Pages

Thursday, 28 May 2015

携程网今日瘫痪

今天(2015-5-28)上午11点,携程PC端网站和手机APP出现系统故障,PC端和移动端的网站首页虽然可以访问,但内页链接无法打开,搜索功能失效,部分首页链 接也是一片空白。36氪私下了解到,携程的内部系统甚至也受到了影响,使用出现问题。业内人士基本判断是网络问题,可能是技术框架出现故障。
新浪科技讯 5月28日中午消息,今日多名网友向新浪科技表示,携程网(http://www.ctrip.com/)及APP陷入瘫痪状态,页面无法打开。
  据新浪科技实测,通过百度推广点击进入携程网,页面显示404报错,虽然点击“返回首页”后依然可以进入携程网,但其功能和其它链接均无法使用。
  按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。
  截至新浪科技发稿,携程对此事暂无回应。
  更新(12:40):
  携程网向新浪科技发来回应称,“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复。对用户造成的不便,我司深表歉意。”
“支付宝大面积瘫痪,因为杭州的一根光缆被挖断了。什么互联网+什么工业4.0什么大数据,都顶不住一铲子!据说这是一次预谋已久的传统行业对互联 网的绝地反击,原以为需要多少资本运作模式创新,原来找几个农民挖坑就够了。今天轮到携程了,携程数据库被物理删除了。。。操纵股市其实很简单
【携程全线瘫痪,官方回应服务器遭不明攻击】今日携程旅行网全线业务陷入瘫痪状态。携程公关部回应:5月28日上午11:09因携程部分服务器遭到不明攻击,目前正在紧急恢复。路边社传言,技术人员更新文件操作时导致数据库物理删除 。
据说携程的酒店数据库被删了,貌似还是安全删除。。。。
看到一些QQ聊天记录,说是备份也没了,怀疑是内鬼,不知道真假,我司已经在考虑怎么防这种事情发生
不太可能吧。。做到携程这规模竟然连这个都不会考虑到?起码也能弄个多备分吧。另外这种级别的删除,对方不怕坐大牢么
@mranti 员工说的:「代码全被删了,现在在用本地代码紧急恢复上传,只恢复了首页,app全静态。」
‏@songma 携程这种量级的互联网企业要是没有备份库或者灾备系统,那就是自己作死了,不值得同情。
@williamlong 携程网目前访问异常,从百度搜索后点击访问提示404,有消息称是因为携程网被黑了,据称数据库被黑客删除。
--------------------------------------

携程瘫痪映射出的企业数据管理乱象

继支付宝昨天被一个农民工大哥的锄头打败之后,今天,携程也“挂”了。今天的头条是属于携程的,CDN、联想+范冰冰、黄晓明+baby已经哭晕在厕所。
   携程故障现在已经发生了4个小时,依然未见恢复迹象,这是继前不久网易全服务趴下,到昨天支付宝光纤被挖掘机挖断,中国的互联网企业巨头被各类安全事件 挖的体无完肤,深其原因,还是因为国内企业对安全问题的漠视,大家都忙于业务、忙于竞争,所有的资源都投入到一线业务中去了。
  特别企业 数据的管理和保护这个领域,一旦出现问题,造成的损失无法弥补,这和国人的观念不无关系,就像买保险一样,大家都抱着侥幸心理,万分之一的几率,但是万一 发生了呢?有一个数据可以例证,到微博上搜索一下备份,上面有近1亿条用户记录痛哭流涕的抱怨自己没有及时备份个人数据而终身遗憾,或遗憾终身!
   今天携程事件,据说是内部人为删除了所有的数据,包括服务器的根目录数据,相信备份肯定有,毕竟是上市企业,有严格的审计过程,数据如何管理、如何备份 和恢复、涉及到哪些流程、有没有权限管理,应该都有四大会计所来做审核。我的一个朋友,当初在1号店负责运维时,因为1号店被沃尔玛收购,作为上市企业的 关联交易公司,当时沃尔玛派KPMG来做详细的审计,核心岗位和管理层都被做了访谈,并出具了详细的操作流程,他亲自参与这个过程,审计是做了,但在执行 人心中是非常没有底气的。这位朋友之前呆过的几个大的互联网公司都有做数据管理流程和备份恢复服务,但是因为这些安全业务比较边缘,所以在整个公司关注程 度很低,并没有落到实处。
  所有的公司都有做数据管理和备份,无论是小微企业老板自己手动用U盘或者硬盘拷贝、还是大的互联网公司有专门 的运维人员专项负责、传统的中大型企业用专业的软硬件工具,关键是99%的公司都没有做数据管理流程、备份和恢复的演练,恢复的数据到底可不可用,如何快 速的恢复等操作演练。
  再来看看欧美环境,再小的一家公司,都有专业的数据管理软件或者专业的IT维护人员,他们极其重视数据,视数据为 企业生命,所以在欧美,做数据管理和保护的IT公司不下500家,像IBM、HP、Dell、EMC、赛门铁克、康沃、飞康、爱恩铁山、CA、 carbonite这些老牌的上市公司,还有很多新型的互联网创业公司,如Datto、code42、durva、Rubrik等企业。而中国该领域企业 少之可怜,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。
  有消息称,此次攻击直接导致了携程网站 的数据库被删除。接连发生在互联网巨头身上的灾难,让我们再次看到了数据备份的重要性。安全是细活,但安全更是无绝对的,无论工作做得多细,团队的技术实 力多牛,都无法做到绝对安全。数据备份作为数据安全的最后一道防线,可以有效杜绝人为原因和技术原因造成的数据丢失。通过数据备份的分布式管理,将代码、 数据库、文件等进行异地容灾保护,加上有效的集中管理平台,就可以在数据发生损坏或丢失时自动进行恢复。
  目前,国内在企业数据管理和保 护该领域企业只有多备份等少数几家公司,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。究其原因,数据管理要做的非 常专业实属不易,该领域属于基础技术领域,要与各类操作系统、硬件平台、文件系统、网络和安全领域交互,比如分块、去重、压缩、上传下载、增量、加密、索 引、存储分层、海量小文件、备份和恢复时间窗口、集中管控等综合技术难点。传统的IT企业不愿意做基础研发、还靠代理或者买单机版软件垂死挣扎,新型互联 网企业不愿意做也看不上这个不性感且极度垂直的领域。