

就跟在銀行  不能動(dòng)銀行的錢似的  動(dòng)了 就完了
回復(fù) 29# qingduo04


   

qingduo04

回復(fù) 31# kenknigh


按照攜程的恢復(fù)市場(chǎng)，    硬件問題處理時(shí)限太長(zhǎng)了。
如果是網(wǎng)絡(luò)，至少都是負(fù)載或者主備，宕了一臺(tái)，應(yīng)該有另外的可以支持。

kenknigh

回復(fù) 33# qingduo04

他們不會(huì)放固定IP上面吧。

如果把數(shù)據(jù)庫放在內(nèi)網(wǎng)里，就需要好的路由器。

至于什么路由器及負(fù)載平衡。要看他投入了多少錢。


   

lsstarboy

1、如果是內(nèi)鬼，內(nèi)部攻破，攜程網(wǎng)可能存在哪些漏洞，包含操作認(rèn)證，授權(quán)、鑒權(quán)等內(nèi)容？


如果是內(nèi)鬼，那么就存在軟件和管理方面的漏洞。攜程應(yīng)該有很多服務(wù)器，一下子就能全部都清空，屬于比較奇葩，嚴(yán)重懷疑系統(tǒng)的安全性，連最起碼的防范都沒有。
網(wǎng)上有個(gè)版本說是用了自動(dòng)化的部署工具，有意或無意地全部都清空了D盤，我覺得可信度還是比較高的，部署工具設(shè)計(jì)會(huì)有嚴(yán)重的缺陷，不僅是一個(gè)同步工具，而且被動(dòng)接收命令，并且還不能對(duì)命令進(jìn)行鑒別。如果這個(gè)情況屬實(shí)，那就說明前期沒有做好測(cè)試，也沒有進(jìn)行相應(yīng)的審核，甚至沒有安全的意識(shí)。
還有一個(gè)大問題：就是為什么要開放整個(gè)D盤的操作權(quán)限？再深一層，為什么要放開整個(gè)系統(tǒng)的權(quán)限？
實(shí)際上，這也是windows的一大安全問題，遠(yuǎn)程桌面或者其他的工具，都不能把用戶鎖在一個(gè)文件夾下，也就是沒有l(wèi)inux下的chroot功能。熟悉Linux/Unix的都知道，在服務(wù)器上，文件夾隔離是一個(gè)比較基礎(chǔ)的策略，特定的用戶只能訪問特定的資源，而在windows上面，做這些還是有些難度。雖然windows可以實(shí)現(xiàn)分級(jí)控制，但是實(shí)施起來，還真不是一般的麻煩，很多管理員都是administrator一路到底。

如果是另一種情況，這些措施攜程都想到了，也都實(shí)施了，這次故障是某位權(quán)限較高的員工所為，有整個(gè)系統(tǒng)的管理權(quán)限，但是問題又來了：備份哪兒去了？數(shù)據(jù)庫跟程序不分離？程序如果有版本控制，恢復(fù)應(yīng)該是非�？斓模恢劣跀�(shù)據(jù)庫，如果不能做到本地和異地的容災(zāi)，還真不好意思叫數(shù)據(jù)庫。如果這位員工連備份機(jī)器都有權(quán)限，那么整個(gè)系統(tǒng)就真是如履薄冰了。

話又說回來，如果我有這么高的權(quán)限，并且想發(fā)泄一下，那么干脆先用零填充數(shù)據(jù)分區(qū)，再刪除program files，然后重寫前幾十個(gè)扇區(qū)，再刪除windows到死機(jī)，再順便把遠(yuǎn)程系統(tǒng)搞一下，不跑機(jī)房你連想都不用想……

整個(gè)事件中，其實(shí)我最關(guān)心的兩件事：為什么要使用windows？程序和數(shù)據(jù)到底有沒有分離？


2、如果是外部攻占，是防火墻或者入侵檢測(cè)發(fā)現(xiàn)問題？

根據(jù)檢測(cè)，攜程用的是windows服務(wù)器，所以對(duì)外部攻占也毫不意外，我本人更傾向于這個(gè)結(jié)論，并且后續(xù)導(dǎo)流站也報(bào)出流量異常，說明應(yīng)該存在一定的攻擊行為。
防火墻和入侵檢測(cè)在某些程度上只是“事后諸葛亮”，對(duì)于未知的漏洞、0day漏洞以及偏門的漏洞防范能力都不強(qiáng)，不能過度依賴它們�！�
現(xiàn)在我遇到windows服務(wù)器，最頭疼的是一些管理員濫用teamview，這家伙雖然方便穿內(nèi)網(wǎng)，但是比較邪惡，安全方面還不一定能超過遠(yuǎn)程桌面。
——BTW：不是windows不安全，而是大多數(shù)windows管理員，特別是國(guó)內(nèi)的windows管理員，普遍沒有安全意識(shí)，在服務(wù)器上連QQ、360都敢用，還講什么安全？

