baidu 发表于 2015-5-29 12:51:51

2015年5月28日携程网官网完全瘫痪 官方称遭不明攻击

2015年5月28日携程网官网完全瘫痪 官方称遭不明攻击
5月28日消息,携程旅行网官方网站今日突然陷入瘫痪,打开主页后点击时均显示“Service Unavailable”,而百度搜索上的携程官方页面也显示404错误。
目前,对于此次官网瘫痪的原因,携程官方回应腾讯科技称:“5月28日上午11:09,因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中,详细原因也还在调查中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,我司深表歉意。”
社交媒体上有网友称:“携程数据库被物理删除”。如果确定是物理删除的话,携程会受到很大影响,基本要面临数据库重建的挑战。但也有业内人士对此说法提出了异议:像携程这种规模的公司,为了保护数据库,一般只会提供逻辑删除,而非物理删除。
此外,社交媒体上的一份曝光图显示,有携程员工爆料,网站瘫痪原因是某个根目录被删除了,所有节点上的业务代码都被干掉了,发布日志也没了,内部同事也都感觉很诡异。腾讯安全专家分析,根据目前官方透露的信息判断,携程网站数据层、网络层均没问题,那么问题就在应用层或存储逻辑层。很可能关键性的系统部署和配置数据已被删除或篡改了,具体推断、建议如下:
1、从官方网站入口正在向其他网站导流这个动作看,问题复杂且严重,短时间内难以恢复;
2、从携程安全事故可见,企业信息安全意识仍需提高,内部安全防控体系亟待加强;
3、近期互联网重大事故频发,安全性、应急能力,正在接受检验,建议企业做好安全自查;
4、作为普通用户,遇到此事不要过于恐慌,关注官方回应,如遇信息泄露。必要时修改银行支付密码,以免造成经济损失。
阿里云专家表示,从目前携程出现的问题来看主要有两种可能,

其一,数据或代码丢失、出现严重错误,导致整个网站出现问题;
其二,长时间未能恢复的原因是该错误可能在短期内难以解决,比如备份数据丢失,或者根本没有备份。
造成这样结果可能是由于有根目录操作权限员工误操作导致,或者权限管理出现问题。不过,也有可能有黑客攻击,但从目前携程的问题来看,如果是黑客攻击则可能带来的更大的负面影响。
另有安全行业人士对腾讯科技表示,尽管目前尚未有结论,但可以排除黑客可能性。
截至目前,携程官方尚未给出事故发生的明确原因和结论。
名词解释:

“物理删除”是计算机处理数据时的一个概念。
计算机中的资料数据均以文件形式存储,要将其删除时,有两种删除方式——物理删除和逻辑删除,两者是相对的一组概念,区别在于:
物理删除,是指一些软件在删除时采用一些特定的算法,对删除文件所在的扇区反复读写,使之被真正擦除或清零,以达到彻底删除的目的,这样删除的文件很难恢复。
要物理删除文件,使用Shift+Delete组合键就可进行操作,删除对象不经过回收站,即可直接从计算机中消失。
逻辑删除顾名思义,文件没有被真正的删除,只不过是文件名的第一个字节被改成操作系统无法识别的字符,在文件分配表FAT中做了一个删除标记,但磁盘扇区中的文件还在。通常这种删除操作是可逆的,文件容易恢复,用适当的工具或软件可以把删除的文件恢复出来。
逻辑删除的方式一般包括右键快捷菜单中的“删除”、菜单栏中的“文件”→“删除”操作以及按Delete进行的操作。
版权声明:
本文由 德云社区 整理,原文来自网络。

页: [1]
查看完整版本: 2015年5月28日携程网官网完全瘫痪 官方称遭不明攻击