3、如果是硬件問題，是沒有容災(zāi)？還是容災(zāi)做的不靠譜？

硬件有問題的可能性不大。首先是故障發(fā)生的時(shí)候，攜程前端的均衡設(shè)備還是正常運(yùn)轉(zhuǎn)的，因?yàn)?04仍然能正確顯示，說明前端服務(wù)器還活著，是后端應(yīng)用服務(wù)器掛掉了。而后端服務(wù)器，肯定不會(huì)是一臺(tái)兩臺(tái)，像攜程這種規(guī)模，再加上用的是windows，我個(gè)人感覺應(yīng)該至少幾十臺(tái)應(yīng)用服務(wù)器，掛掉幾個(gè)還真不影響大局。
像支付寶的網(wǎng)絡(luò)出故障倒也有可能，支付寶這么強(qiáng)悍都能掛，攜程掛掉也是正常的了，但是從目前暴出來的信息看，應(yīng)該不是網(wǎng)絡(luò)的原因。

數(shù)據(jù)庫服務(wù)器當(dāng)機(jī)，倒有這種可能，但容災(zāi)應(yīng)該是比較基礎(chǔ)的工作，這么大系統(tǒng)，沒有容災(zāi)簡(jiǎn)直不可思議，沒有容災(zāi)就是奇葩。
但是數(shù)據(jù)庫服務(wù)器當(dāng)機(jī)也不至于弄出404，所以還是上面的觀點(diǎn)：應(yīng)用程序和數(shù)據(jù)庫到底是不是分離的？

lsstarboy

IT不好干 發(fā)表于 2015-05-28 21:17
差點(diǎn)求不成婚�。〗o大家講講我公司上次數(shù)據(jù)故障的故事

我們公司有十多個(gè)應(yīng)用系統(tǒng)，就我們3個(gè)人維護(hù)，每次 ...

明顯是廣告……刪掉算了

lsstarboy

回復(fù) 25# qingduo04


黑客和紅客，有些人是沒有道德底線的，只要見到錢就行，這年頭這種人還非常多。

如果有人雇傭呢？或者是有人想泄憤，也不能排除這些因素。   

lsstarboy

niao5929 發(fā)表于 2015-05-29 13:57
由攜程引發(fā)的思考太多了，攜程事件將是一個(gè)運(yùn)維史上的標(biāo)志性事件，云是值得認(rèn)真思考的東西

云，我一直認(rèn)為是大公司技術(shù)和財(cái)富積累到一定層次，用來打壓對(duì)手和后來者的工具，而不是技術(shù)自然進(jìn)化的結(jié)果。

niao5929

云其實(shí)是商業(yè)的叫法。從技術(shù)上來說還是是網(wǎng)格技術(shù)的延伸。應(yīng)用推動(dòng)需求的。這種進(jìn)化依然遵循進(jìn)化從局部開始并迅速全局?jǐn)U展的原理，其實(shí)很多技術(shù)都是同時(shí)從不同局部開始進(jìn)化的，進(jìn)化成功的會(huì)迅速的吞噬掉那些失敗局部。從而讓整體進(jìn)入下一個(gè)進(jìn)化迭代！！云到目前為止還是局部開始階段，未來到底會(huì)是什么樣子不知道。不過我倒是希望網(wǎng)絡(luò)應(yīng)該進(jìn)化成為邏輯上的雙螺旋結(jié)構(gòu)以及白盒理論得到很好的推廣。自由開源軟件是最好的白盒理論健行者�。�！回復(fù) 38# lsstarboy


   

bbjmmj

回復(fù) 35# lsstarboy


    正常情況下，程序和數(shù)據(jù)庫肯定是分開的，但程序和數(shù)據(jù)是不是分開的就不好說了，我認(rèn)為WINDOWS WEB一般情況下是不分開的（分不開），更操蛋的是WINDOWS自身，程序和WINDOWS也分不開，程序要逐臺(tái)安裝而非拷貝，耗時(shí)肯定長(zhǎng)。

    內(nèi)鬼和外部攻擊可能性很小，因?yàn)樽鲞@種事刑事責(zé)任很大，被抓住一輩子就完了，不太可能有人敢做這種事，至少國(guó)內(nèi)公民和組織不敢做，這也是攜程對(duì)網(wǎng)絡(luò)安全有恃無恐的原因所在。

    很大可能是網(wǎng)管失誤把系統(tǒng)搞壞了，這種情況網(wǎng)管上面的主管要被問責(zé)，而員工失誤你不能追究他民事刑事責(zé)任，最多就是解雇。其實(shí)沒必要解雇，人都難免失誤，只要他是無心的，就不應(yīng)該被追責(zé)，該被追責(zé)的是敲定系統(tǒng)方案的那些人，系統(tǒng)設(shè)計(jì)對(duì)人工失誤考慮太少。

    攜程這次問題純粹是管理層面的問題，我覺得這個(gè)事任何基層技術(shù)人員都不應(yīng)該被追責(zé)，該追責(zé)的是各級(jí)行政主管。